BYOD移動辦公——不讓安全成為應用羈絆
責編:admin |2014-10-17 13:48:19寬帶、無線通信技術和智能終端的普及讓我們的工作和生活不可避免的鏈接在一起——辦公更加的隨時隨地,辦公設備更加的多種多樣,BYOD以其獨有的潮流和趨勢逐漸盛行。工作和生活似乎更加的密不可分,然而隨之而來的安全問題也漸成隱患。
近年來,無線網絡的普及讓無線安全問題備受重視,縱觀大大小小的網絡安全會議,主辦方也在竭盡所能像使用者呼吁“wifi需謹慎,連接有風險”,然而我們真的需要這樣謹慎小心,連最基本的生存需求也要抹殺掉么?當然,我想多數人的答案是NO,那么如何解決?如何消除隱患?如何讓移動辦公更加安全可靠?如何讓企業(yè)和員工之間更加信任?漸漸成為安全廠商們日益關心的問題。
不讓安全隱患成為制約員工的借口
Blue Coat 大中華區(qū)技術總監(jiān)王躍霖在接受記者采訪的時候表示:“Blue Coat有一個觀念我非常的認同,就是說我們不應該讓這些安全的隱患,成為制約企業(yè)員工的一個借口,不說你這東西不安全我就不讓你用了,而是說我們應該去想辦法,爭取給它搭成一個安全地環(huán)境,讓用戶更加放心的去用這些比如說你個人終端等等的這樣一些設備。那從而提高企業(yè)就是員工的生產力,讓它更加的方便。”
王躍霖認為:BYOD的趨勢不可阻擋,在未來也會更加普及,但是安全隱患也是現實存在的。因此,在終端和傳統(tǒng)筆記本上做一些安全管控也是企業(yè)和個人應該去做的。從安全廠商的角度,則需要更多的技術支撐,讓企業(yè)和用戶更加放心的進行使用。
此外,王躍霖也表示,BYOD的安全問題一定是就整體安全的解決方案而言的。因為我們必須先保證自身的安全架構比較完整,才有可能對BYOD做更好的保護。換而言之,只有你足夠強大,才可以去保護一切。因此,Blue Coat除了自身的安全性能外,也一直致力于安全的整體解決方案。
BYOD并非yes or no
就Blue Coat而言,對于無線傳輸協議,并沒有過多的介入,然而Blue Coat也認為盡管如此,但是但從無線來說和安全問題也是密不可分的。
采訪中,我們了解到目前Blue Coat提出“細粒度的控制”的概念。即由Blue Coat提供這樣的能力,然后根據企業(yè)根據自己的需要,自行定制一些安全性適合自己企業(yè)的策略。這樣由Blue Coat來進行應用的分類和操作的分類,最終達到“細粒度控制”的目的。
因此,BYOD的解決方案中,一定不是“行”或者“不行”,解決BYOD的安全問題需要廠商從各個層面來為用戶提供最終的保障,讓用戶放心使用。
王躍霖說:談安全問題,需要看大的框架,也就是從無線終端到有線之間的安全性問題。事實上,想要BYOD安全的跑起來,除了底層的無線協議以外,還需要上層的協議。他也給記者舉了個很淺顯的例子:最簡單的HTTPRS協議。就是說你在認證加密完了以后,在無線層之上的一種協議。那這里面的話呢,就是說安全性來講,如果針對無線的話,除了你本身的無線傳輸協議你要很安全,有加密的標志以外呢,你還要在上層可能還要去,在應用層還要去做安全的加密,才能夠更加的安全的等級才會更加的高。
王躍霖表示:如果你采用的HTTP這種加密這種協議的話,那其實它是一種雙刃劍,一方面來講它是安全了。另外一方面來講,如果這個安全的協議被引導到了一個不安全的網站,實際上你前端所有的加密的這些事是沒有意義的。
Blue Coat能夠跟底層的無線傳輸協議去配合,更好的去保護用戶。可以用安全加密的協議,提供給用戶更安全的保護的手段終端的處理能力是有限的,當加上太多安全功能后,比如無線層你需要加密、解密,上應用層你需要加密、解密。
對于用戶來講,速度會變慢。Blue Coat的性能中心的產品,則可以優(yōu)化和加速的這些問題,讓 BYOD應用更加通暢。總的來說,在BYOD應用環(huán)境里面,Blue Coat的一些上層的加密、解密的一些安全能的控制和優(yōu)化的一些產品的性能能夠幫助用戶有一個最好的使用環(huán)境。
安全不是望而卻步——讓BYOD變得美好
不論任何時候,安全問題都是人們重點關心的話題,網絡安全問題也在今天更加泛濫。企業(yè)需要一個更為廣發(fā)的安全性架構來解決當下的問題。科技的發(fā)展是迅速的,網絡的發(fā)明是為了讓用戶更加方便,因此我們也希望安全廠商能夠在產品上發(fā)揮各自的優(yōu)勢,讓用戶放心使用,而不是望而卻步。
王躍霖提出, 由于BYOD的終端特性,有可能在企業(yè)用,也有可能在外邊用。因此當員工如在外邊使用中出現一些問題,再拿到企業(yè)內部里用,反而是一個另外一個安全性的隱患。因此要有整體企業(yè)的安全性措施。就是不管你通過有線還是通過BYOD,安全策略都是相對穩(wěn)定可靠的。
Blue Coat目前基于云安全性的架構為:如果員工愿意,企業(yè)允許的話,可以下載一個小的應用程序在你企業(yè)員工手機智能設備上面。那么即使說你的這個設備離開了企業(yè)網你去到了公網上面,那實際上你所有的這種安全性的檢查也是由Blue Coat控制,這也意味著,即便您是在公網上,也依然受到Blue Coat的“保護”。
在采訪結束的時候,王躍霖坦言:安全問題的不斷涌現,很多時候也會讓安全廠商措手不及。因此,Blue Coat并不會說用戶用了我們的產品就一定不會有安全問題的出現。只是,Blue Coat業(yè)務保障技術會提供給客戶一種機制,我們會給客戶提供生命體系的一種防護手段。我們希望已知的威脅我們幫您抵擋,未知的威脅則采取先通過后追蹤的方式,保證企業(yè)用戶在使用上大幅度的方便之外也確保安全。
誠然,我們并不知道明天網絡世界將面臨什么樣的攻擊,我們也不知道這些威脅會帶給我們怎樣的危害,但是讓網絡這個虛擬又真實的世界維持一種健康的生態(tài)系統(tǒng)已經成為我們迫切需要的。