网络安全 频道

BYOD时代 六大措施帮助企业CIO成功部署

  【IT168 编译】随着BYOD趋势的越来越火热,这让许多企业的CIO和IT管理人员们都很紧张,BYOD代表着控制权的丢失,同时还会出现更多的安全威胁。如何有效管理好BYOD,以下是我们总结出来的六项准备措施,供大家参考。

CIO无需紧张BYOD 六大措施帮你成功部署

  1、留意漫游成本

  许多BYOD的早期实践者表示惊讶。接受访问的CIO和IT管理人员都认同BYOD的成本显著,但是真实数目却难以确定。

  Pabst Brewing 公司Ben Haines谈到,“我们最大的忽略就是相信BYOD可以省钱,但我的经验告诉我其实省不了多少,你或许可以省一点钱,但是敏捷性的增加会让你花更多钱。”

  虽然很难对敏捷性进行测量,但也很难对协作性,与分支机构的连接顺畅度以及工作的灵活性进行量化。被盗智能手机导致的数据泄露个案也可能严重损害公司利益。

  还有另外一个对于漫游的考虑。如果你对员工漫游过程中下载的数据费用买单(特别是出国的时候),那么成本会直线上升。在这种情况下,或许采用移动费用管理(MEM)方案是比较明智的,因为这一方案会强制部署策略和指导用户,例如,在下载前找到便宜的wifi热点。

  2、在现有安全措施上部署

  有直接需求的企业可以在将现有安全措施进行扩展供移动设备使用。以美国某理事会为例,该理事会使用名为iSimplyconnect的移动VPN方案授权员工在iPad上远程访问企业应用。这个VPN方案专供移动设备使用,但是却是一个传统的安全概念。

  “进入移动设备领域是具有风险的。慢一点可以减少风险,”该理事会信息系统主管Clint Andrea说。Andrea发现较慢的接受速度使得高端用户成为领导力量,而这些用户最终又成为了较大型企业的移动测试者。

  就Citrix Systems而言,BYOD只是意味着在原先所做的部署上再增加一些东西。“对我们而言,其实就是会话和数据。如果我能看你的iPad,不考虑越狱的因素,我就会知道用户确实是你,然后让你加入网络,”Citrix首席安全策略师Kurt Roemer说。但是,你只能访问“安全”数据。

  随着数据威胁的增长,员工必须使用双要素验证。“对于真正具有威胁的数据,在公司外部或许无法获取任何访问权。当你需要访问工资或人力资源信息的时候,你需要人在公司内部进行操作。”他补充道。

  3、使用新的MDM工具填补安全差异

  Pabst Brewing从小做起。最开始,公司只允许远程内容通过Box共享。稍后,随着平板和智能手机的访问需求增加,公司部署了Fiberlink的MaaS360 移动设备管理(MDM)方案。“我们可以把MaaS360绑定到Active Directory上,这样就可以把企业策略强制部署到物理办公室之外,”Haines说。此外,Pabst使用Okta的身份和访问部署方案。

  如果你正在接受移动安全需要单独安全层级的理念,那就对了。MDM可以管理设备,确保反病毒软件已被启用,看看屏幕锁定是否激活,让IT人员有办法远程删除已经损坏的设备。

  身份和访问方案使移动增加了移动用户证明自己身份的步骤,因为前端安全卫士设置的一些真正存在的身份要素有缺失。另外可能还需要其他来自文件共享和存储的用于DLP移动应用管理的方案,这要取决于企业的风险。

  受访的企业没有以准确的方式部署移动安全。这和传统网络不一样。使用BYOD的话,必须根据企业的特定威胁来制定安全方案。

  4、保护数据,而不只是设备

  IT人员可能会发现其实无法完全信任员工的设备。他们无法对这些设备进行配置,也不能在员工通过个人网络使用设备时使用URL过滤类的工具。

  这就指明了IT安全会出现拐点。最终,IT人员将减少在保护设备上所花的精力,转而专注于保护数据。这种改变已经在发生,因为DLP方案和应用防火墙都变得越来越普遍。

  5、准备迎接更多的热线电话

  另一个对于IT人员的挑战在于逻辑性更弱:移动性会产生更多寻求技术支持的需求。“只要你连接到网络上,用户就期望你是一个对设备每个方面都了解的专家,”童子军理事会的Andera说。

  对于杂志出版商Active Interest Media而言,移动支持的成本几乎要失控。最初,公司是手动控制移动配置,用邮件告知配置指南和凭证。随着公司呗另一家大型媒体收购后,成本就直线上升。

  由于要考虑技术支持的成本,Active Interest Media采用了Good Technology提供的MDM方案。

  当然,那只是解决注册的支持。设备支持又怎样呢?如果有员工在做报告,电话又出故障,你觉得大家会找谁呢?是找IT人员还是运营商呢?Citrix能提供解决这种问题的简单方案。

  6、为远程办公做好准备

  这或许是BYOD带来的最大影响。大多数企业发现人与人时间的互动对业务运行的流畅性至关重要。但这是否就意味着必须每天八小时守在公司呢?当员工有自己的设备时,他们的工作地点就可以比较灵活,而公司也可以因此解决办公场所和设备所需成本。

  原文地址:http://security.networksasia.net/content/6-tips-successful-byod-policies?page=0%2C0

0
相关文章