BYOD安全要求制定移動數(shù)據(jù)保護策略

賽門鐵克的一位高管日前告誡道，隨著美國聯(lián)邦政府各部門開始緩慢地接受不斷普及的移動工作方式，傳統(tǒng)的保障桌面環(huán)境安全的方法必須加以改進，以適應(yīng)龐大的新增無線設(shè)備的安全挑戰(zhàn)。

聯(lián)邦各部門的CIO們?nèi)缃裾�在白宮的指導(dǎo)下，為各自的部門和下屬單位制定移動策略，他們需要采用一種以信息為中心的方式去保障移動設(shè)備上的文件和應(yīng)用的安全，而不要只是想著如何封鎖這些設(shè)備，賽門鐵克高級副總裁兼公共事務(wù)部總經(jīng)理Gigi Schumm在聯(lián)邦政府主辦的一次IT會議上如是說。

隨著移動工作隊伍的不斷擴大，與之相關(guān)的各種安全問題逐漸顯露，CIO們開始考慮采用BYOD策略，允許雇員用他們自己的個人設(shè)備去訪問敏感的工作文件和應(yīng)用。與私營部門一樣，聯(lián)邦工作人員也期待著能夠用他們自己所喜歡的設(shè)備進行工作，而一些政府部門也認為，采用BYOD策略，有助于降低IT采購和管理成本。

“如果政府部門允許員工使用自帶設(shè)備，那它們就不必再去購買這些設(shè)備，而且終身維護它了，”Schumm說，不過她也指出，采用BYOD策略“更大的收獲應(yīng)該是生產(chǎn)效率的提升。”

“然而這就像房間里出現(xiàn)了大象一樣，安全已經(jīng)成了不容忽視的問題。也就是說，我們應(yīng)如何去管理和保障在這些移動設(shè)備上的信息安全呢？事實的真相是盡管移動設(shè)別很好，但是廣泛普及的移動性確實帶來了更大范圍的風(fēng)險環(huán)境，”她說。

對于聯(lián)邦政府的IT策略來說，BYOD依然是一個尚未解決的領(lǐng)域。聯(lián)邦政府的一位CIO Steven VanRoekel今年一月份曾經(jīng)提出過一份綜合性的移動戰(zhàn)略，自那時以來，他一直在與各個政府部門合作，計劃制定詳細的規(guī)范，包括開發(fā)人員、移動安全以及BYOD策略等的一系列使用規(guī)則。

最后兩個策略當然是密切相關(guān)的。對于已經(jīng)在使用BYOD的人來說，移動設(shè)備的最大好處就是小巧，可便攜，但是這也使得它們?nèi)菀渍匈\，容易丟失。為此，Schumm敦促說，安全策略應(yīng)著眼于訪問控制和身份管理，這樣的話，即便設(shè)備落入壞人之手，風(fēng)險也是可控的。

“其次，因為都是個人設(shè)備，所以它們有可能成為個人、公共數(shù)據(jù)、公共應(yīng)用及策略的危險混合物，”她說。

移動設(shè)備本身一般更容易被一些特殊攻擊類型所攻擊，她補充道。

“因為移動設(shè)備的便攜性，它們一般都不具備很強的處理能力，主要得依靠網(wǎng)絡(luò)接入和云服務(wù)。所以企業(yè)很難有一條清晰而且固定的邊界，”Schumm說。“它們也更容易遭到大量威脅，包括網(wǎng)絡(luò)攻擊和數(shù)據(jù)丟失等。”

對賽門鐵克而言，BYOD員工所導(dǎo)致的風(fēng)險要求政府部門重新定位其策略，承認自己無法完全控制這些設(shè)備，集中精力于身份保障，對敏感文件級應(yīng)用的訪問加以限制。

政府各部門的CIO一直不太情愿接受類型各異的新型移動設(shè)備進入自己的組織，關(guān)于這一點，他們在私營部門的同行有同樣的抵觸，這是可以理解的。但是Schumm認為，很多這類擔憂都能得到滿意的解決，只要安全部門采用適當?shù)姆婪洞胧┍Ｗo至關(guān)重要的企業(yè)數(shù)據(jù)，就不用擔心移動設(shè)備的進入。

“你可以管理和保護那些對你的部門，部門的任務(wù)來說至關(guān)重要的應(yīng)用，至于那些純屬個人的應(yīng)用，比如《憤怒的小鳥》或者《填字游戲》則無須擔心。只要你能控制住數(shù)據(jù)流，確保政府的數(shù)據(jù)停留在它該停留的地方，停留在政府的應(yīng)用中，而不會被其他應(yīng)用共享就行。”Schumm說。

“這就是正確的前進方向——真實、完整的BYOD。新的模式要求一種新的安全態(tài)勢，我們稱之為以信息為中心的安全，”她補充道。“這并不是說我們要拋棄以設(shè)備為中心的安全，而是說我們需要優(yōu)先考慮以信息為中心的安全，這種安全側(cè)重于保護數(shù)據(jù)遷移到哪里，以及在哪里駐留等等。”

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]