byod强势来袭,您准备好了吗?
byod(bring your own device)指携带自己的设备办公,包括个人笔记本电脑、手机和平板等。gartner分析师认为,“byod是在未来几十年内最能从根本上改善经济和经营业务过程中客户端计算问题的策略。同时,可以为企业带来诸多益处,如:创造新型移动工作机会、提升员工满意度、降低或避免成本消耗等。与其他国家相比,中国用户是最青睐选择私人设备来进行工作,尤其是智能手机。”
gartner的最新调研结果表明:预计在2016年,全球部署byod的企业用户将占据38%,到2020年将达到45%,而届时将仅有15%的企业用户会采用提供办公设备的原始工作模式。
byod使得公司业务系统的远程接入用户数量迅速增多,这对企业的业务数据安全也造成了很多潜在的安全威胁。只有43%的企业对员工使用个人设备建立了安全策略。
byod带来了哪些安全隐患
隐患一:当员工使用智能手机、平板电脑等移动终端作为办公用途时,这不仅意味着企业需要投入研发资源将应用程序发布到智能终端,还意味着员工可能将其作为个人用途。如果不慎下载恶意软件,很可能存在黑客代码,在用户无法控制的情况下窃取企业信息。
另外,由于随身携带使用,移动设备比个人电脑更易丢失,而大多数手机和平板设备通常不使用pin锁或密码,或只有四位数的pin密码也并不保险,这些都对企业数据的安全带来未知的隐患。
隐患二:byod的实现意味着用户可以随时随地通过任何网络,接入公司的业务系统进行访问。对于无线网络(2g\3g、wifi或卫星网络)来说,数据的安全性难以保障。
根据新闻报道,在2010年的全球黑帽安全大会上,黑客极为轻松地破解了gsm(即2g)网络数据。2009年德国的信息安全大会,一个工程师也成功利用一台笔记本电脑在12小时内破解了128位加密的3g信号。而wpa协议的wifi,破解办法也已经完全公开,黑客只需要坐在咖啡厅,用一台笔记本电脑,10分钟内即可破解绝大部分未加密信息。
隐患三:对于通过移动互联网远程接入的用户,哪些是被许可的,哪些是非法用户,被许可用户可以访问哪些资源,管理员需要进行精确管理。对于组织架构复杂的企业来说,是否存在一种方式使得it管理员运维工作简化,同时提升it管理的高效性,也是管理者不断探索的问题。
隐患四:对用户访问应用系统的行为进行审计,是企业最后一道安全屏障,一旦发生业务系统泄密事件,it管理员需要对用户网络行为进行分析并找出根源。同时,企业也需要满足公安部相关条例,留存60天用户的网络访问记录,以备随时配合检查。
深信服ssl vpn的应对之道
ssl vpn设计的初衷是为公司网络创建安全加密的通道并提高精准的访问控制,其中ssl vpn与操作系统并无相关性,它具备安全的数据加密通道、精密的权限控制方式和灵活的部署方式,这些都非常适用于企业byod的建设。
支持byod对企业的数据安全来说,是一个巨大的挑战。但是通过选用合适的ssl vpn产品,不仅可以让用户在自己的设备上进行工作,安全地访问办公资源,不会对企业内网造成任何威胁,还可以通过人性化的管理方式,减少企业it管理的成本。简单来说,深信服ssl vpn具备以下几方面优势:
跨平台发布应用,智能终端访问的数据安全不落地
深信服ssl vpn支持ios、android、windows、mac os等多种操作系统的终端设备,对于使用笔记本电脑的用户,通过浏览器便可访问网页应用程序并下载文件。而移动终端(平板电脑或智能手机)的用户则可通过深信服远程应用发布客户端easyconnect,对应用系统进行访问。
在智能终端上, easyconnect可以实现个人数据与企业数据的完全隔离,用户访问的所有数据只存在于企业内网的云端,无法下载、缓存到个人终端上,对企业网络的安全防护有非常重要的意义。
满足不同网络环境下的安全接入,全方位保护数据传输的安全性
在byod环境下,支持用户通过任何网络来访问企业应用,可以是安全性较高的企业内网wifi,也可以是公共网络。深信服ssl vpn能够对2g/3g、公共wifi或企业内网中的传输数据进行高强度加密,无论是涉密的政府单位,还是普通企业,都可以保障网络传输的安全性。
比网银还安全的身份认证,对访问者权限进行细致划分
在byod环境下,企业需要一种安全的手段来确认接入用户身份,而大多数企业提供的wifi或应用程序,并不具备高强度的认证机制。深信服ssl vpn可以对用户进行统一认证,支持动态密码、短信认证、等8种身份认证方式,还支持5种认证的与、或逻辑组合,为企业用户打造比网银还安全的接入环境。同时,it管理员可以根据角色与职责的不同,为用户分配访问权限或管理权限。
支持对用户的网络访问行为进行审计
一旦出现不可预测的问题,企业管理者需要立即对用户的网络访问行为进行分析,找到造成风险的根源。而深信服ssl vpn外置的数据中心,可以记录用户在什么时间、地点(ip地址)访问了哪些业务系统,对用户的行为进行全程审计。