IT消費化在國際上已蔚然成風��。無論是在街頭的咖啡館還是在企業(yè)會議室�����,都有人拿著手機或平板電腦在處理文件,溝通業(yè)務�����。
在上一個時代��,PC和Notebook的遠程接入似乎得到了有效控制。但在這個移動產(chǎn)品百花齊放的時代�,安全接入問題似乎卷土重來,再次成為IT管理的尷尬���。
究其原因——原來處于封閉網(wǎng)絡環(huán)境的企業(yè)應用和數(shù)據(jù)���,隨著訪問載體無線化暴露在公眾環(huán)境中,面對的安全風險大大增加�����。
移動終端接入企業(yè)網(wǎng)絡后���,企業(yè)需要解決移動終端的自身安全�,身份認證���,訪問準入�,業(yè)務連續(xù)性保護�,例如DDoS防護,非法入侵�,企業(yè)數(shù)據(jù)保密性等諸多安全問題。另外,移動終端的特性導致終端設備物理遺失的風險增加��。最核心的問題是�,正如前面所說的,由于傳輸載體的變化����,企業(yè)數(shù)據(jù)泄密的可能性也大大增加了。
事態(tài)似乎在朝著失控的方向發(fā)展……
為了保證安全放棄企業(yè)級移動應用是否可行
企業(yè)應用移動化�,這是不可阻擋的趨勢,有新的風險就會有新的風險應對措施���,沒必要因噎廢食�����。
諸如數(shù)據(jù)加密����,身份認證���,數(shù)據(jù)防泄漏等問題從技術上都有成熟的解決方案�,企業(yè)只需要填補過去在移動應用方面管理及技術體系的欠缺����,采用安全治理的方式,逐步解決上述問題�,治理相關風險,就能夠很好的解決問題����,事實上,解決這些問題�,應對這些風險,技術并不是瓶頸����,安全管理和技術體系的持續(xù)改進,員工安全意識的不斷增加���,才是解決問題的關鍵�����。
中國內(nèi)地很多大中型企業(yè)和政府機構已經(jīng)開始了企業(yè)移動應用體系的建設工作�,并已經(jīng)取得了相當?shù)倪M展����。
從F5來看,企業(yè)的移動安全體系的加固和完善要從何做起?
但自古兵來將擋,水來土掩�����,BYOD的控制并非毫無辦法���。
為了保證企業(yè)應用����,企業(yè)網(wǎng)絡���,企業(yè)數(shù)據(jù)的安全����。必須要從管理��,技術���,操作流程幾個角度入手����,從移動終端自身安全���,終端準入檢查��,終端用戶身份認證�����,授權����,審計����,移動應用防DDOS,防入侵���,數(shù)據(jù)防泄露等多個角度落實���,綜合考慮,即可應對企業(yè)應用移動化帶來的安全挑戰(zhàn)�。
信息安全的使命是保證信息從生成到銷毀的全生命周期的保密性,完整性和可用性�。在移動安全領域,這個目標依然適用����。
