“互聯網+”時代 衛道企業移動應用安全

佚名

移動互聯時代，智能終端已成為人手標配，看視頻，刷朋友圈，下應用，幾乎成為全民化行為，相應的，無線上網成為最熱的需求。據2014年Aruba Networks的一項調查顯示，高達68%的受訪者更喜歡Wi-Fi，而非其他連接方式（4G、3G或有線），這樣一類隨時隨地都希望保持在線的群體，被稱為“Wi-Fi控”。

而對于企業來說，自從以太網端口消失在iPad這樣的個人電腦上時，WiFi網絡的需求就開始從“可選”轉向“必選”。2014年公布的一項調查報告顯示，大部分Wi-Fi控員工傾向于非傳統的工作時間和靈活的工作地點，59%擁有至少三臺連接設備，逾三分之一（34%）一直處于在線狀態，無論是否在工作。Wi-Fi控與他們的移動設備如膠似漆，與通過電視或報紙等傳統渠道獲取信息相比，87%的Wi-Fi控會通過他們的連接設備直接從數字渠道核實信息。

報告顯示，Wi-Fi控正在圍繞連接設備計劃工作生活，并且將工作模式聚焦在移動化上。為了具備在任何時間、地點和設備上有效工作的能力，Wi-Fi控期待雇主能夠實施必要的政策，進行結構化的改造，以適應他們喜歡的工作方式。

由此，員工自帶設備（BYOD）帶來的網絡復雜性讓企業IT部門面臨挑戰。同時，BYOD隨著人來的“麻煩”也不斷顯現。

“郵件門”背后的安全隱患

事件起源于2014年3月。據美國媒體報道，希拉里在擔任美國國務卿的4年時間里，沒有使用政府提供的黑莓手機，而是在一部手機一個郵箱里實現個人生活和工作的切換。

而這種做法卻可能導致嚴重問題。經安全專家測試，希拉里的郵箱在面臨黑客攻擊時比較脆弱，即使加密了，也不意味著百分百安全。根據美國相關規定，除一些極為敏感的文件或機密文件，所有由政府官員發送及接收的書信、郵件都需要被記錄在案，私人賬號只能在非常緊急的事件時才可使用，比如機構的計算機服務器無法正常運行，但事后也應當將通信內容及時上傳至美國國務院服務器。美國信息安全監督辦公室前主任J·威廉姆·萊昂納德認為，如果希拉里用私人郵箱處理了機密信息，是很大的麻煩，她可能違反政府機密信息的基本規則，甚至將會損害美國國家利益。

正如希拉里更習慣使用個人手機工作，而非政府提供的黑莓手機一樣，用戶已經基于自身移動終端形成慣有的移動工作方式。當需要用戶在企業和第三方服務器之間進行數據移動和切換時，企業必須通過一種可行架構來監控并規范移動安全管理，防范數據安全風險。

重新審視BYOD策略

雖然很多企業正在努力消除移動化帶來的數據風險，傳統的防火墻、IDS/IPS、AV、反垃圾郵件、網頁過濾等安全手段可以很好抵制外部風險，但事實證明，當前更多風險隱患來自企業內部，而移動性對企業傳統安全架構的挑戰，進一步增加了風險系數。由于各移動設備可能帶來不同的安全威脅，同時很多企業對網絡安全方面的投資集中在短時防御，而缺乏長期規劃等問題，員工隨處使用這些移動設備將帶來更多潛在的安全和數據丟失隱患。

而沒有密碼保護的移動設備丟失導致企業重要信息遺失，也是企業IT管理部門面臨的頭等難題。在現在的企業網絡環境中，BYOD已成為一項嚴峻的考驗。其中，企業數據安全、員工身份管理位列前兩大要素。

傳統的安全手段只限于保護固定的端點和定義好的數據路徑，這已經不足以應對今天的移動性安全管理，企業需要重新審視和制定內部的BYOD策略，一致性的安全和自適應的可信管理策略成為當仁不讓的重中之重，這種策略可以保護企業和客戶的利益，那些試圖打破或者跨越這些策略準則的員工將會冒很大的風險，在銀行等一些行業，對于安全合規化的管理要求前所未有的增強，一個好的安全策略應該能夠基于角色設置嚴格的企業網絡接入規則。

自適可信的安全策略

眾所周知，在傳統網絡架構下，防火墻策略多是基于設備并設置在端口上的。在WLAN、有線網絡等組成的復雜網絡環境中，固定網絡和無線網絡是不同的端口，會出現防火墻策略不一致的情況。例如，當用戶接入到公司的固定網絡時，可以訪問并存取服務器上的資源。這樣的功能在無線網絡環境以及辦公室以外的場景實現？不同終端接入企業網絡時，其權限是否要有所區別？員工常常會疑惑，為什么有時候可以讀取服務器資源，有時候卻不能的疑惑。但對于IT部門而言，傳統的置于端口上的防火墻策略讓他們叫苦不迭。

因此企業真正需要的是一種可信任的安全策略模型，這種信任不是假設存在的，而是必須賦予員工正確的網絡接入權利和權限。一些安全企業目前提出了較好的解決方案，其核心是通過基于用戶角色控制，能夠確保移動設備的合規性管理和構建安全的工作流程，可以幫助企業了解“Wi-Fi控”員工的上網行為，更好地履行整體安全策略。同時，企業也可以根據員工與設備交互的情況，授予不同的認證接入權限。企業部署安全策略，除了確保法規遵從性和簡化網絡操作之外，最大的目的是旨在通過技術手段幫助員工增強移動安全意識，讓員工通過全方位的身份管理解決方案，隨時隨地安全地訪問他們所需要的內容和應用程序，通過這樣一個統一的、安全的登錄體驗，方便員工在自己的移動設備上更有創造力、更高效地工作，真正打造安全和值得信賴的移動體驗。