网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


接受ZDNet采访–成本+意识做好BYOD的安全控制

2013-02-26 22:43 推荐: 浏览: 202 字号:

摘要: 提到BYOD,大家会有两个反应,一是降低企业的设备采购成本,二是增加了企业的安全风险。而当各类智能设备的兴起、移动互联网发展,BYOD已经成为不可阻挡的趋势,并同时作为IT消费化的“先遣部队”在不断地影响着企业的工作模式、管理方式。 之前,记者采访过一个企业,...

提到BYOD,大家会有两个反应,一是降低企业的设备采购成本,二是增加了企业的安全风险。而当各类智能设备的兴起、移动互联网发展,BYOD已经成为不可阻挡的趋势,并同时作为IT消费化的“先遣部队”在不断地影响着企业的工作模式、管理方式。

之前,记者采访过一个企业,其BYOD的模式相对成熟,而对于降低成本和安全问题,其IT部门的负责人的经验是:用减少设备采购的那部分费用去做好安全问题。BYOD若真正的企业内部应用,同时让整个企业全面进入IT消费化时代,其不是廉价的,而是需要企业的负责人、IT部门做更多的思想转变。

记者就BYOD的安全问题专访了资深安全顾问、游侠安全网站的首席信息安全官张百川,其在采访中指出,企业若想真正的享受BYOD带来的好处,就应该正视安全问题。

而由于安全问题,也导致一部分CIO对BYOD敬而远之,张百川指出安全的问题并不是完全不可解决的,企业可以通过授权、加密等方法继续有效的管理。

同时,张百川也指出,很多安全问题往往是由于相关人员的意识淡薄造成的,很多安全问题是相关人员的举手之劳就可以解决的。

“BYOD和SOHO办公是未来企业的发展趋势,这涉及到接入宽带和接入安全问题,而这些都涉及到了费用问题。”张百川坦承到,解决安全问题必须有一定的费用,只有前期的投入合理、架构合理,才能避免后期的安全问题频发。

limy9Y517HYlk

以下是张百川给BYOD的常见安全问题的看法。

1、BYOD进入企业首要解决什么问题?

张百川:安全问题。其实很多员工将设备带入单位也是为了提高工作效率,但最大的问题就是病毒、蠕虫、黑客程序会给企业带来很大风险。特别是APT攻击,会让企业面对的风险扩大数倍,因此必须严加管控。

2、BYOD的安全问题从哪些方面入手?

张百川:采取准入控制,只允许符合企业安全策略的设备接入,如通过MAC地址识别、用户和口令识别的方式进行接入控制,防范非授权设备接入;

对接入设备进行有效管控,如必须安装杀毒软件、必须安装安全补丁才能访问内部资源;

通过桌面管理等软件控制U盘接入,同时控制打印机、刻录设备;

通过文档安全产品对敏感数据加密,对内部流转数据进行权限控制等;

必要的话,部署入侵检测、安全审计产品。

3、企业在安全方面常犯的错误有哪些?

张百川:安全意识淡薄,如:空密码或弱密码、敏感数据不加密、重要数据不备份、不及时打补丁和升级杀毒软件等,其实多数都可以通过加强安全意识轻松解决。

安全上的事情,很多都是举手之劳。如:企业有1000个邮件账号,其中几个有弱密码问题被拿下,就有可能以此为突破口,获取企业非常多的重要信息。

来源:ZDNet CIO与应用频道

记者:丁慧茹

原文:http://cio.zdnet.com.cn/cio/2013/0225/2145658.shtml

联系站长租广告位!

中国首席信息安全官