如何应对移动设备入侵

日期: 2011-05-30 作者:Dan Wolff 来源:TechTarget中国 英文

  iPhone、iPad和其他移动平台正在“入侵”全球企业。虽然这种“入侵”不是一蹴而就,但这些设备已经慢慢渗入工作场所,并已悄然成风。苹果首席运营官表示,65%的《财富》100强企业已经部署了iPad或开始尝试相关项目。许多分析机构预测,2011年平板设备将在企业中呈爆炸式增长。

  IT消费化带来安全风险

  IT消费化关乎工作效率。许多情况下,虽然雇主意识到这些个人消费设备给工作带来了很大益处,可以极大的提高雇员的办公效率,但仍然非常担忧企业机密数据的保护问题。

  提高工作效率绝非零成本的易事。迈克菲委托Evalueserve公司最近开展的一项调查显示,超过半数的受访者认为IT消费化增加了安全隐忧;近一半(45%)的受访者表示,管理企业网络中员工的自有设备及相关技术“至关重要”。

  根据Ovum和欧洲电子身份与安全协会(EEMA)2010年11月联合发布的一份最佳实践报告《企业移动设备使用与安全》显示,70%的员工表示,他们被允许将企业设备用于个人活动;48%的员工指出,他们可以将其个人拥有的移动设备连接到企业内部的网络系统。根据技术分析公司451Group于2010年11月发布的《云中的移动设备管理》报告显示,IT消费化已蔚然成风。2010年11月的一项调查显示,超过75%的企业允许员工使用自有设备。以上的种种数据都显示,员工的移动设备正在逐步侵入企业内部的网络系统。

  但是,让员工通过他们偏好的设备自由访问重要的企业数据是极其危险的做法。事实上,由于这些设备是移动工具,本身很容易丢失或被盗,这意味着存储在其中的数据更易被窃取或意外丢失。

  另外,由于消费类设备没有得到足够保护而无法抵御恶意软件,因此允许这些未受保护的设备访问企业数据会为企业安全埋下巨大隐患。正是因为考虑到上述风险,许多企业对于IT消费化采取了抵制态度。

  IT消费化趋势的结果是企业信息网络的边界不像过去那样界定清晰。以往的做法是为企业信息网络部署防火墙,从而使重要数据在网络内保持相对安全。而如今,数据不再仅仅存在于企业内部,网络末梢密布着大量用户和用户设备(手机、笔记本电脑和家用计算机)。在这种环境下,安全问题比以往更加复杂。

  企业应如何顺应IT消费化趋势?

  越来越多的企业开始认识到,对移动设备说“Yes”有助于提高员工的工作效率。但是企业如何能够支持IT部门有效管理设备、控制企业数据?企业如何执行访问控制策略,并安全实施各类企业应用,如电子邮件?

  目前,许多企业正在部署企业移动设备管理(MDM)解决方案,来应对配置、安全连接、远程控制和持续合规方面的挑战。通过集成与其他安全技术及数据中心资源(例如目录、Wi-Fi、VPN和PKI等)相连接的集中管理控制台,移动设备可连接至安全基础设施和数据中心。

  任何企业移动项目的首要安全措施是实施远程加密,以便在设备丢失或被盗时擦除其中的所有信息来保护数据。切记,无论是存储信息还是传输信息都要进行加密。即使远程设备落入坏人之手或传输被截获,加密信息也不可用。

  企业应部署网络防火墙和网络入侵防护系统(IPS),并将它们配置为控制和监测所有设备的进出流量,尤其是特定移动应用的流量。许多企业已要求通过VPN才能安全连接企业网络;IT消费化项目可以对来自员工自有计算机的远程访问加以控制。

  许多IT部门还使用网络准入控制(NAC)解决方案,来确保员工自有设备已安装安全工具,或确保这些设备在访问企业网络之前符合IT标准。NAC可以控制访客设备和其他未受管理终端,确保它们只能有限度的访问企业资源,最大限度避免其对企业网络的影响。

  企业还应考虑部署虚拟化桌面(VDI)解决方案,这样员工可以通过其个人设备访问企业应用程序和数据,而应用基础设施和数据仍保留在安装了防火墙的服务器上。

  为了管理这一技术,企业还应部署具备集中管理控制台的集成终端安全解决方案,以大幅减轻安全管理员管理系统中所有终端安全的工作负担。

  如果您遵循上述建议并部署了全面的终端安全解决方案,就会发现借助准确而高效的安全保护,支持IT消费化不仅成为一种可能,而且能为企业带来诸多优势。最明显的是工作效率的提高。另一个不太明显的优势就是通过允许员工使用他们自己购买的设备,能够降低IT成本。

  支持员工机动办公及在家办公也有利于减少如办公室租金等其他费用。随着时间的推移,节省下的费用会相当可观,再加上员工效率的明显提升,无疑会使企业行动变得更加敏捷,同时更富竞争力

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Dan Wolff
Dan Wolff

迈克菲产品经理

相关推荐

  • 2013年的IT优先级和云预测

    今年云计算和移动都将会必然的继续占据主要的优先级。那么,2013年还会有哪些IT技术将会引领企业技术革命……

  • 人才争夺战:有人在挖你的IT人员吗?

    公司企业开始大量使用社交媒体、移动工具和云计算技术,加上IT预算放宽,重新需要基于IT的业务项目,这几大因素都在推动IT人才方面的需求与日俱增……

  • 怎样为移动SAP项目成功配备人员

    要想让你的移动项目成功,你应该记住:移动项目比传统的IT项目要复杂一些。这是因为在一个典型的移动项目中用到的技术范围很广,而且你需要保证你的团队中有……