Fortinet公司高級(jí)產(chǎn)品經(jīng)理Kevin Flynn表示，網(wǎng)絡(luò)是最重要的元素，移動(dòng)設(shè)備存在各種各樣的形式，在企業(yè)來來去去的穿梭，并且這些移動(dòng)設(shè)備往往不歸公司所有。

Imation公司移動(dòng)安全部總經(jīng)理Lawrence Reusing則認(rèn)為，如果你忽略了設(shè)備級(jí)的安全，后果自負(fù)。畢竟，你可以將大量機(jī)密信息存儲(chǔ)在智能手機(jī)中，如果智能手機(jī)沒有被加密，這可能泄露大量企業(yè)信息。

網(wǎng)絡(luò)是完善的移動(dòng)安全策略的基礎(chǔ)

Fortinet公司高級(jí)產(chǎn)品經(jīng)理Kevin Flynn

最好同時(shí)采用設(shè)備級(jí)和網(wǎng)絡(luò)級(jí)安全來應(yīng)對(duì)移動(dòng)設(shè)備(例如智能手機(jī)和平板電腦)帶來的威脅，但任何移動(dòng)戰(zhàn)略的基礎(chǔ)必須從網(wǎng)絡(luò)開始，以下是六個(gè)原因：

*從過往的經(jīng)驗(yàn)來看，網(wǎng)絡(luò)已經(jīng)被證明是最佳安全起始點(diǎn)。員工在工作中使用新技術(shù)并不是一種新現(xiàn)象。二十多年以來，IT部門一直在處理企業(yè)內(nèi)部對(duì)新技術(shù)的需求。早在20世紀(jì)80年代中期，會(huì)計(jì)和桌面出版方面的應(yīng)用程序開始在家庭網(wǎng)絡(luò)流行，后來被帶入辦公場(chǎng)所，迫使IT部門支持這些應(yīng)用。后來隨著互聯(lián)網(wǎng)的普及，IT部門不得不向員工提供對(duì)Web的訪問以及安全通信。而現(xiàn)在，Web 2.0應(yīng)用程序成為企業(yè)的重要組成部分。隨著企業(yè)信息被動(dòng)態(tài)地發(fā)布到Web，數(shù)據(jù)泄露保護(hù)和應(yīng)用程序控制成為關(guān)鍵。在上述的每種情況中，IT部門都不得不適應(yīng)不斷變化的環(huán)境以及利用網(wǎng)絡(luò)安全技術(shù)(例如VPN、防火墻和IPS)來滿足用戶訪問信息的需求，同時(shí)確保其安全性。移動(dòng)設(shè)備將繼續(xù)這一趨勢(shì)。

*雖然在臺(tái)式機(jī)、筆記本電腦和移動(dòng)設(shè)備中運(yùn)行的殺毒軟件和VPN客戶端在安全“武器庫”中占有一席之地，但它們從來不是且永遠(yuǎn)不應(yīng)該是IT安全策略的基礎(chǔ)。安全保護(hù)始終應(yīng)該從網(wǎng)絡(luò)安全解決方案開始，網(wǎng)絡(luò)安全解決方案囊括各種各樣的技術(shù)以構(gòu)成一個(gè)多層安全保護(hù)，包括防火墻、VPN、IPS和應(yīng)用程序控制，統(tǒng)一威脅管理和下一代防火墻將多種功能整合到單個(gè)設(shè)備中，使IT管理員可以輕松地監(jiān)控?cái)?shù)據(jù)流量以及設(shè)備和用戶(當(dāng)連接到企業(yè)網(wǎng)絡(luò)時(shí))的行為。

*個(gè)人設(shè)備正變得更具多樣化和分散性：這些設(shè)備的“個(gè)人”性質(zhì)和快速發(fā)展使平臺(tái)標(biāo)準(zhǔn)化變得非常困難。更重要的是，鑒于設(shè)備的變化速度以及移動(dòng)設(shè)備行業(yè)存在的系統(tǒng)分化，單純依靠代理來解決移動(dòng)安全挑戰(zhàn)將非常困難。存在太多操作系統(tǒng)、設(shè)備和硬件平臺(tái)，很難使這些代理對(duì)每個(gè)設(shè)備采取相同的安全保護(hù)方式。現(xiàn)在，用戶可能擁有來自五個(gè)不同手機(jī)制造商的五個(gè)智能手機(jī)，即使這些手機(jī)都運(yùn)行相同的Android操作系統(tǒng)，安裝相同的安全套件，這設(shè)備仍然可能存在不同水平的政策和合規(guī)要求。從安全的角度來看，這是不可以接受的，也使符合監(jiān)管要求和最佳做法存在風(fēng)險(xiǎn)。

*幾乎不可能將一個(gè)客戶端安裝在需要訪問網(wǎng)絡(luò)中信息的每一個(gè)設(shè)備上：大多數(shù)企業(yè)都需要處理來自WAN和LAN訪問其網(wǎng)絡(luò)的專門附件，例如承包商。企業(yè)不可能成功地將客戶端部署在需要訪問必要信息的每個(gè)設(shè)備上。基于網(wǎng)絡(luò)安全的政策能夠應(yīng)對(duì)大量需要訪問網(wǎng)絡(luò)的訪客、承包商等。

*從簡(jiǎn)單的VPN連接到虛擬桌面，到移動(dòng)設(shè)備管理(MDM)客戶端，再到企業(yè)所擁有的設(shè)備，重點(diǎn)在于，為用戶、企業(yè)和企業(yè)預(yù)算提供一個(gè)最佳方法。以網(wǎng)絡(luò)為中心的方法能使企業(yè)輕松地將移動(dòng)用戶和設(shè)備納入他們現(xiàn)有的安全架構(gòu)中。強(qiáng)制執(zhí)行企業(yè)移動(dòng)政策幾乎是不可能的：根據(jù)Fortinet公司對(duì)3500名員工的最新調(diào)查顯示，大部分受訪者表示，攜帶自己的設(shè)備到工作場(chǎng)所是一種權(quán)利，而不是一項(xiàng)特權(quán)。將近三分之一的受訪者表示他們將會(huì)違背禁止他們將個(gè)人設(shè)備用于工作目的的企業(yè)安全政策。當(dāng)然，對(duì)移動(dòng)設(shè)備安全采取以客戶端為中心的方法將會(huì)存在困難，因?yàn)橛腥绱硕嗟膯T工積極地想辦法規(guī)避企業(yè)安全政策。而在IT部門授權(quán)下的網(wǎng)絡(luò)將提供可視性和控制來保護(hù)企業(yè)資產(chǎn)。

*簡(jiǎn)單地說，網(wǎng)絡(luò)始終且將永遠(yuǎn)對(duì)發(fā)自或發(fā)往設(shè)備的信息持有最終決定權(quán)。最終，只有網(wǎng)絡(luò)安全技術(shù)可以回答保護(hù)業(yè)務(wù)數(shù)據(jù)的三個(gè)關(guān)鍵問題。

由于所有流量都必須通過網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)是保護(hù)所有信息流安全的最佳場(chǎng)所。

設(shè)備安全是保護(hù)移動(dòng)辦公員工的關(guān)鍵

Imation公司移動(dòng)安全部總經(jīng)理Lawrence Reusing

無論是企業(yè)持有還是員工持有，移動(dòng)設(shè)備已經(jīng)開始在企業(yè)范圍內(nèi)蔓延，這給IT部門帶來不小壓力。你應(yīng)該如何保護(hù)這些設(shè)備使用的企業(yè)數(shù)據(jù)(靜態(tài)和動(dòng)態(tài)數(shù)據(jù))呢?

根據(jù)我的經(jīng)驗(yàn)，移動(dòng)設(shè)備安全應(yīng)該始于強(qiáng)大的身份驗(yàn)證。誠然，對(duì)于整個(gè)安全戰(zhàn)略而言，網(wǎng)絡(luò)安全也是非常重要的。分層安全無疑是最佳做法，但單純地依賴網(wǎng)絡(luò)安全來保護(hù)企業(yè)數(shù)據(jù)的企業(yè)往往忽略了來自移動(dòng)設(shè)備和筆記本電腦的重大漏洞，移動(dòng)設(shè)備和筆記本都是網(wǎng)絡(luò)中的接入點(diǎn)。

移動(dòng)設(shè)備正在以驚人的速度蔓延，根據(jù)IDC稱，全球移動(dòng)辦公人員的數(shù)量預(yù)計(jì)將從2010年的10億人增長到2015年的13億人。現(xiàn)在的移動(dòng)辦公人員(無論是合同制還是企業(yè)員工)通常不在企業(yè)范圍內(nèi)工作，這種辦公靈活性給企業(yè)帶來了生產(chǎn)效益，并幫助企業(yè)留住人才。

但盡管如此，每個(gè)移動(dòng)辦公人員都給企業(yè)的重要數(shù)據(jù)構(gòu)成威脅。更糟糕的是，很多這些員工都是使用個(gè)人設(shè)備而不是企業(yè)配備的設(shè)備來訪問企業(yè)網(wǎng)絡(luò)，并且他們?cè)诓话踩挠脖P上共享數(shù)據(jù)，企業(yè)非常需要移動(dòng)安全戰(zhàn)略來解決端點(diǎn)問題。

此外，很多員工使用不安全的無線網(wǎng)絡(luò)(例如星巴克、酒店網(wǎng)絡(luò)，甚至家庭網(wǎng)絡(luò))來接入企業(yè)網(wǎng)絡(luò)和訪問企業(yè)防火墻內(nèi)的資源。如果沒有一個(gè)良好的設(shè)備安全計(jì)劃，身份信息、密碼和登錄信息都可能被這些不受保護(hù)的網(wǎng)絡(luò)中的不法分子攔截。企業(yè)必須部署強(qiáng)大的設(shè)備安全。

當(dāng)移動(dòng)員工位于企業(yè)網(wǎng)絡(luò)外時(shí)，他們擁有的唯一保護(hù)來自于他們所使用的設(shè)備。你必須能夠管理所有這些移動(dòng)設(shè)備，并且部署必要的安全措施。

這種需求只會(huì)越來越大。現(xiàn)在針對(duì)智能手機(jī)和移動(dòng)設(shè)備的惡意軟件威脅日益復(fù)雜，便攜式存儲(chǔ)設(shè)備上的動(dòng)態(tài)數(shù)據(jù)存在丟失和被盜的風(fēng)險(xiǎn)。移動(dòng)設(shè)備管理(MDM)、多因素身份驗(yàn)證和端點(diǎn)加密必須納入整個(gè)IT安全戰(zhàn)略中。

事實(shí)上，使用內(nèi)容級(jí)加密能夠提供抵御大多數(shù)威脅的最佳保護(hù);安全的USB便攜式工作空間能為移動(dòng)員工提供高層次的保護(hù)，特別是當(dāng)需要身份驗(yàn)證來訪問內(nèi)容時(shí)。雖然多因素身份驗(yàn)證不能阻止所有威脅，但它絕對(duì)是一個(gè)很好的保護(hù)方法，強(qiáng)烈推薦企業(yè)采用多因素身份驗(yàn)證，將其用于保護(hù)數(shù)據(jù)和對(duì)系統(tǒng)的訪問。

你應(yīng)該如何保護(hù)最重要的信息呢?

從最基本的開始，用戶身份驗(yàn)證是安全的最前線。如果身份驗(yàn)證很薄弱，無論你的加密系統(tǒng)如何強(qiáng)大，或者保護(hù)加密密鑰的硬件如何堅(jiān)不可摧，都將無濟(jì)于事。如果沒有身份驗(yàn)證，可能沒有任何加密。可以說，身份驗(yàn)證是“關(guān)鍵中的關(guān)鍵”。

其次，部署用戶將遵守的端點(diǎn)安全解決方案—自動(dòng)加密，基本不需要用戶來做決定。最起碼，你的解決方案應(yīng)該為智能手機(jī)、平板電腦和USB存儲(chǔ)設(shè)備提供設(shè)備控制、設(shè)備保護(hù)、設(shè)備管理和數(shù)據(jù)丟失防護(hù)。

最后，沒有MDM軟件的設(shè)備保護(hù)是不完整的，在MDM軟件中，IT部門可以審核、控制和(如果必要的話)禁用可能給企業(yè)帶來風(fēng)險(xiǎn)的設(shè)備。設(shè)備安全保護(hù)應(yīng)該包括自動(dòng)設(shè)備和數(shù)據(jù)加密、數(shù)據(jù)丟失防護(hù)功能、脫機(jī)身份驗(yàn)證控制、預(yù)防字典攻擊的解決方案、遠(yuǎn)程殺毒功能、取證審計(jì)功能和用戶行為政策識(shí)別(當(dāng)用戶復(fù)制一定數(shù)量的文件到驅(qū)動(dòng)器，IT將會(huì)收到警報(bào)信息)等。

網(wǎng)絡(luò)安全和設(shè)備安全必須結(jié)合起來，但安全應(yīng)該從考慮端點(diǎn)安全開始。