移動(dòng)互聯(lián)時(shí)代，智能終端已成為人手標(biāo)配，看視頻，刷朋友圈，下應(yīng)用，幾乎成為全民化行為，相應(yīng)的，無線上網(wǎng)成為最熱的需求。據(jù)2014年Aruba Networks的一項(xiàng)調(diào)查顯示，高達(dá)68%的受訪者更喜歡Wi-Fi，而非其他連接方式（4G、3G或有線），這樣一類隨時(shí)隨地都希望保持在線的群體，被稱為“Wi-Fi控”。

　　而對(duì)于企業(yè)來說，自從以太網(wǎng)端口消失在iPad這樣的個(gè)人電腦上時(shí)，WiFi網(wǎng)絡(luò)的需求就開始從“可選”轉(zhuǎn)向“必選”。2014年公布的一項(xiàng)調(diào)查報(bào)告顯示，大部分Wi-Fi控員工傾向于非傳統(tǒng)的工作時(shí)間和靈活的工作地點(diǎn)，59%擁有至少三臺(tái)連接設(shè)備，逾三分之一（34%）一直處于在線狀態(tài)，無論是否在工作。Wi-Fi控與他們的移動(dòng)設(shè)備如膠似漆，與通過電視或報(bào)紙等傳統(tǒng)渠道獲取信息相比，87%的Wi-Fi控會(huì)通過他們的連接設(shè)備直接從數(shù)字渠道核實(shí)信息。

　　報(bào)告顯示，Wi-Fi控正在圍繞連接設(shè)備計(jì)劃工作生活，并且將工作模式聚焦在移動(dòng)化上。為了具備在任何時(shí)間、地點(diǎn)和設(shè)備上有效工作的能力，Wi-Fi控期待雇主能夠?qū)嵤┍匾恼?，進(jìn)行結(jié)構(gòu)化的改造，以適應(yīng)他們喜歡的工作方式。

　　由此，員工自帶設(shè)備（BYOD）帶來的網(wǎng)絡(luò)復(fù)雜性讓企業(yè)IT部門面臨挑戰(zhàn)。同時(shí)，BYOD隨著人來的“麻煩”也不斷顯現(xiàn)。

　　“郵件門”背后的安全隱患

　　事件起源于2014年3月。據(jù)美國(guó)媒體報(bào)道，希拉里在擔(dān)任美國(guó)國(guó)務(wù)卿的4年時(shí)間里，沒有使用政府提供的黑莓手機(jī)，而是在一部手機(jī)一個(gè)郵箱里實(shí)現(xiàn)個(gè)人生活和工作的切換。

　　而這種做法卻可能導(dǎo)致嚴(yán)重問題。經(jīng)安全專家測(cè)試，希拉里的郵箱在面臨黑客攻擊時(shí)比較脆弱，即使加密了，也不意味著百分百安全。根據(jù)美國(guó)相關(guān)規(guī)定，除一些極為敏感的文件或機(jī)密文件，所有由政府官員發(fā)送及接收的書信、郵件都需要被記錄在案，私人賬號(hào)只能在非常緊急的事件時(shí)才可使用，比如機(jī)構(gòu)的計(jì)算機(jī)服務(wù)器無法正常運(yùn)行，但事后也應(yīng)當(dāng)將通信內(nèi)容及時(shí)上傳至美國(guó)國(guó)務(wù)院服務(wù)器。美國(guó)信息安全監(jiān)督辦公室前主任J·威廉姆·萊昂納德認(rèn)為，如果希拉里用私人郵箱處理了機(jī)密信息，是很大的麻煩，她可能違反政府機(jī)密信息的基本規(guī)則，甚至將會(huì)損害美國(guó)國(guó)家利益。

　　正如希拉里更習(xí)慣使用個(gè)人手機(jī)工作，而非政府提供的黑莓手機(jī)一樣，用戶已經(jīng)基于自身移動(dòng)終端形成慣有的移動(dòng)工作方式。當(dāng)需要用戶在企業(yè)和第三方服務(wù)器之間進(jìn)行數(shù)據(jù)移動(dòng)和切換時(shí)，企業(yè)必須通過一種可行架構(gòu)來監(jiān)控并規(guī)范移動(dòng)安全管理，防范數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　重新審視BYOD策略

　　雖然很多企業(yè)正在努力消除移動(dòng)化帶來的數(shù)據(jù)風(fēng)險(xiǎn)，傳統(tǒng)的防火墻、IDS/IPS、AV、反垃圾郵件、網(wǎng)頁過濾等安全手段可以很好抵制外部風(fēng)險(xiǎn)，但事實(shí)證明，當(dāng)前更多風(fēng)險(xiǎn)隱患來自企業(yè)內(nèi)部，而移動(dòng)性對(duì)企業(yè)傳統(tǒng)安全架構(gòu)的挑戰(zhàn)，進(jìn)一步增加了風(fēng)險(xiǎn)系數(shù)。由于各移動(dòng)設(shè)備可能帶來不同的安全威脅，同時(shí)很多企業(yè)對(duì)網(wǎng)絡(luò)安全方面的投資集中在短時(shí)防御，而缺乏長(zhǎng)期規(guī)劃等問題，員工隨處使用這些移動(dòng)設(shè)備將帶來更多潛在的安全和數(shù)據(jù)丟失隱患。

　　而沒有密碼保護(hù)的移動(dòng)設(shè)備丟失導(dǎo)致企業(yè)重要信息遺失，也是企業(yè)IT管理部門面臨的頭等難題。在現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境中，BYOD已成為一項(xiàng)嚴(yán)峻的考驗(yàn)。其中，企業(yè)數(shù)據(jù)安全、員工身份管理位列前兩大要素。

　　傳統(tǒng)的安全手段只限于保護(hù)固定的端點(diǎn)和定義好的數(shù)據(jù)路徑，這已經(jīng)不足以應(yīng)對(duì)今天的移動(dòng)性安全管理，企業(yè)需要重新審視和制定內(nèi)部的BYOD策略，一致性的安全和自適應(yīng)的可信管理策略成為當(dāng)仁不讓的重中之重，這種策略可以保護(hù)企業(yè)和客戶的利益，那些試圖打破或者跨越這些策略準(zhǔn)則的員工將會(huì)冒很大的風(fēng)險(xiǎn)，在銀行等一些行業(yè)，對(duì)于安全合規(guī)化的管理要求前所未有的增強(qiáng)，一個(gè)好的安全策略應(yīng)該能夠基于角色設(shè)置嚴(yán)格的企業(yè)網(wǎng)絡(luò)接入規(guī)則。

　　自適可信的安全策略

　　眾所周知，在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下，防火墻策略多是基于設(shè)備并設(shè)置在端口上的。在WLAN、有線網(wǎng)絡(luò)等組成的復(fù)雜網(wǎng)絡(luò)環(huán)境中，固定網(wǎng)絡(luò)和無線網(wǎng)絡(luò)是不同的端口，會(huì)出現(xiàn)防火墻策略不一致的情況。例如，當(dāng)用戶接入到公司的固定網(wǎng)絡(luò)時(shí)，可以訪問并存取服務(wù)器上的資源。這樣的功能在無線網(wǎng)絡(luò)環(huán)境以及辦公室以外的場(chǎng)景實(shí)現(xiàn)？不同終端接入企業(yè)網(wǎng)絡(luò)時(shí)，其權(quán)限是否要有所區(qū)別？員工常常會(huì)疑惑，為什么有時(shí)候可以讀取服務(wù)器資源，有時(shí)候卻不能的疑惑。但對(duì)于IT部門而言，傳統(tǒng)的置于端口上的防火墻策略讓他們叫苦不迭。

　　因此企業(yè)真正需要的是一種可信任的安全策略模型，這種信任不是假設(shè)存在的，而是必須賦予員工正確的網(wǎng)絡(luò)接入權(quán)利和權(quán)限。一些安全企業(yè)目前提出了較好的解決方案，其核心是通過基于用戶角色控制，能夠確保移動(dòng)設(shè)備的合規(guī)性管理和構(gòu)建安全的工作流程，可以幫助企業(yè)了解“Wi-Fi控”員工的上網(wǎng)行為，更好地履行整體安全策略。同時(shí)，企業(yè)也可以根據(jù)員工與設(shè)備交互的情況，授予不同的認(rèn)證接入權(quán)限。企業(yè)部署安全策略，除了確保法規(guī)遵從性和簡(jiǎn)化網(wǎng)絡(luò)操作之外，最大的目的是旨在通過技術(shù)手段幫助員工增強(qiáng)移動(dòng)安全意識(shí)，讓員工通過全方位的身份管理解決方案，隨時(shí)隨地安全地訪問他們所需要的內(nèi)容和應(yīng)用程序，通過這樣一個(gè)統(tǒng)一的、安全的登錄體驗(yàn)，方便員工在自己的移動(dòng)設(shè)備上更有創(chuàng)造力、更高效地工作，真正打造安全和值得信賴的移動(dòng)體驗(yàn)。

　　相關(guān)鏈接

　　構(gòu)建全無線時(shí)代安全的WiFi網(wǎng)絡(luò)

　　當(dāng)前，企業(yè)部署WiFi網(wǎng)絡(luò)已勢(shì)在必然，安全問題首當(dāng)其沖。IT管理者需要與時(shí)俱進(jìn)，掌握移動(dòng)化企業(yè)網(wǎng)絡(luò)的管理問題。既要讓企業(yè)網(wǎng)絡(luò)動(dòng)起來，又要保證企業(yè)網(wǎng)絡(luò)安全。在移動(dòng)辦公日趨主流的形勢(shì)下，架構(gòu)全移動(dòng)的辦公環(huán)境，確保用戶完美的移動(dòng)辦公體驗(yàn)，并兼顧安全性和管理上的便捷，Aruba的技術(shù)路線受到很多用戶關(guān)注。

　　Aruba通過一系列的產(chǎn)品和技術(shù)，實(shí)現(xiàn)全移動(dòng)的辦公環(huán)境，為WiFi控一代提供完美的移動(dòng)辦公體驗(yàn)，同時(shí)確保安全性和管理上的簡(jiǎn)便。主要包括五個(gè)組成部分：

　　1、新一代移動(dòng)防火墻。采用深度的包檢測(cè)技術(shù)，可以依照角色精細(xì)地設(shè)置安全策略、服務(wù)質(zhì)量和帶寬限制，支持1500個(gè)移動(dòng)應(yīng)用。

　　2、交互式統(tǒng)一通信控制臺(tái)。

　　Aruba AirWave是一個(gè)非常好的統(tǒng)一通信管理工具。它具有直觀的可視化界面，可以在一個(gè)簡(jiǎn)單、綜合的窗口管理統(tǒng)一通信和網(wǎng)絡(luò)性能。

　　3、實(shí)現(xiàn)自動(dòng)化的安全管理。Aruba

　　有一個(gè)叫ClearPass Exchange的軟件，提供應(yīng)用開發(fā)接口，可以支持第三方的IT和業(yè)務(wù)系統(tǒng)。

　　4、自動(dòng)登錄。

　　Aruba讓員工只要通過了WiFi網(wǎng)絡(luò)的身份驗(yàn)證，就可以自動(dòng)登錄SalesForce這樣的應(yīng)用。

　　5、多屏分享。

　　Aruba的Air鄄Group軟件，可以讓員工將屏幕和流媒體分享到Apple設(shè)備、DLNA設(shè)備和UPnP設(shè)備。

　　想象一下，具有以上功能的企業(yè)網(wǎng)絡(luò)是什么樣子呢？沒有了電話線，員工可以通過WiFi設(shè)備，方便自如地訪問各個(gè)企業(yè)應(yīng)用，IT管理者根據(jù)員工的角色實(shí)施恰如其分的數(shù)據(jù)保護(hù)。

　　佚名

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……