BYOD策略的制定关乎企业网络安全
来源:it168 更新时间:2012-06-01

 

  有研究者称,随着消费化在企业中的不断扩散,IT决策者必须保持警惕,要对终端用户的行为进行跟踪和预测,并且部署新的技术来防止生产力下降和数据泄露。

  Zscaler ThreatlabZ的高级研究者Mike Geide指出,他公司对企业网络传输的最新报告表明不断波动的消费化趋势将迫使IT决策者们将策略评测纳入常规工作。

  “就企业CEO或COO的参与而言,只是说让我们评论一下策略,找出哪些是有用的,再进行调整,”Geide 说。“一年两次是可以的,不过一季度推荐企业一个季度做一次。”

  今年三月,当NCAA大学男篮联赛的在线情况给带宽造成了威胁。Turner Sports,CBS Sports以及NCAA首次将NCAA March Madness(“三月疯”) 现场视频流服务放到安卓设备上,因此创造了一次最大规模的智能手机连接。由于此次赛事的前三轮比赛基本都安排在上班时间,所以全国的运动迷们都是在线关注比赛,这一便要耗费所在公司的带宽。

  Zscaler对其云上的2千多亿Web传输数据进行了调查,发现“三月疯”开始时企业中与运动相关的数据比二月“超级碗”的时候高了74%.而此次男篮锦标赛期间,发往赌博网站的数据也窜到了最高点。

  这一情况也是很多企业事先所预料的,这项调查发现在工作场所通过策略拦截的流媒体从一月的0.38%增加到了三月的0.46%.尽管如此,使用高科技的用户越来越多,他们正迫使企业决策者谨慎地部署策略。

  “用户经常避开安全策略,而这恰恰是企业需要意识到的,”Geide说。“企业不仅要防患于未然以及设置策略,还需要将策略贯彻下去,这意味着企业要部署的不仅仅是防火墙而已。在贯彻落实的背后其实是要意识到用户想避开安全策略的意图。”

  Geide表示,使用匿名代理服务器访问未经验证的网页内容在工作场所并不常见。如果员工有办法访问这些网站,那么对网络安全的担忧反而要高于对员工工作效率的担忧。

  他说:“如果你默许员工访问其他网站,如色情网站,赌博网站或是购物网站,那你其实是将自己公司的网络暴露于潜在的安全威胁面前,因为这些网站比较有可能为终端用户带来安全威胁。”

  企业了解到使用匿名方式浏览网页的终端用户增多的危害后,所以就该使用策略拦截对代理服务器的访问。

  员工所使用的设备为公司的网络持续带来安全和带宽威胁。智能手机的普及使这种威胁达到新的高度,据IDC透露,这种威胁在今年一季度同比增长42.5%.而BYOD策略的自由性又使网络中增加了更多设备。SANS Institute四月发布的调查发现在500家受访企业中有61%的公司允许BYOD.

  运行于苹果iOS系统的设备是从全球最大的应用商店获取应用,该商店中充斥各种消费者媒体和娱乐工具,而且从Zscaler的云数据看,它在一季度保持着稳步增长。谷歌的安卓系统尽管在下跌,但是三月的数据量也占到了移动传输量的37%.同时,SANS调查发现黑莓设备是在工作场所获得支持率最高的平台,但其数据传输比重下跌到了15%.

  Geide称,为了不让终端用户因玩游戏或娱乐而影响公司的网络性能,许多公司都选择安装单独的Wifi网络。而为了让自己的设备享受到更快的网速,以前会连接到公司网络的员工反而更愿意连接到这条单独的网络。

  可是,这种方案并不能解决终端用户设备上不明应用带来的安全威胁。诸如远程删除和数据备份与保存等功能的需求使得移动设备管理(MDM)成为了企业的“家务事”。

  尽管如此,BYOD和MDM这样的术语仍然可在新闻头条中找到,他们已经出现在企业管理策略中。SANS所做调查中6%的受访者对访问其架构和应用的所有设备都很清楚。同时,26%的受访者称对消费者设备实施了一定的管理策略,还有另外的31%还没有采取行动。