BYO勢不可擋的潮流 繞不過的安全

特別關注

BYOD促使安全廠商在安全視角、產品設計理念等方麵進行改變，同時也對安全廠商產品的更新速度、解決方案的可擴展性及綜合服務能力提出了更高的要求。

IDC的數據顯示，2012年，全球平板電腦和智能手機的銷量同比增長78.4%和46.1%。隨時隨地聯網的體驗讓員工可以高效地登錄企業辦公係統，處理企業業務。但對企業安全人員而言，BYOD（自帶設備辦公）是一場安全的災難。正如賽門鐵克中國區安全產品總監卜憲錄所言：“BYOD使得企業應用越來越多，企業內部IT資產的概念變得更加模糊，並且個人信息和企業信息存儲在一起，IT主管對安全產品的控製力減弱，企業暴露出的安全隱患越來越多。”

銳捷網絡安全產品總監王福光認為，BYOD帶來信息安全泄露和網絡的可靠性兩大突出的安全問題。解決這些安全問題存在一定難度，中國計算機學會計算機安全專業委員會理事王克博士認為困難源於四個方麵：第一，移動設備通過WiFi、3G等開放網絡接入企業網絡，企業敏感數據要經過社會公共網絡傳輸，因此加密是必要的措施，而這將增加技術成本；第二 ，操作係統不統一，安卓應用程序良莠不齊，給軟件管控帶來難度；第三，移動設備丟失時，終端上的企業信息難以在失控的情況下得到有效保護；第四，同一台設備上的個人信息和企業業務處理之間的矛盾該如何處理，兩者兼顧在策略上和技術上並非易事。

當前的BYOD解決方案以MDM（移動終端管理）解決方案為主。但是有觀點認為，MDM解決方案很難有效管理BYOD，這是因為用戶更換設備的速度非常快，軟件和係統變化也非常快，而MDM軟件在本質上是不可擴展的，因此很難跟上這種速度。

為了應對MDM解決方案的弊端，賽門鐵克、趨勢科技、瑞星等國內外安全廠商建立了以應用為核心的解決方案。趨勢科技建立了移動應用信譽評估體係，在雲端收集和掃描應用程序，並且對其進行動態、靜態和關聯分析，幫助企業建立企業內部的應用市場；賽門鐵克將企業應用和數據封裝起來，與個人應用和數據完全隔離開，既保障了BYOD設備中的企業數據安全，對員工的娛樂也不會造成影響。賽門鐵克中國區安全產品總監卜憲錄認為，這樣做能讓員工更願意將自帶設備納入到企業的安全策略中，“IT人員可以設置企業應用與私人應用不發生數據共享和應用之間的通信。當員工離職，IT人員可以遠程操控企業應用程序，擦除相關企業信息，而個人數據並不受到影響。”

企業安全風險的增加對安全廠商而言則意味著商機。王福光認為，BYOD促使安全廠商在安全視角、產品設計理念等方麵進行改變，同時也對安全廠商產品的更新速度、解決方案的可擴展性及綜合服務能力有了更高的要求，這些都是安全廠商的機會所在。

“要解決BYOD安全問題，就要建立我國的企業BYOD產品技術體係及市場運行模式。”王克認為，“必須讓終端廠商和安全廠商在共同製定和遵守的規則下規範行為，各自發揮應有的專長，才不會出現硬件廠家不管安全，安全軟件加不進設備底層的尷尬局麵。”