BYOD策略的制定關(guān)乎企業(yè)網(wǎng)絡(luò)安全

　　Zscaler ThreatlabZ的高級(jí)研究者M(jìn)ike Geide指出，他公司對(duì)企業(yè)網(wǎng)絡(luò)傳輸?shù)淖钚聢?bào)告表明不斷波動(dòng)的消費(fèi)化趨勢(shì)將迫使IT決策者們將策略評(píng)測(cè)納入常規(guī)工作。

　　“就企業(yè)CEO或COO的參與而言，只是說(shuō)讓我們?cè)u(píng)論一下策略，找出哪些是有用的，再進(jìn)行調(diào)整，”Geide 說(shuō)。“一年兩次是可以的，不過(guò)一季度推薦企業(yè)一個(gè)季度做一次。”

　　今年三月，當(dāng)NCAA大學(xué)男籃聯(lián)賽的在線情況給帶寬造成了威脅。Turner Sports，CBS Sports以及NCAA首次將NCAA March Madness(“三月瘋”) 現(xiàn)場(chǎng)視頻流服務(wù)放到安卓設(shè)備上，因此創(chuàng)造了一次最大規(guī)模的智能手機(jī)連接。由于此次賽事的前三輪比賽基本都安排在上班時(shí)間，所以全國(guó)的運(yùn)動(dòng)迷們都是在線關(guān)注比賽，這一便要耗費(fèi)所在公司的帶寬。

　　Zscaler對(duì)其云上的2千多億Web傳輸數(shù)據(jù)進(jìn)行了調(diào)查，發(fā)現(xiàn)“三月瘋”開(kāi)始時(shí)企業(yè)中與運(yùn)動(dòng)相關(guān)的數(shù)據(jù)比二月“超級(jí)碗”的時(shí)候高了74%.而此次男籃錦標(biāo)賽期間，發(fā)往賭博網(wǎng)站的數(shù)據(jù)也竄到了最高點(diǎn)。

　　這一情況也是很多企業(yè)事先所預(yù)料的，這項(xiàng)調(diào)查發(fā)現(xiàn)在工作場(chǎng)所通過(guò)策略攔截的流媒體從一月的0.38%增加到了三月的0.46%.盡管如此，使用高科技的用戶越來(lái)越多，他們正迫使企業(yè)決策者謹(jǐn)慎地部署策略。

　　“用戶經(jīng)常避開(kāi)安全策略，而這恰恰是企業(yè)需要意識(shí)到的，”Geide說(shuō)。“企業(yè)不僅要防患于未然以及設(shè)置策略，還需要將策略貫徹下去，這意味著企業(yè)要部署的不僅僅是防火墻而已。在貫徹落實(shí)的背后其實(shí)是要意識(shí)到用戶想避開(kāi)安全策略的意圖。”

　　Geide表示，使用匿名代理服務(wù)器訪問(wèn)未經(jīng)驗(yàn)證的網(wǎng)頁(yè)內(nèi)容在工作場(chǎng)所并不常見(jiàn)。如果員工有辦法訪問(wèn)這些網(wǎng)站，那么對(duì)網(wǎng)絡(luò)安全的擔(dān)憂反而要高于對(duì)員工工作效率的擔(dān)憂。

　　他說(shuō)：“如果你默許員工訪問(wèn)其他網(wǎng)站，如色情網(wǎng)站，賭博網(wǎng)站或是購(gòu)物網(wǎng)站，那你其實(shí)是將自己公司的網(wǎng)絡(luò)暴露于潛在的安全威脅面前，因?yàn)檫@些網(wǎng)站比較有可能為終端用戶帶來(lái)安全威脅。”

　　企業(yè)了解到使用匿名方式瀏覽網(wǎng)頁(yè)的終端用戶增多的危害后，所以就該使用策略攔截對(duì)代理服務(wù)器的訪問(wèn)。

　　員工所使用的設(shè)備為公司的網(wǎng)絡(luò)持續(xù)帶來(lái)安全和帶寬威脅。智能手機(jī)的普及使這種威脅達(dá)到新的高度，據(jù)IDC透露，這種威脅在今年一季度同比增長(zhǎng)42.5%.而B(niǎo)YOD策略的自由性又使網(wǎng)絡(luò)中增加了更多設(shè)備。SANS Institute四月發(fā)布的調(diào)查發(fā)現(xiàn)在500家受訪企業(yè)中有61%的公司允許BYOD.

　　運(yùn)行于蘋(píng)果iOS系統(tǒng)的設(shè)備是從全球最大的應(yīng)用商店獲取應(yīng)用，該商店中充斥各種消費(fèi)者媒體和娛樂(lè)工具，而且從Zscaler的云數(shù)據(jù)看，它在一季度保持著穩(wěn)步增長(zhǎng)。谷歌的安卓系統(tǒng)盡管在下跌，但是三月的數(shù)據(jù)量也占到了移動(dòng)傳輸量的37%.同時(shí)，SANS調(diào)查發(fā)現(xiàn)黑莓設(shè)備是在工作場(chǎng)所獲得支持率最高的平臺(tái)，但其數(shù)據(jù)傳輸比重下跌到了15%.

　　Geide稱(chēng)，為了不讓終端用戶因玩游戲或娛樂(lè)而影響公司的網(wǎng)絡(luò)性能，許多公司都選擇安裝單獨(dú)的Wifi網(wǎng)絡(luò)。而為了讓自己的設(shè)備享受到更快的網(wǎng)速，以前會(huì)連接到公司網(wǎng)絡(luò)的員工反而更愿意連接到這條單獨(dú)的網(wǎng)絡(luò)。

　　可是，這種方案并不能解決終端用戶設(shè)備上不明應(yīng)用帶來(lái)的安全威脅。諸如遠(yuǎn)程刪除和數(shù)據(jù)備份與保存等功能的需求使得移動(dòng)設(shè)備管理(MDM)成為了企業(yè)的“家務(wù)事”。

　　盡管如此，BYOD和MDM這樣的術(shù)語(yǔ)仍然可在新聞?lì)^條中找到，他們已經(jīng)出現(xiàn)在企業(yè)管理策略中。SANS所做調(diào)查中6%的受訪者對(duì)訪問(wèn)其架構(gòu)和應(yīng)用的所有設(shè)備都很清楚。同時(shí)，26%的受訪者稱(chēng)對(duì)消費(fèi)者設(shè)備實(shí)施了一定的管理策略，還有另外的31%還沒(méi)有采取行動(dòng)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]