BYOD中的安全“死穴”:越狱和Root

日期: 2014-04-02 来源:TechTarget中国

如今,BYOD已经不再是什么“热词”,企业积极地鼓励这种自由选择下的IT消费化。但如果企业的BYOD完全没有限制,比如:个人的苹果设备越狱,或是规定员工在Android设备上对Root破解,那么,安全专业人员则要为这种“自由”承担更多的网络风险。

“扯不清”的安全隐患

不论企业采用哪种移动终端平台,恶意链接以及钓鱼软件的问题都困扰着管理员。苹果iOS固有的安全机制可以很好的防范手机病毒和恶意代码,但国内用户极高的“越狱”比例会严重影响到BYOD的安全环境。另外,Android设备的Root破解方法变得越来越简单,年轻一代的员工都会尝试,取得Root权限并在终端上安装各种与公司业务无关的应用。但很多人不知道,在网络上正有数以百万计的恶意软件等候着他们。

BYOD确实可能帮公司省不少钱,可是这种“公私不分”的方式也为企业带来不少安全隐患。据Gartner的调查显示,企业中75%的平板电脑、笔记本电脑、智能手机终端都由员工购买,这导致了很多不受安全限制的终端涌入企业网络中。为此,一些网络安全策略比较严格的公司,只会接受指定标准版本的iOS和Android设备作为核心BYOD策略,并采用无线接入安全和移动数据管理(MDM)解决方案,但这样一来,往往与BYOD的本意背道而驰。

针对大部分企业BYOD策略中的安全隐患,以及移动设备多样化、安全管理碎片化的形态,WatchGuard 中国区市场总监万熠表示:用户可以从各大信息安全公司发布的移动恶意软件报告中,发现,Android恶意软件的数量正在以惊人的速度增长,同时“苹果无毒”的神话也早已破灭。而寄居在这些终端上的恶意软件将会成为“无数条”数据泄露的通道,为此,若要拥有安全WLAN网络,就必须为移动安全威胁找到一种简单、有效的解决方案。

“BYOA”理念下的一体化安全

WatchGuard提出了“BYOA”理念,即Bring Your Own Anything,在这一概念里,员工携带的任何设备在访问或是分享内部重要数据时,其内容和过程都受到清晰可辨的安全管控。BYOA交付给用户的就是一个可以相互关联分析和策略统一调度的平台,让管理者可以用更简化的方式维护BYOD环境安全。这有别于传统MDM方案中每一个AP接入点和AC产品单独维护的繁琐配置,同时也不需要强制每个手机和PAD “再刷机”。

WatchGuard推出的BYOD一体化安全解决方案可与WatchGuard XTM、WatchGuard XCS、WatchGuard WSM统一管理软件平台的整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。针对Web威胁防护,WatchGuard专门研发了针对中国本土的代码库,通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问。WatchGuard精准的流量和1800种应用程序识别功能,可以帮助管理者看到每一个接入企业网络的BYOD设备,这包括Android或iPhone中的每一个联网程序。

当下,BYOD安全已经成为了很多企业关注的漩涡中心。对此,万熠提醒广大用户:教育和培训员工是最好的BYOD安全策略之一。如今,很多员工的移动设备都被默认设置成自动发现并连接任何无需密码就可访问的开放无线AP,这就为黑客在酒店、机场、咖啡馆等场所实施“中间人攻击”提供了极好的机会。所以,企业BYOD方案应当强制员工在访问企业资源时必须启用VPN,或者为远程办公和SOHO环境部署WatchGuard Firebox 产品,避免移动设备在远程访问时造成的数据泄露事件。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐