亿赛通王维宏:移动办公设备BYOD下的安全防护新趋势

2013-06-03 09:51:07来源:西部e网作者:

随着员工对智能电话、平板电脑及笔记本等个人设备的购买不断增长,各大型机构的相关IT支出也随之出现了明显的下降。同时,员工更愿意在其自己的设备上来进行工作或查收工作邮件,尤其是在休息时间段。而现在最新的智

随着员工对智能电话、平板电脑及笔记本等个人设备的购买不断增长,各大型机构的相关IT支出也随之出现了明显的下降。同时,员工更愿意在其自己的设备上来进行工作或查收工作邮件,尤其是在休息时间段。而现在最新的智能手机和平板电脑都能够比以往提供更智能更强大的功能,这也意味着员工更喜欢操作这些设备来实现相关的工作。移动设备的迅速普及,使用自有设备办公(BYOD)已经成为移动办公的新趋势。

作为中国数据泄露防护领航者,北京亿赛通科技发展有限责任公司(简称:亿赛通),首席咨询顾问王维宏先生,在“第十四届中国信息安全大会”上,就移动智能终端设备安全防护思路进行了深入剖析。

\
亿赛通首席咨询顾问王维宏(图)

数据安全防护是BYOD面临的首要挑战

BYOD给企业带来了管理上和技术上多方面的挑战,其中BYOD环境下的数据安全防护将是企业所面临的最大挑战。尤其是在以数据共享为中心的各类云服务日益增长而同时移动终端设备的安全防护措施存在诸多漏洞的情况下,如何防止敏感数据外泄,成为了一个棘手的难题。

首先,企业员工的自有移动终端设备,在不安全的外部网络使用及安装非企业应用是不可避免的。而当员工在外部网络使用的过程中,移动终端很可能会被恶意程序攻击而感染病毒或者被种植“木马”程序。一旦染毒的移动终端接入到企业内部网络,不仅可能会导致恶意程序在内网传播而给内部网络的安全构成极大威胁,还可能导致大量企业内部的敏感数据被窃取并被转发到外部网络。

其次,目前的移动设备平台很分散、应用众多,而BYOD的发展潮流要求企业能够允许员工不仅能够使用移动设备安全地访问企业网络的内部资源,还能够跨物理、虚拟、移动和云环境自由地共享数据。如何从内部将离散的、非统一标准的移动终端平台集成到一个统一的安全管控的平台上,同时降低企业部署成本和减少管理移动设备的复杂度,避免机密数据外泄,对企业而言是一个重大挑战。

最后,移动终端设备的遗失和被盗也对数据安全构成极大威胁。移动终端本身的便携性也导致其很容易在各种情况下丢失,如果企业敏感数据恰好被存储在设备上,那么数据外泄几乎是不可避免的。此外,移动终端还存在被他人非授权使用,下载或打印企业内部敏感资料的风险。

亿赛通—可集成开发的数据资产安全防护管理平台

作为世界领先的企业数据泄露安全防护解决方案提供商,亿赛通致力于为客户提供兼具强健的安全性、良好的易用性和可扩展性,以及高性价比的BYOD移动办公整体解决方案。亿赛通数据加密安全防护体系可实现“随时随地、安全快捷接入到办公室的PC环境,为不同级别企业的业务连续性和工作效率保持提供了强大支持,让用户无论身在何处都可以保持工作效率,同时还提供了利用既往投资的专用架构来应对企业范围内的远程接入和移动性挑战的最佳途径。

一、核心数据安全防护

1.  通过数据通道加密:使用手机或终端设备方位oa、ERP等后台信息系统所下载的文件,需要经过加解密网关技术,才能在终端看到加密后的文件。

2. 结合增强身份认证:只有身份认证与通道加密相匹配,合法终端才可以访问受控应用系统,非法终端的访问将被阻止。

3. 实现系统数据使用边界控制:非法移动设备不能联入到特定的应用系统。必须通过安全准入技术,才能访问。

二、离线数据安全防护

1. 通过下载文件加密:用户从企业应用系统中下载后的文件成密文形式。如果想要访问,需要申请用户权限。防止文件明文形式泄密。

2. 结合增强身份认证:用户脱离数据泄露防护体系办公时,需在离线本地进行身份认证,防止非法访问企业核心数据。

3. 实现离线文件使用权限控制:可对含有敏感信息的文件进行主动式加密,对加密文件进行授权,加密的文件具有唯一身份,形成电子指纹。

三、外发数据安全防护

1.  通过文件加密封装:外发的所有文档,都经过文件加密封装技术进行加密,防止信息在终端设备上的信息泄露。

2. 结合二次身份认证:外部打开文件进行二次身份认证,输入用户名密码,或者key认证、机器绑定等。

3. 实现外发文件内容安全保护:使用虚拟卷技术,控制文件内容非法拷贝粘贴、修改、截屏。

通过采用实际应用验证的独创技术,更好的为企业BYOD的安全部署应用提供强大支持。企业所配置的安全措施驾驭到了个人终端设备上,在保持业务连续性和工作效率的同时,也为企业终端设别的安全防护应用提供强大的安全保障!

赞助商链接: