BYOD熱潮下的4大資訊保安要素

對於許多企業而言,員工帶備自己裝置上班(BYOD)已成為一個企業生產力的營運模式,依據Forrester早前的研究來看,預計到了2013年將會達到12億人實行BYOD。同時,IDC 亦預測,到了2013年採用採用智能手機的企業員工比例,將往上攀升至30%。對於這現象,企業不得不採取一種積極正視的態度,才能安全地讓員工自身裝置納入工作及生產行列裡,進而達到降低成本並提升生產力的目的。

事實上,BYOD的安全隱憂不少,首先員工帶進公司的多屬消費性流動裝置,所以先天設計上完全沒有任何企業考量的因素在內,再者許多消費性的使用習慣也會隨之進駐到各類工作場合中,勢必會釀成各種安全災難。另一個最常見且最需關注的安全風險,莫過於行動裝置的容易遺失與遭竊。

再者,當前企業內部走在BYOD風潮前端的重量級使用者,不是企業老闆,就是高階主管,別說其所持的是全新裝置,更重要的是裝置內部的機密資料,必然成為黑客的頭號目標。最令人感到頭痛的是,愈多的流動裝置意味著愈多的操作系統要管,愈多的應用軟件要支援,愈多的連結要維護。同時,流動裝置還帶來資訊保安、法規遵循上的挑戰。企業已到了非得找出有效管理諸多流動裝置的關頭。

針對BYOD熱潮,不少企業保安方案商都針對這情況推出全方位解決方案。就Barracuda Networks專家的觀點看,單一功能方案並不足以應付這熱潮所需,有必要實施集數據洩漏防護、企業網絡進出時連接的保安、網絡基礎架構及統一策略安全存取等4大元素的端對端整合式防護解決方案。

  • Next Generation Firewall 能夠提供防病毒、隔離垃圾郵件、封鎖應用軟件及整合 Active Directory 等等功能,系統還提供了內容過濾器功能,能夠偵測網絡行為模式,更可設定應用層的服務存取及流量。
  • 網頁應用程式防火牆(WAF)提供企業網頁應用程式和網站完整強大的安全解決方案。WAF透過獲得獎項的防護機制,防止駭客利用應用程式或通訊協定的弱點,對應用程式進行非法存取、資料竊取或強制中止網頁服務,造成企業損失。
  • Web Filter 專為防止網絡上的間諜軟體、不當網站內容、病毒侵擾而設計。結合了反間諜程式、內容過濾、病毒過濾、網頁快取等安全性功能。
  • 反垃圾郵件和病毒防火牆產品可阻止外網傳入、利用電子郵件爲網絡切入點的惡意軟件和間諜軟件攻擊,同時還能掃描出電子郵件和附件,以防止敏感數據遭遇惡意盜竊和意外洩漏。

BYOD勢必成作為企業主要的生產營運模式;企業必須加強企業網絡進出時連接的保安制,控制資訊科技架構,針對用戶及應用程式的控制,而不能單單實施流動裝置管理(MDM),以重新制定最有效的網絡保安策略。

About the Author

You may also like these