在线视频亚洲一区,www.久久99,亚洲一区二区久久久久久久,精品视频一区二区三区四区五区

　　攜帶自己網(wǎng)絡(luò)現(xiàn)象讓攜帶自己設(shè)備到工作場(chǎng)所(BYOD)環(huán)境的安全更復(fù)雜化。大多數(shù)安全專(zhuān)家都在努力應(yīng)付攜帶自己設(shè)備到工作場(chǎng)所(BYOD)現(xiàn)象，最終用戶(hù)將自己的移動(dòng)設(shè)備帶到企業(yè)環(huán)境的同時(shí)，也帶來(lái)了一系列的安全隱患。然而，BYOD安全環(huán)境被另一個(gè)新興趨勢(shì)更加復(fù)雜化：攜帶自己網(wǎng)絡(luò)(BYON)。

　　BYON安全問(wèn)題是一種越來(lái)越普遍的技術(shù)的副產(chǎn)品，即幫助用戶(hù)創(chuàng)建自己的移動(dòng)網(wǎng)絡(luò)的技術(shù)。這種動(dòng)態(tài)區(qū)域網(wǎng)絡(luò)(DAN)通常通過(guò)移動(dòng)無(wú)線熱點(diǎn)功能來(lái)創(chuàng)建，對(duì)于這種網(wǎng)絡(luò)，企業(yè)需要采取新的安全方法，在新安全方法中，不僅要將內(nèi)部設(shè)備視為不可信任設(shè)備，而且還應(yīng)將內(nèi)部網(wǎng)絡(luò)視為不可信網(wǎng)絡(luò)。

　　與BYOD一樣，BYON安全問(wèn)題不能簡(jiǎn)單地通過(guò)單點(diǎn)解決方案來(lái)解決，這需要結(jié)合人力、流程和技術(shù)多方面因素。

　　在BYOD浪潮出現(xiàn)以前，企業(yè)定義了網(wǎng)絡(luò)外圍，并且相應(yīng)地架構(gòu)其內(nèi)部網(wǎng)絡(luò)。然而，現(xiàn)在，企業(yè)必須接受這樣的現(xiàn)實(shí)，即所有網(wǎng)絡(luò)和所有設(shè)備都應(yīng)該當(dāng)做敵人來(lái)對(duì)待，而不管你部署了多少技術(shù)安全控制。

　　這樣做的原因很多。隨著新威脅的演變，基于簽名技術(shù)的有效性逐漸下降;用戶(hù)具有越來(lái)越高的移動(dòng)性，并且他們需要同時(shí)連接到內(nèi)部和外部網(wǎng)絡(luò)。

　　在BYOD和BYON的世界，企業(yè)必須創(chuàng)建新的服務(wù)模式，假設(shè)網(wǎng)絡(luò)是敵人，設(shè)備是難以管理，數(shù)據(jù)被用于多種技術(shù)平臺(tái)。

　　企業(yè)必須在現(xiàn)場(chǎng)安排人員來(lái)幫助部署這種新安全方法。還必須制定一系列流程來(lái)支持BYOD和BYON，包括政策、標(biāo)準(zhǔn)、指令和準(zhǔn)則等。這些流程不僅要考慮數(shù)據(jù)因素(哪些數(shù)據(jù)需要保護(hù)，在哪里執(zhí)行安全控制以及數(shù)據(jù)該如何被保護(hù))，而且當(dāng)涉及BYOD/BYON技術(shù)時(shí)，還要定義可接受的業(yè)務(wù)行為。

　　傳統(tǒng)上來(lái)講，IT的安全做法都是基于員工使用受企業(yè)管理的系統(tǒng)。那么不受管理的BYOD和BYON系統(tǒng)應(yīng)該放在哪里呢?企業(yè)必須制定一個(gè)認(rèn)可的BYOD流程來(lái)定義企業(yè)應(yīng)該如何處理這些不受管理的系統(tǒng)。

　　Forrester研究公司最近討論了“擴(kuò)展企業(yè)”的概念，企業(yè)必須控制對(duì)關(guān)鍵資源的訪問(wèn)權(quán)限，而無(wú)論連接設(shè)備、使用的網(wǎng)絡(luò)或者數(shù)據(jù)存儲(chǔ)情況如何。

　　為了讓企業(yè)適應(yīng)當(dāng)前用戶(hù)移動(dòng)性及其后續(xù)發(fā)展的狀態(tài)，F(xiàn)orrester表示，企業(yè)必須將重點(diǎn)放在對(duì)重要數(shù)據(jù)的安全控制上，而不是放在網(wǎng)絡(luò)或設(shè)備上。

　　與BYOD一樣，沒(méi)有哪個(gè)單點(diǎn)技術(shù)可以作為BYON的整體解決方案來(lái)部署。作為企業(yè)部署技術(shù)控制的起點(diǎn)，第一步是建立一個(gè)以數(shù)據(jù)為中心的安全模式。以數(shù)據(jù)為中心的安全已經(jīng)存在相當(dāng)長(zhǎng)一段時(shí)間，對(duì)于BYOD等趨勢(shì)，它是讓企業(yè)為用戶(hù)提供移動(dòng)性的“先行者”，企業(yè)主要通過(guò)圍繞數(shù)據(jù)存儲(chǔ)的網(wǎng)絡(luò)控制以及在應(yīng)用層建立適當(dāng)?shù)陌踩�控制�?lái)提供用戶(hù)移動(dòng)性。

　　下一步是轉(zhuǎn)向整個(gè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全控制，將它們轉(zhuǎn)移到入站，創(chuàng)建一個(gè)外圍來(lái)保護(hù)數(shù)據(jù)。這種方法幫助企業(yè)消除了對(duì)與不受管理設(shè)備位于相同“敵對(duì)”網(wǎng)絡(luò)的數(shù)據(jù)資源安全的焦慮。

　　通過(guò)瓦解圍繞數(shù)據(jù)源的網(wǎng)絡(luò)外圍(作為靜態(tài)數(shù)據(jù)控制)，我們現(xiàn)在可以將注意力放在數(shù)據(jù)訪問(wèn)方法上，即對(duì)動(dòng)態(tài)數(shù)據(jù)的控制，方法之一是部署下一代防火墻(NGFW)。

　　傳統(tǒng)防火墻最多只能在傳輸層執(zhí)行安全控制，它們并不清楚誰(shuí)在訪問(wèn)數(shù)據(jù)以及數(shù)據(jù)時(shí)如何被訪問(wèn)。通過(guò)下一代防火墻，企業(yè)獲得了對(duì)數(shù)據(jù)使用情況的進(jìn)一步能見(jiàn)度，包括應(yīng)用類(lèi)型以及用戶(hù)身份等。這可以確保移動(dòng)用戶(hù)隨時(shí)隨地訪問(wèn)數(shù)據(jù)，同時(shí)篩選出異�；驉阂鈨�(nèi)容。

　　最后一步是設(shè)計(jì)、開(kāi)發(fā)和部署能夠支持隨時(shí)隨地訪問(wèn)的應(yīng)用程序(對(duì)使用中數(shù)據(jù)的控制)，在部署這種移動(dòng)應(yīng)用程序時(shí)，企業(yè)可以采取兩種方法。

　　第一種方法擴(kuò)展安全軟件開(kāi)發(fā)的行業(yè)最佳做法，即向應(yīng)用程序嵌入安全過(guò)濾控制附加層，例如數(shù)據(jù)屏蔽或者基于角色的身份驗(yàn)證。

　　第二種方法是使用應(yīng)用程序虛擬化軟件來(lái)保護(hù)移動(dòng)設(shè)備內(nèi)的數(shù)據(jù)。

　　通過(guò)這些方法，企業(yè)可以允許用戶(hù)隨時(shí)隨地訪問(wèn)數(shù)據(jù)，并且確保數(shù)據(jù)被存儲(chǔ)在預(yù)定位置，通過(guò)經(jīng)認(rèn)可的方法來(lái)傳輸。

　　BYOD和BYOD趨勢(shì)還將繼續(xù)發(fā)展，它們將創(chuàng)建不受管理且日益敵對(duì)的業(yè)務(wù)和IT環(huán)境。作為安全專(zhuān)業(yè)人員，我們必須擯棄傳統(tǒng)的安全做法，并創(chuàng)建提供安全數(shù)據(jù)訪問(wèn)的服務(wù)模式，無(wú)論設(shè)備、網(wǎng)絡(luò)或來(lái)源如何。

　　推薦閱讀

　　黑客襲英網(wǎng)站聲援阿桑奇

據(jù)新華社電 英國(guó)政府21日說(shuō)，政府網(wǎng)站24小時(shí)內(nèi)遭受多次黑客襲擊，沒(méi)有造成嚴(yán)重危害。 英國(guó)司法部當(dāng)天說(shuō)，這一部門(mén)網(wǎng)站的正常運(yùn)營(yíng)因黑客襲擊受到影響。 “這是一個(gè)公共信息網(wǎng)站，沒(méi)有敏感數(shù)據(jù)，”一名司法部發(fā)言人說(shuō)，>>>詳細(xì)閱讀

本文標(biāo)題：如何增強(qiáng)攜帶自己網(wǎng)絡(luò)(BYON)環(huán)境的安全

地址：http://www.sdlzkt.com/a/11/20120827/82489.html

 1/2    1  2 下一頁(yè)