www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

面對企業(yè)移動安全 CIO不能鼠目寸光

2013-11-20 15:51:39 北極星電力網(wǎng)  點擊量: 評論 (0)
研究機構(gòu)Gartner在2013年1月提出預(yù)測,預(yù)估在2016年前,全球?qū)⒂腥种髽I(yè)員工會攜帶智能型手機上班,其中有高達四成比例,將以自有設(shè)備執(zhí)行工作。如果任何企業(yè)看到這里,仍渾然不知資安危機將至,肯定是值
        研究機構(gòu)Gartner在2013年1月提出預(yù)測,預(yù)估在2016年前,全球?qū)⒂腥种髽I(yè)員工會攜帶智能型手機上班,其中有高達四成比例,將以自有設(shè)備執(zhí)行工作。如果任何企業(yè)看到這里,仍渾然不知資安危機將至,肯定是值得堪慮之事。

        事實上,IT業(yè)界每年“炒作”的信息安全議題,都不在少數(shù),所謂“攜帶自有設(shè)備(Bring Your Own Device;BYOD)”或“IT消費化(Consumerization of IT)”,當然也曾是備受的話題。

        只不過,資安投資看在企業(yè)主眼里,屬于僅能防弊、無助興利的一環(huán),在資源有限的前提下,企業(yè)還有很多要事正待推動,所以多不傾向?qū)⑦^多籌碼押注在資安之上,除非,該議題已經(jīng)嚴重到瀕臨動搖企業(yè)根本的程度;相形之下,由BYOD、IT消費化所牽引的移動安全議題,一來尚無驚天動地的震撼教育發(fā)生,二來其危害程度與迫切性,似乎不如進階持續(xù)性滲透攻擊(Advanced Persistent Threat;APT)、殭尸網(wǎng)絡(luò)(Botnet)、個資防護來得棘手,在考量輕重緩急的前提下,自然不會被列為優(yōu)先執(zhí)行的任務(wù)。

         甚至有若干供應(yīng)BYOD解決方案的業(yè)者都坦言,他并不看好此類產(chǎn)品在臺灣市場的發(fā)展前景。

         眾多資安議題彼此環(huán)環(huán)相扣 然而,移動安全與APT、Botnet或個資防護等其他議題之間,果真各走的各的,彼此素無瓜葛?如果拼了命全力防堵其他缺口,卻始終罔顧移動安全這個環(huán)節(jié),那么企業(yè)絕對不會遭受APT、Botnet入侵?也不會因而導致機敏個資外泄?答案顯然是否定的!

        主因在于,現(xiàn)今黑客發(fā)動惡意攻擊的目的,并不像過去一樣,只是想癱瘓受害者的計算機,證明自己是多么技藝高超,而是以利益作為基礎(chǔ),在此情況下,他巴不得如同船過水無痕,悄悄偷走你的寶貴資料,實現(xiàn)個人利益所得,繞了這么一大圈,你還搞不清楚黑客早已到此一游!于是乎,舉凡任何端點,可讓黑客有機可乘的入侵管道,都很有可能成為黑客賴以潛伏APT暗樁、散播僵尸毒害、竊取個資的破口,智能型手機或平板計算機等移動設(shè)備,當然也不例外。

        更可怕的地方在于,移動安全將為企業(yè)IT管理帶來前所未見的嚴苛挑戰(zhàn),比起過去任何資安議題,似乎都來得更加棘手。這些挑戰(zhàn),主要源自于三個W,第一是“WHO”,只因BYOD設(shè)備及多元通訊方式,今后都將同時混雜于企業(yè)IT環(huán)境中,致使IT逐漸喪失終端設(shè)備的可視性與策略管控;第二是“Where”,企業(yè)難以預(yù)測內(nèi)部員工將會在哪些地點存取公司資料,從而增加敏感資料管理之難度;第三是“What”,BYOD將衍生“去標準化”疑慮,導致企業(yè)資料在不同的作業(yè)系統(tǒng)設(shè)備中傳輸,因而增加企業(yè)管理成本與難度。

        結(jié)論就是,基于上述情況對IT基礎(chǔ)架構(gòu)所產(chǎn)生的大幅改變,單憑傳統(tǒng)的IT管理,根本無計可施,很難提出有效的對應(yīng)策略,因為源自于移動設(shè)備所產(chǎn)生的安全威脅,并不在以往IT管理所預(yù)設(shè)的劇本里頭。

        資安業(yè)者提醒,目前大家所設(shè)想到的移動安全情境,可能僅止于冰山的一角,換言之,它們只會是下一波大浪潮的開端,在此前提下,企業(yè)及組織必須以較長遠的眼光,看待此一新趨勢所帶來的變革。

         舉個最簡單的例子,某家資安廠商,暫且撇開任何病毒感染或惡意攻擊等變量,只單純地假設(shè)員工不小心在外遺失了智能型手機,并以此作為實驗主題,刻意制造50臺智能型手機遺失在外的情境,當然,每臺手機也都被置入了經(jīng)過變造的企業(yè)機敏個資。

         與此同時,該業(yè)者也透過遠端監(jiān)控方式,密切追蹤手機拾獲者的后續(xù)動作;藉由實驗結(jié)果顯示,有96%比例的拾獲者,曾讀取手機內(nèi)的個人資料,83%拾獲者意圖存取有關(guān)企業(yè)的應(yīng)用程序及資料,當然,也有多達70%拾獲者,把前述兩件事情都做足了,也就是同時存取個人及企業(yè)的程序或資料。

         從這個例子可以看出,企業(yè)亟欲善加保存的機密資料,可能只是因為一臺智能型手機的遺失,進而散落于外部不知名人士手中,即便這些人并未針對特定目標企業(yè)有所圖謀,尚且可能釀成莫大危害,倘若是虎視眈眈的黑客出手,那么情況勢必更加難以收拾。看到這里,企業(yè)豈能繼續(xù)對此掉以輕心?

        推展移動安全至少須做到幾件事 如此看來,BYOD或IT消費化似乎潛藏了層層危機,彷彿將令企業(yè)陷入防不勝防的夢魘,既然如此可怕,那么該如何推展相關(guān)防護措施。

        其實企業(yè)也無須自己嚇自己,只要謹守幾個重要原則,大致就能明哲保身。首先,IT管理不妨先有所反思,究竟哪些環(huán)節(jié),可能釀成信息安全缺口,以利于后續(xù)展開補強動作。

        經(jīng)過綜合整理,多數(shù)企業(yè)都會面臨類似的問題。第一,如何降低管理移動設(shè)備的成本及資源,尤其當高階主管人人都在使用智能型設(shè)備,IT管理者應(yīng)該思索管理之道;第二,如何保護公司資料,尤其當這些設(shè)備遺失或遭竊,該如何是好?值此時刻,IT管理者必須先厘清,哪些個人設(shè)備當中存在著公司資料,然后設(shè)法針對這些個人設(shè)備,清楚區(qū)分公司資料及個人資料。

        第三,如何確保存取企業(yè)網(wǎng)絡(luò)、資料及應(yīng)用程序的設(shè)備,都是安全無虞的,否則一堆Android或iOS設(shè)備,就好比不受任何保護的PC一樣;第四,如何確保公司資料不致因為資料備份或分享,而遭到外泄,特別是不少同仁都偏好采用dropBox來分享公司資料,種種行為,絕對不宜坐視不理。

        當界定了上述問題后,緊接著,IT管理者就必須針對這些潛在的安全缺口,找出相對應(yīng)的解藥。依據(jù)資安廠商的建議,企業(yè)首先必須做到“移動管理”,旨在把傳統(tǒng)運用于個人計算機上的防護機能,延伸到移動設(shè)備,借以保護智能型手機及平板計算機的設(shè)備與資料。

         第二步,即須做到“集中管理”,也就是讓企業(yè)可以透過單一平臺,全盤掌握與控管所有移動設(shè)備,以落實設(shè)備的管理與安全性。至于第三步,便是保護資料并強迫設(shè)備設(shè)定密碼,而且還必須將資料加密,并可藉由遠端抹除的方式,清除掉遺失或失竊設(shè)備上的資料,以期避免資料外泄。

        在此情況下,不論企業(yè)有意導入何種管控方案,有一些技術(shù)特征,都是必須具備的。比方說,針對設(shè)備安全部分,不但需要留意手機病毒掃瞄、網(wǎng)絡(luò)威脅防護(含遠端定位)、惡意APP防護、垃圾訊息過濾,甚至必須擁有惡意網(wǎng)頁連線分析、特定位置APP控管等功能;而在資料保護部分,舉凡強制密碼政策(含遠端鎖定、遠端清除)、設(shè)備與檔案加密、特定位置功能封鎖,乃至于針對特定IP的連線,自動啟動VPN,甚至是管制特定寄件者的賬號,都屬于必備的要素。

        此外,在設(shè)備管理方面,必須要有一個能夠集中管理的控制平臺,且基于簡化管理、降低成本等考量,這個平臺最好能一并兼顧智能型手機、平板計算機、個人計算機與服務(wù)器等多重防護任務(wù),更重要的,該平臺必須同時支援iOS、Android、Windows Phone或RIM Blackberry等不同移動作業(yè)平臺,并有能力管制移動設(shè)備的相機或藍牙等設(shè)備功能,APP安裝、畫面擷取或Wi-Fi連網(wǎng)等設(shè)備應(yīng)用功能,且可詳加記錄設(shè)備信息,以利管理者進行資產(chǎn)清查及稽核;另一方面,此平臺亦須支援全域或群組安全政策之部署,且能夠企業(yè)目錄服務(wù)。



大云網(wǎng)官方微信售電那點事兒

責任編輯:黎陽錦

免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 亚洲成人黄色网 | 免看一级一片一在线看 | 国产精品久久久久久福利漫画 | 色情毛片 | 一本综合久久国产二区 | 亚洲午夜精品一级在线播放放 | 亚洲一区二区三区久久久久 | 久久九九免费 | 老师张开腿让我爽了一夜视频 | 99视频免费观看 | 欧美人成片免费看视频不卡 | 成人亚洲视频在线观看 | 亚洲一级毛片视频 | 日本一在线中文字幕天堂 | 亚洲男人的天堂久久香蕉网 | 久久久国产成人精品 | 欧美日韩亚洲精品一区 | 亚洲国产精品成人午夜在线观看 | 成年美女黄网站小视频 | 一级做a爱过程免费观看 | 亚洲三级在线观看 | 性欧美video另类bd | 午夜免费毛片 | 欧美综合视频在线 | 成人三级视频在线观看 | 久久不雅视频 | 日韩一区在线播放 | 欧美亚洲一级片 | 久久久久久久久综合 | 美女曰皮| 99国内视频| 久视频在线观看 | 亚洲美女精品视频 | 美女张开腿让男人桶下面 | 国产成人a视频在线观看 | 国产亚洲精品自在久久77 | 国产一级片免费看 | 成 人色 网 站 欧美大片在线观看 | 国产午夜精品久久久久九九 | 曰本女同互慰高清在线观看 | 久视频在线观看 |