您现在的位置:首页 >> 滚动 >> 正文
BYOD安全“死穴”:越狱和Root
发表时间:2014年4月9日 09:20 来源:中华网 责任编辑:编 辑:麒麟

如今,BYOD已经不再是什么“热词”,企业积极地鼓励这种自由选择下的IT消费化。但如果企业的BYOD完全没有限制,比如:个人的苹果设备越狱,或是规定员工在Android设备上对Root破解,那么,安全专业人员则要为这种“自由”承担更多的网络风险。

“扯不清”的安全隐患

不论企业采用哪种移动终端平台,恶意链接以及钓鱼软件的问题都困扰着管理员。苹果iOS固有的安全机制可以很好的防范手机病毒和恶意代码,但国内用户极高的“越狱”比例会严重影响到BYOD的安全环境。另外,Android设备的Root破解方法变得越来越简单,年轻一代的员工都会尝试,取得Root权限并在终端上安装各种与公司业务无关的应用。但很多人不知道,在网络上正有数以百万计的恶意软件等候着他们。

BYOD确实可能帮公司省不少钱,可是这种“公私不分”的方式也为企业带来不少安全隐患。据Gartner的调查显示,企业中75%的平板电脑、笔记本电脑、智能手机终端都由员工购买,这导致了很多不受安全限制的终端涌入企业网络中。为此,一些网络安全策略比较严格的公司,只会接受指定标准版本的iOS和Android设备作为核心BYOD策略,并采用无线接入安全和移动数据管理(MDM)解决方案,但这样一来,往往与BYOD的本意背道而驰。

针对大部分企业BYOD策略中的安全隐患,以及移动设备多样化、安全管理碎片化的形态,WatchGuard 中国区市场总监万熠表示:用户可以从各大信息安全公司发布的移动恶意软件报告中,发现,Android恶意软件的数量正在以惊人的速度增长,同时“苹果无毒”的神话也早已破灭。而寄居在这些终端上的恶意软件将会成为“无数条”数据泄露的通道,为此,若要拥有安全WLAN网络,就必须为移动安全威胁找到一种简单、有效的解决方案。

“BYOA”理念下的一体化安全

作为全球知名的网络及内容安全解决方案提供商,WatchGuard提出了“BYOA”理念,即Bring Your Own Anything,在这一概念里,员工携带的任何设备在访问或是分享内部重要数据时,其内容和过程都受到清晰可辨的安全管控。BYOA交付给用户的就是一个可以相互关联分析和策略统一调度的平台,让管理者可以用更简化的方式维护BYOD环境安全。这有别于传统MDM方案中每一个AP接入点和AC产品单独维护的繁琐配置,同时也不需要强制每个手机和PAD“再刷机”。

WatchGuard推出的BYOD一体化安全解决方案可与WatchGuard XTM、WatchGuard XCS、WatchGuard WSM统一管理软件平台的整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。针对Web威胁防护,WatchGuard专门研发了针对中国本土的代码库,通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问。WatchGuard精准的流量和1800种应用程序识别功能,可以帮助管理者看到每一个接入企业网络的BYOD设备,这包括Android或iPhone中的每一个联网程序。

[1]  [2]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。