互聯(lián)網(wǎng)+時代,,方便背后不可忽視的移動安全
發(fā)布時間:2015-04-08“郵件門”背后的安全隱患
移動互聯(lián)時代,,人們的上網(wǎng)習(xí)慣和行為正在發(fā)生變化,。據(jù)2014年的一項最新調(diào)查顯示,,高達(dá)68%的受訪者平時更喜歡使用Wi-Fi無線網(wǎng)絡(luò),這樣一類隨時隨地都希望保持在線的群體,,被稱為“Wi-Fi控”,,“Wi-Fi控”員工們喜歡手持自己的移動設(shè)備,,移動辦公。
隨時移動的網(wǎng)絡(luò)用戶體驗越來越重要,,但對于組織機(jī)構(gòu)而言,“Wi-Fi控”BYOD帶來的各種“麻煩”也正在不斷顯現(xiàn),,前不久美國國務(wù)卿希拉里“郵件門”事件,,就給全球企業(yè)管理者們重重敲響了警鐘。
事件起源于2014年3月,。據(jù)美國媒體報道,,希拉里在擔(dān)任美國國務(wù)卿的4年時間里,沒有使用政府提供的黑莓手機(jī),,一直使用個人電子郵箱辦公,,希拉里不斷強(qiáng)調(diào),自己使用私人郵箱只是為了“圖個方便”,,然而,,這一“行方便”的舉動,令美國人民感到震驚,,更遭到了共和黨和美國媒體的強(qiáng)烈譴責(zé),。
為了方便,希拉里并沒有使用政府提供的黑莓手機(jī),,而是在一部手機(jī)一個郵箱里實現(xiàn)個人生活和工作的切換,,然而小習(xí)慣可能會導(dǎo)致嚴(yán)重的大問題。經(jīng)過安全專家的測試,,希拉里的郵箱在面臨黑客攻擊時比較脆弱,,即使加密了,也不意味著百分百安全,。根據(jù)美國相關(guān)規(guī)定,,除一些極為敏感的文件或機(jī)密文件,所有由政府官員發(fā)送及接收的書信,、郵件都需要被記錄在案,,私人賬號只能在非常緊急的事件時才可以使用,比如機(jī)構(gòu)的計算機(jī)服務(wù)器無法正常運行,,但事后也應(yīng)當(dāng)將通信內(nèi)容及時上傳國務(wù)院服務(wù)器,。美國信息安全監(jiān)督辦公室前主任J?威廉姆?萊昂納德認(rèn)為,如果希拉里用私人郵箱處理了機(jī)密信息,,是很大的麻煩,,她可能違反了政府機(jī)密信息的基本規(guī)則,嚴(yán)重的話將會損害國家利益,。
互聯(lián)網(wǎng)+時代,,移動性考驗企業(yè)網(wǎng)絡(luò)
移動性員工的使用習(xí)慣正在改變,。據(jù)統(tǒng)計,目前全球使用的移動設(shè)備的數(shù)量已經(jīng)超過了72億大關(guān),,全球移動互聯(lián)網(wǎng)流量已經(jīng)超過了互聯(lián)網(wǎng)整體流量的25%,,隨著公共云服務(wù)的使用和移動設(shè)備的激增,用戶已經(jīng)形成了自己慣有的移動工作方式,,就像希拉里為什么選擇使用個人手機(jī)個人郵箱工作,,而不使用政府提供的黑莓手機(jī)一樣。當(dāng)前,,用戶可以在企業(yè)和第三方服務(wù)器之間進(jìn)行數(shù)據(jù)的移動和切換,,這就催生企業(yè)必須找到一種可行的架構(gòu)來監(jiān)控和規(guī)范移動安全管理。
小習(xí)慣導(dǎo)致大問題,。希拉里使用個人郵箱帳戶同時收發(fā)工作郵件這件事,,看起來似乎沒什么大不了,因為這種行為容易很隱蔽,,并且也沒有導(dǎo)致直接的后果,,但此次“郵件門”事件,卻給她和美國政府造成了大麻煩,。這說明,,看似員工一個小小的工作習(xí)慣,從長遠(yuǎn)來看,,很可能會導(dǎo)致更嚴(yán)重的后果,。引申開來想一下,且不說央視3.15曝光的公共場所各項安全入侵,,引發(fā)了消費者手機(jī)銀行信息等泄露造成的大量個人損失,,單從企業(yè)層面來講,當(dāng)全球越來越多的用戶通過智能手機(jī),、平板電腦查收郵件,、溝通工作時,他們的網(wǎng)絡(luò)接入環(huán)境,、終端設(shè)備型號可能不盡相同,,隨著移動設(shè)備越來越多地承擔(dān)起“事務(wù)處理工具”的角色,網(wǎng)絡(luò)層的動態(tài)響應(yīng)能力,、安全性和可管理性如果不能完善,,將會帶來多大的隱患和危機(jī)。
雖然很多企業(yè)正在努力消除移動化帶來的數(shù)據(jù)風(fēng)險,,傳統(tǒng)的防火墻,、IDS/IPS、AV、反垃圾郵件,、網(wǎng)頁過濾等安全手段可以很好抵制外部風(fēng)險,,但令人不安的是,當(dāng)前更多風(fēng)險來自企業(yè)內(nèi)部,。然而移動性正在挑戰(zhàn)固定的傳統(tǒng)安全架構(gòu),,因為更多的移動設(shè)備正在越過安全控制,直接連入無線網(wǎng)絡(luò),,針對企業(yè)內(nèi)部擁有的設(shè)備和員工自帶的設(shè)備的攻擊途徑在不斷發(fā)展和變化,,今天,由于有限的可視性和缺乏策略控制,,使企業(yè)對于一項新的風(fēng)顯得束手無策。由于各移動設(shè)備可能帶來不同的安全威脅,,同時很多企業(yè)對網(wǎng)絡(luò)安全方面的投資集中在短時防御,,而缺乏長期規(guī)劃等問題,員工隨處使用這些移動設(shè)備將帶來更多潛在的安全和數(shù)據(jù)丟失隱患,。
此外,,由于移動設(shè)備的尺寸較小,將導(dǎo)致它們?nèi)菀讈G失或被竊,,而沒有密碼保護(hù)的設(shè)備就顯得更加令人擔(dān)憂,。事實證明,移動設(shè)備的失竊,,重要信息的丟失,,是企業(yè)IT管理部門面臨的頭等難題。在現(xiàn)在的企業(yè)網(wǎng)絡(luò)環(huán)境中,,“Wi-Fi控”員工自帶設(shè)備(BYOD)正在成為一項嚴(yán)峻的考驗,。其中,企業(yè)數(shù)據(jù)安全,、員工身份管理位列前兩大要素,。
傳統(tǒng)的安全手段只限于保護(hù)固定的端點和定義好的數(shù)據(jù)路徑,這已經(jīng)不足以應(yīng)對今天的移動性安全管理,,企業(yè)需要重新審視和制定內(nèi)部的BYOD策略,,一致性的安全和自適應(yīng)的可信管理策略成為當(dāng)仁不讓的重中之重,這種策略可以保護(hù)企業(yè)和客戶的利益,,那些試圖打破或者跨越這些策略準(zhǔn)則的員工將會冒很大的風(fēng)險,,在銀行等一些行業(yè),對于安全合規(guī)化的管理要求前所未有的增強(qiáng),,一個好的安全策略應(yīng)該能夠基于角色設(shè)置嚴(yán)格的企業(yè)網(wǎng)絡(luò)接入規(guī)則,。這也無疑成為了員工“行方便”背后,各組織機(jī)構(gòu)必須亟待部署的方案。
移動安全人人有責(zé):安全策略助力提高意識
企業(yè)正在千呼萬喚一種可信任的安全策略模型,,這種信任不是假設(shè)存在的,,而是必須賦予員工正確的網(wǎng)絡(luò)接入權(quán)利和權(quán)限。美國Aruba公司的“自適應(yīng)可信設(shè)計方案”,,給我們提供了一個很好的解決方法,。這項方案通過基于用戶角色控制,能夠確保移動設(shè)備的合規(guī)性管理和構(gòu)建安全的工作流程,,可以幫助企業(yè)了解“Wi-Fi控”員工的上網(wǎng)行為,,更好地履行整體安全策略。同時,,企業(yè)也可以根據(jù)員工與設(shè)備交互的情況,,授予不同的認(rèn)證接入權(quán)限。企業(yè)部署安全策略,,除了確保法規(guī)遵從性和簡化網(wǎng)絡(luò)操作之外,,最大的目的是旨在通過技術(shù)手段幫助員工調(diào)高移動安全意識,讓員工通過全方位的身份管理解決方案,,隨時隨地安全地訪問他們所需要的內(nèi)容和應(yīng)用程序,,通過這樣一個統(tǒng)一的、安全的登錄體驗,,方便員工在自己的移動設(shè)備上更有創(chuàng)造力,、更高效地工作,真正打造安全和值得信賴的移動體驗,。
移動很方便,,安全價更高。希拉里“郵件門”事件,,提醒了我們每一個人,,不是么?
