攜帶自己網絡現(xiàn)象讓攜帶自己設備到工作場所(BYOD)環(huán)境的安全更復雜化。大多數(shù)安全專家都在努力應付攜帶自己設備到工作場所(BYOD)現(xiàn)象，最終用戶將自己的移動設備帶到企業(yè)環(huán)境的同時，也帶來了一系列的安全隱患。然而，BYOD安全環(huán)境被另一個新興趨勢更加復雜化：攜帶自己網絡(BYON)。

　　BYON安全問題是一種越來越普遍的技術的副產品，即幫助用戶創(chuàng)建自己的移動網絡的技術。這種動態(tài)區(qū)域網絡(DAN)通常通過移動無線熱點功能來創(chuàng)建，對于這種網絡，企業(yè)需要采取新的安全方法，在新安全方法中，不僅要將內部設備視為不可信任設備，而且還應將內部網絡視為不可信網絡。

　　與BYOD一樣，BYON安全問題不能簡單地通過單點解決方案來解決，這需要結合人力、流程和技術多方面因素。

　　在BYOD浪潮出現(xiàn)以前，企業(yè)定義了網絡外圍，并且相應地架構其內部網絡。然而，現(xiàn)在，企業(yè)必須接受這樣的現(xiàn)實，即所有網絡和所有設備都應該當做敵人來對待，而不管你部署了多少技術安全控制。

　　這樣做的原因很多。隨著新威脅的演變，基于簽名技術的有效性逐漸下降;用戶具有越來越高的移動性，并且他們需要同時連接到內部和外部網絡。

　　在BYOD和BYON的世界，企業(yè)必須創(chuàng)建新的服務模式，假設網絡是敵人，設備是難以管理，數(shù)據(jù)被用于多種技術平臺。

　　企業(yè)必須在現(xiàn)場安排人員來幫助部署這種新安全方法。還必須制定一系列流程來支持BYOD和BYON，包括政策、標準、指令和準則等。這些流程不僅要考慮數(shù)據(jù)因素(哪些數(shù)據(jù)需要保護，在哪里執(zhí)行安全控制以及數(shù)據(jù)該如何被保護)，而且當涉及BYOD/BYON技術時，還要定義可接受的業(yè)務行為。

　　傳統(tǒng)上來講，IT的安全做法都是基于員工使用受企業(yè)管理的系統(tǒng)。那么不受管理的BYOD和BYON系統(tǒng)應該放在哪里呢?企業(yè)必須制定一個認可的BYOD流程來定義企業(yè)應該如何處理這些不受管理的系統(tǒng)。

　　Forrester研究公司最近討論了“擴展企業(yè)”的概念，企業(yè)必須控制對關鍵資源的訪問權限，而無論連接設備、使用的網絡或者數(shù)據(jù)存儲情況如何。

　　為了讓企業(yè)適應當前用戶移動性及其后續(xù)發(fā)展的狀態(tài)，F(xiàn)orrester表示，企業(yè)必須將重點放在對重要數(shù)據(jù)的安全控制上，而不是放在網絡或設備上。

　　與BYOD一樣，沒有哪個單點技術可以作為BYON的整體解決方案來部署。作為企業(yè)部署技術控制的起點，第一步是建立一個以數(shù)據(jù)為中心的安全模式。以數(shù)據(jù)為中心的安全已經存在相當長一段時間，對于BYOD等趨勢，它是讓企業(yè)為用戶提供移動性的“先行者”，企業(yè)主要通過圍繞數(shù)據(jù)存儲的網絡控制以及在應用層建立適當?shù)陌踩�控制來提供用戶移動性�?/p>

　　下一步是轉向整個基礎設施的網絡安全控制，將它們轉移到入站，創(chuàng)建一個外圍來保護數(shù)據(jù)。這種方法幫助企業(yè)消除了對與不受管理設備位于相同“敵對”網絡的數(shù)據(jù)資源安全的焦慮。

　　通過瓦解圍繞數(shù)據(jù)源的網絡外圍(作為靜態(tài)數(shù)據(jù)控制)，我們現(xiàn)在可以將注意力放在數(shù)據(jù)訪問方法上，即對動態(tài)數(shù)據(jù)的控制，方法之一是部署下一代防火墻(NGFW)。

　　傳統(tǒng)防火墻最多只能在傳輸層執(zhí)行安全控制，它們并不清楚誰在訪問數(shù)據(jù)以及數(shù)據(jù)時如何被訪問。通過下一代防火墻，企業(yè)獲得了對數(shù)據(jù)使用情況的進一步能見度，包括應用類型以及用戶身份等。這可以確保移動用戶隨時隨地訪問數(shù)據(jù)，同時篩選出異常或惡意內容。

　　最后一步是設計、開發(fā)和部署能夠支持隨時隨地訪問的應用程序(對使用中數(shù)據(jù)的控制)，在部署這種移動應用程序時，企業(yè)可以采取兩種方法。

　　第一種方法擴展安全軟件開發(fā)的行業(yè)最佳做法，即向應用程序嵌入安全過濾控制附加層，例如數(shù)據(jù)屏蔽或者基于角色的身份驗證。

　　第二種方法是使用應用程序虛擬化軟件來保護移動設備內的數(shù)據(jù)。

　　通過這些方法，企業(yè)可以允許用戶隨時隨地訪問數(shù)據(jù)，并且確保數(shù)據(jù)被存儲在預定位置，通過經認可的方法來傳輸。

　　BYOD和BYOD趨勢還將繼續(xù)發(fā)展，它們將創(chuàng)建不受管理且日益敵對的業(yè)務和IT環(huán)境。作為安全專業(yè)人員，我們必須擯棄傳統(tǒng)的安全做法，并創(chuàng)建提供安全數(shù)據(jù)訪問的服務模式，無論設備、網絡或來源如何。

　　推薦閱讀

　　黑客襲英網站聲援阿桑奇

據(jù)新華社電 英國政府21日說，政府網站24小時內遭受多次黑客襲擊，沒有造成嚴重危害。 英國司法部當天說，這一部門網站的正常運營因黑客襲擊受到影響。 “這是一個公共信息網站，沒有敏感數(shù)據(jù)，”一名司法部發(fā)言人說，>>>詳細閱讀

本文標題：如何增強攜帶自己網絡(BYON)環(huán)境的安全

地址：http://www.sdlzkt.com/a/11/20120827/82489.html

 1/2    1  2 下一頁