隨著移動設(shè)備在企業(yè)內(nèi)的迅速普及，BYOD開始成為一種流行的工作方式。然而，數(shù)量繁多、種類各異移動設(shè)備的接入?yún)s給企業(yè)的無線網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。無線網(wǎng)絡(luò)擁堵、病毒攻擊、企業(yè)數(shù)據(jù)泄露等安全問題時有發(fā)生，給企業(yè)的無線網(wǎng)絡(luò)安全策略帶來了極大的挑戰(zhàn)。

傳統(tǒng)無線安全解決方案難以應(yīng)對BYOD應(yīng)用需求

傳統(tǒng)的無線安全解決方案一般會集中部署在設(shè)備端，重在保護未經(jīng)授權(quán)的設(shè)備或者數(shù)據(jù)進入企業(yè)的無線網(wǎng)絡(luò)。然而在BYOD時代，這一方式已經(jīng)無法很好的保護企業(yè)數(shù)據(jù)的安全性，因為隨著移動設(shè)備的廣泛應(yīng)用，企業(yè)難以防范從內(nèi)網(wǎng)發(fā)動的攻擊，當(dāng)數(shù)據(jù)通過內(nèi)網(wǎng)的移動設(shè)備泄露到外界之后，如何將風(fēng)險降到最低也是企業(yè)IT管理者不得不考慮的問題。

[[121284]] 

趨勢科技移動安全資深產(chǎn)品經(jīng)理劉政平

趨勢科技移動安全資深產(chǎn)品經(jīng)理劉政平指出：“目前企業(yè)無線網(wǎng)絡(luò)安全策略面對的最大挑戰(zhàn)是移動設(shè)備在系統(tǒng)架構(gòu)、應(yīng)用場景、設(shè)備控制者方面具有非常大的差異，企業(yè)很難針對這些差異巨大的移動設(shè)備制定統(tǒng)一的無線安全解決方案，所以也將為此承擔(dān)巨大的安全風(fēng)險。例如，企業(yè)很難控制員工個人移動設(shè)備在企業(yè)之外的應(yīng)用，也難以確定這些設(shè)備在這個過程中是否被植入了木馬、是否被病毒攻擊。當(dāng)這些安全性未知的設(shè)備重新接入企業(yè)網(wǎng)絡(luò)時，就可能為企業(yè)帶來風(fēng)險。“

而目前大多數(shù)的MDM(Mobile Device Management 移動設(shè)備管理)或MEM(Mobile Application Management 移動應(yīng)用管理)平臺解決方案也同樣有著不小的弊端，因為其安全防護邏輯依然是基于本地的，這就涉及到企業(yè)數(shù)據(jù)和個人數(shù)據(jù)的隔離問題。如果對員工的移動設(shè)備進行完全管控，從物理上隔離企業(yè)數(shù)據(jù)與個人數(shù)據(jù)，那么將有可能導(dǎo)致員工的抵制，喪失BYOD的靈活性;而如果不加隔離，任由員工將企業(yè)數(shù)據(jù)儲存到個人移動設(shè)備上，企業(yè)是很難保證這些數(shù)據(jù)流向的，也無法進行追溯。

云計算化解企業(yè)無線網(wǎng)絡(luò)安全防護困境

對于企業(yè)端的用戶來說，要想控制企業(yè)內(nèi)移動設(shè)備帶來的風(fēng)險，就需要綜合考慮移動風(fēng)險的特點與移動設(shè)備給企業(yè)信息化生態(tài)帶來的改變。不能采取機械的管控方式，喪失BYOD的靈活性以及其對企業(yè)業(yè)務(wù)的提升。另外，企業(yè)最好能對移動設(shè)備進行集中的管控，下發(fā)統(tǒng)一的移動設(shè)備防護策略，這也是控制移動設(shè)備風(fēng)險的重要一部分。

劉政平認(rèn)為：”由于企業(yè)實際上很難管控移動設(shè)備的應(yīng)用場景，也難以控制員工在本地對設(shè)備數(shù)據(jù)的讀取。因此，要保證企業(yè)無線網(wǎng)絡(luò)安全和移動數(shù)據(jù)安全，必須采用全新的防護邏輯。趨勢科技經(jīng)過云安全方面長時間的積淀，已經(jīng)總結(jié)出一套依靠云計算技術(shù)來防范移動設(shè)備風(fēng)險的方法論。這套方法論的核心就是利用云計算實現(xiàn)企業(yè)移動辦公空間‘映射’在員工使用的移動設(shè)備上，由于企業(yè)移動應(yīng)用僅存儲在企業(yè)服務(wù)器中，并不會存儲在員工的移動設(shè)備中，徹底實現(xiàn)了企業(yè)與個人數(shù)據(jù)的分離，從根本上解決了移動設(shè)備中的數(shù)據(jù)難以管控的難題。”

現(xiàn)在，趨勢科技已經(jīng)推出Safe Mobile Workforce解決方案，這是專為企業(yè)移動辦公使用者設(shè)計的創(chuàng)新虛擬化架構(gòu)，其能通過集中化的服務(wù)器虛擬移動操作系統(tǒng)，通過高效的遠(yuǎn)程顯示協(xié)議來實現(xiàn)網(wǎng)絡(luò)訪問和操作，其對數(shù)據(jù)最大的保護功能在與企業(yè)及個人數(shù)據(jù)的“分離”。另外，Safe Mobile Workforce在傳輸及文件存儲過程中都能采取高安全性的加密設(shè)置，并在數(shù)據(jù)防泄密保護功能上實現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理。