BYOD安全要求制定移動數據保護策略

賽門鐵克的一位高管日前告誡道，隨著美國聯邦政府各部門開始緩慢地接受不斷普及的移動工作方式，傳統的保障桌面環境安全的方法必須加以改進，以適應龐大的新增無線設備的安全挑戰。

聯邦各部門的CIO們如今正在白宮的指導下，為各自的部門和下屬單位制定移動策略，他們需要采用一種以信息為中心的方式去保障移動設備上的文件和應用的安全，而不要只是想著如何封鎖這些設備，賽門鐵克高級副總裁兼公共事務部總經理Gigi Schumm在聯邦政府主辦的一次IT會議上如是說。

隨著移動工作隊伍的不斷擴大，與之相關的各種安全問題逐漸顯露，CIO們開始考慮采用BYOD策略，允許雇員用他們自己的個人設備去訪問敏感的工作文件和應用。與私營部門一樣，聯邦工作人員也期待著能夠用他們自己所喜歡的設備進行工作，而一些政府部門也認為，采用BYOD策略，有助于降低IT采購和管理成本。

“如果政府部門允許員工使用自帶設備，那它們就不必再去購買這些設備，而且終身維護它了，”Schumm說，不過她也指出，采用BYOD策略“更大的收獲應該是生產效率的提升。”

“然而這就像房間里出現了大象一樣，安全已經成了不容忽視的問題。也就是說，我們應如何去管理和保障在這些移動設備上的信息安全呢？事實的真相是盡管移動設別很好，但是廣泛普及的移動性確實帶來了更大范圍的風險環境，”她說。

對于聯邦政府的IT策略來說，BYOD依然是一個尚未解決的領域。聯邦政府的一位CIO Steven VanRoekel今年一月份曾經提出過一份綜合性的移動戰略，自那時以來，他一直在與各個政府部門合作，計劃制定詳細的規范，包括開發人員、移動安全以及BYOD策略等的一系列使用規則。

最后兩個策略當然是密切相關的。對于已經在使用BYOD的人來說，移動設備的最大好處就是小巧，可便攜，但是這也使得它們容易招賊，容易丟失。為此，Schumm敦促說，安全策略應著眼于訪問控制和身份管理，這樣的話，即便設備落入壞人之手，風險也是可控的。

“其次，因為都是個人設備，所以它們有可能成為個人、公共數據、公共應用及策略的危險混合物，”她說。

移動設備本身一般更容易被一些特殊攻擊類型所攻擊，她補充道。

“因為移動設備的便攜性，它們一般都不具備很強的處理能力，主要得依靠網絡接入和云服務。所以企業很難有一條清晰而且固定的邊界，”Schumm說。“它們也更容易遭到大量威脅，包括網絡攻擊和數據丟失等。”

對賽門鐵克而言，BYOD員工所導致的風險要求政府部門重新定位其策略，承認自己無法完全控制這些設備，集中精力于身份保障，對敏感文件級應用的訪問加以限制。

政府各部門的CIO一直不太情愿接受類型各異的新型移動設備進入自己的組織，關于這一點，他們在私營部門的同行有同樣的抵觸，這是可以理解的。但是Schumm認為，很多這類擔憂都能得到滿意的解決，只要安全部門采用適當的防范措施保護至關重要的企業數據，就不用擔心移動設備的進入。

“你可以管理和保護那些對你的部門，部門的任務來說至關重要的應用，至于那些純屬個人的應用，比如《憤怒的小鳥》或者《填字游戲》則無須擔心。只要你能控制住數據流，確保政府的數據停留在它該停留的地方，停留在政府的應用中，而不會被其他應用共享就行。”Schumm說。

“這就是正確的前進方向——真實、完整的BYOD。新的模式要求一種新的安全態勢，我們稱之為以信息為中心的安全，”她補充道。“這并不是說我們要拋棄以設備為中心的安全，而是說我們需要優先考慮以信息為中心的安全，這種安全側重于保護數據遷移到哪里，以及在哪里駐留等等。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]