BYOD时代移动信息安全:必须关注数据

来源:畅享网  
2013/9/18 15:45:09
当前移动智能终端的能力日进千里,企业移动解决方案随着移动互联网的发展渐渐成熟,BYOD(Bring Your Own Device,携带自己的设备办公)也趁势走俏。BYOD模式对于提升企业工作效率和满足员工个性化需求方面具有莫大的优势,但也不可避免地带来新的安全威胁。

本文关键字: BYOD安全 移动信息安全

明智策略:整体规划构建安全平台

如何进行整体规划呢?王志海指出,移动安全有和企业的整个移动信息化分不开,因此企业首先需要明确哪些业务将要放在移动信息化的范畴之中,先把业务整理清楚,然后不管在移动安全,还是整个移动APP应用平台上,都要以平台的方式来建设。

他认为,技术平台更重要的含义是把一些安全管理的规范落实到平台上,要求所有的移动应用按照规范接入到企业内部的信息系统中来。

企业移动安全平台应当包括哪些内容?王志海说,首先是MAM(Mobile Application Management,移动应用管理)。企业级的移动应用发布,如果通过公共的App Store或者安卓商店,很容易中木马,员工要获取可信可控的APP,可以通过结合企业内部App Store的MAM技术。

其次是链路和网络安全。除了新技术,包括传统的防火墙、VPN等方式也要升级。VPN在没有入口、跨平台、跨设备的情况下如何使用?王志海说,VPN要作为应用级的安全链路,这就打破了传统简单的IP层链路跨设备能力弱的瓶颈。

对于一些有更高级的要求的企业,王志海建议,可以要求一旦接入企业内部网络时断开其他的网络,以防止木马摆渡。

第三,数据安全方面,包括数据在本地落地的保护,防止木马,防止第三人拿到设备看到企业的数据,王志海之处,一旦设备丢失,应当可以远程销毁。

最后,辅助性的终端管理,即MDM。比如有些企业可能需要禁止不安全的WIFI,王志海认为,可以做到当企业级应用开始运行的时候,才会启用该策略,当企业级应用关闭时,就是个人设备作为满足个人的需求使用,无须干涉。

基本原则:勿忘独立性与合规性

建设移动安全平台需要注意的事项,王志海指出,应当坚持两个基本的原则,首先是移动安全管理的独立性,即独立于软硬件的厂商,对各种应用和各种终端平台,都可以支撑。其次,要考虑合规性,尤其是一些大型的国企,必须选择符合安全法规的产品,以确保安全并避免投资浪费。

王志海还分享了相关的案例,供企业和CIO参考。想要了解王志海更多精彩观点,敬请猛击IT专家网《专家会客室》视频专访之《明朝万达王志海:BYOD时代的移动信息安全》。

专家简介

王志海先生是中国领先的内网安全、数据安全与移动安全产品厂商北京明朝万达公司主要创始人,现任北京明朝万达董事长兼总裁。王志海先生毕业于清华大学和中国科学院,曾由清华大学出版专著《OpenSSL与网络信息安全》。此外,王志海先生还担任中国计算机学会计算机安全专业委员会常务委员、《信息安全技术》编委会委员的职务。

共4页: [1] [2] [3]4 下一页
责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918