自带设备已成IT安全之最大风险

来源:51CTO  
2011/9/9 11:26:10
随着智能手机和平板电脑迅速进入公司,安全经理们正面临一些有趣的挑战。新设备带来了新的操作系统,新的发展环境和新的安全风险,但对此却还没有新的管控方式。



随着智能手机和平板电脑迅速进入公司,安全经理们正面临一些有趣的挑战。新设备带来了新的操作系统,新的发展环境和新的安全风险,但对此却还没有新的管控方式。

AD:

随着智能手机和平板电脑迅速进入公司,安全经理们正面临一些有趣的挑战。新设备带来了新的操作系统,新的发展环境和新的安全风险,但对此却还没有新的管控方式。要知道在安全方面最可怕的莫过于自带设备(BYOD)。当公司在制定安全与移动策略以应对这些挑战之时,要切记过去管理笔记本电脑的教训。与此同时,我们也可以将管理智能手机的新经验借鉴到笔记本的管理上。

为了更好了解移动世界的安全状况,我们询问了一些IT主管如何确保移动设备和笔记本电脑的安全。有趣的是,我们先问的是“移动设备”的安全问题,然后是笔记本。你可能会认为笔记本就是移动设备,我们是在重复询问同一件事。可事实是:公司对待笔记本电脑和移动设备(如智能手机,平板电脑)的方法截然不同。

这两种设备有着共同的安控方式:设备加密(硬盘驱动器和媒体)和VPN功能。但除此之外,二者再无相同之处。智能手机和平板电脑主要是防盗,公司会采取“擦除和锁定”,GPS跟踪,GPS防护等措施,用以掌控数据和设备位置。然而对于笔记本电脑,最主要的安控手段是反恶意软件防火墙,使其免受网络和应用程序攻击。

为什么会有这样的区别呢?通常,笔记本电脑都是公司所有,而手机和平板电脑则为员工私人所有。但是如果你仔细观察这些数据,这些不同也也无法解释二者在安控上的区别:为什么移动设备的网络和程序控制如此之少?为什么笔记本几乎没有防盗机制,没有“擦除与锁定”,没有GPS跟踪和防护?事实上,越来越多的笔记本电脑开始使用GPS和3G/4G技术,越来越多的攻击是针对可以上网的智能手机及其应用程序。

在某种意义上,很难说Droid 3,Atrix,iPad 2并非“笔记本电脑”;而新款的MacBook Air和Chromebook比起有键盘的平板电脑来说,更不像是笔记本电脑。随着这些设备的日趋同化,其区别将会逐渐消失,安控方式也会趋于相同。同时,我们应该重新评估各类终端用户设备上的不同安控方式,并思考这种区别是基于充分的理由,还是传统思维的结果。至少,你可以向笔记本电脑增加一些防盗控制手段,在智能手机和笔记本电脑上增加一些网络、应用程序控制系统。如果你坚持“区别”对待这些设备,你会发现你决定所建立的理由——那些产品区别正在逐步或者已经消失了。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map