BYOD安全成企業(yè)級(jí)安全市場(chǎng)增值亮點(diǎn)

古福

現(xiàn)今越來(lái)越多的企業(yè)開(kāi)始步入支持BYOD的行列，允許員工用自己的設(shè)備接入公司IT系統(tǒng)進(jìn)行辦公，但并非所有企業(yè)都會(huì)花巨資給員工配備經(jīng)過(guò)IT部門(mén)定制的移動(dòng)設(shè)備，如何在系統(tǒng)數(shù)據(jù)安全性和移動(dòng)辦公高效性上取得最優(yōu)方案？這成為眾多安全廠商的發(fā)力點(diǎn)。

如果你哪天早上上網(wǎng)看到一則因BYOD而引起的嚴(yán)重安全漏洞事件，并給企業(yè)造成損失，不要驚訝。

近兩年來(lái) iOS、Android以及Windows Phone平臺(tái)迅速發(fā)展，移動(dòng)互聯(lián)網(wǎng)也得到了快速的發(fā)展，但隨之而來(lái)的就是日益突出的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題。

企業(yè)員工將自己的移動(dòng)終端接入到公司網(wǎng)絡(luò)用于日常工作的行為被稱作BYOD（Bring Your Own Device，即個(gè)人自備設(shè)備），這已經(jīng)很普遍。

但對(duì)于企業(yè)IT部門(mén)來(lái)說(shuō)，BYOD不僅僅帶來(lái)移動(dòng)設(shè)備管理難題，更大的挑戰(zhàn)在于如何針對(duì)BYOD制定安全策略，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的機(jī)密性和完整性的需求將更加迫切。

正是看中這一市場(chǎng)的潛力，目前國(guó)內(nèi)外相關(guān)安全廠商紛紛推出了企業(yè)級(jí)移動(dòng)解決方案，企業(yè)級(jí)移動(dòng)安全市場(chǎng)正在升溫。

BYOD給企業(yè)帶來(lái)安全困擾

知名應(yīng)用交付網(wǎng)絡(luò)（ADN）領(lǐng)域廠商F5 Networks公司今年2月的一份報(bào)告顯示，BYOD、虛擬化、越來(lái)越復(fù)雜的攻擊手法正在讓企業(yè)安全面臨越來(lái)越大的問(wèn)題。

這份F5 Networks公司年度RSA會(huì)議上的安全趨勢(shì)調(diào)查報(bào)告指出 ，近半的受訪者承認(rèn)傳統(tǒng)的安全防御措施在面對(duì)這些新技術(shù)趨勢(shì)中越來(lái)越無(wú)力，三分之一的受訪者稱他們的安全系統(tǒng)的敏捷性比較欠缺。

受訪者們均表示BYOD對(duì)企業(yè)安全決策是一個(gè)關(guān)鍵性影響因素，很多受訪者承認(rèn)他們還沒(méi)準(zhǔn)備好抵御BYOD相關(guān)安全問(wèn)題的措施。此外，三分之二的受訪者表示BYOD對(duì)安全存在很大的影響。

顯然，因?yàn)轱L(fēng)險(xiǎn)和威脅的不斷變換和提升，員工行為、業(yè)務(wù)優(yōu)先級(jí)和基礎(chǔ)設(shè)施等因素都對(duì)安全措施提出了更長(zhǎng)遠(yuǎn)的要求，找到合適的安全管理工具已經(jīng)是必然和必須的了。

伴隨隨IT消費(fèi)化在企業(yè)應(yīng)用中的進(jìn)一步滲透，企業(yè)員工攜帶移動(dòng)設(shè)備辦公BYOD趨勢(shì)早已推波助瀾，移動(dòng)以獨(dú)特的創(chuàng)新方式全方位沖擊著企業(yè)IT的變革，不可置疑，除滿足企業(yè)業(yè)務(wù)需求之外，對(duì)于解決突如其來(lái)的企業(yè)IT安全問(wèn)題也諸將給企業(yè)帶來(lái)一定的挑戰(zhàn)。

卡巴斯基實(shí)驗(yàn)室亞太區(qū)技術(shù)總監(jiān)王南認(rèn)為，企業(yè)IT管理員的基礎(chǔ)職責(zé)也開(kāi)始發(fā)生變化，面臨的困難也越來(lái)越多，除了每天應(yīng)對(duì)各種針對(duì)企業(yè)的復(fù)雜惡意軟件的攻擊之外，現(xiàn)在還面臨安全復(fù)雜性的挑戰(zhàn)，如：企業(yè)員工在全球任何各種地方均可以通過(guò)智能手機(jī)和平板電腦訪問(wèn)企業(yè)網(wǎng)絡(luò)，企業(yè)員工期望使用自己的移動(dòng)設(shè)備和計(jì)算機(jī)完成工作，企業(yè)機(jī)密數(shù)據(jù)在企業(yè)網(wǎng)絡(luò)內(nèi)自由交換，或者在網(wǎng)絡(luò)外通過(guò)筆記本電腦和USB存儲(chǔ)設(shè)備交換，查明并修補(bǔ)用戶應(yīng)用程序和操作系統(tǒng)中的安全漏洞等。

毫無(wú)疑問(wèn)，這些挑戰(zhàn)是BYOD時(shí)代所特有的，BYOD為IT管理員的工作增加了巨大的復(fù)雜性，IT管理員疲于應(yīng)對(duì)各種安全問(wèn)題，不得不為每種安全問(wèn)題考慮和購(gòu)買最新的工具，其中包括移動(dòng)設(shè)備管理、系統(tǒng)漏洞管理、數(shù)據(jù)加密保護(hù)等安全解決方案，這些最新工具和現(xiàn)有的反惡意軟件技術(shù)捆綁在一起，讓IT管理員管理網(wǎng)絡(luò)更為復(fù)雜，而且安全性并沒(méi)有得到保障。

企業(yè)級(jí)移動(dòng)安全市場(chǎng)成競(jìng)爭(zhēng)熱點(diǎn)

正是看中這一市場(chǎng)的巨大需求，目前國(guó)內(nèi)外廠商紛紛推出BYOD安全產(chǎn)品。

沉寂三年，國(guó)際安全廠商卡巴斯基于3月26日，發(fā)布新一代企業(yè)安全解決方案，據(jù)悉，此次新品發(fā)布主要面向企業(yè)及行業(yè)用戶，該全新解決方案新功能和采用的新技術(shù)主要有：移動(dòng)安全和設(shè)備管理系統(tǒng)，數(shù)據(jù)保護(hù)加密系統(tǒng)，端點(diǎn)控制工具，系統(tǒng)管理平臺(tái)，網(wǎng)絡(luò)安全管理中心以及業(yè)內(nèi)領(lǐng)先的反惡意軟件保護(hù)。

卡巴斯基技術(shù)開(kāi)發(fā)（北京）有限公司副總經(jīng)理鄭啟良表示，2012年我國(guó)移動(dòng)用戶數(shù)量已成為世界首位，而惡意程序樣本已經(jīng)比2011年增加25倍，而APT攻擊已經(jīng)嚴(yán)重威脅到企業(yè)的數(shù)據(jù)安全。

鄭啟良介紹，卡巴斯基此次推出的網(wǎng)絡(luò)安全解決方案正是應(yīng)對(duì)了企業(yè)這一需求，此解決方案是一單的統(tǒng)一安全平臺(tái)，通過(guò)一體技術(shù)、一個(gè)平臺(tái)和一次成本投入能夠?yàn)槠髽I(yè)提供及時(shí)有效的安全保護(hù)。

而企業(yè)級(jí)安全市場(chǎng)賽門(mén)鐵克也于今年1月發(fā)布賽門(mén)鐵克4.0戰(zhàn)略，賽門(mén)鐵克中國(guó)區(qū)總經(jīng)理余亮表示，“現(xiàn)在，很多人習(xí)慣帶著自己的手機(jī)、移動(dòng)設(shè)備去企業(yè)辦公，如果不能保證這些移動(dòng)設(shè)備、移動(dòng)應(yīng)用和數(shù)據(jù)的安全，那么個(gè)人在使用這些移動(dòng)設(shè)備訪問(wèn)企業(yè)內(nèi)的數(shù)據(jù)時(shí)，就會(huì)給企業(yè)的信息安全帶來(lái)威脅。超越BYOD，賽門(mén)鐵克又提出了一個(gè)新的理念，就是BYOE（Bring Your Own Everything）。在BYOE時(shí)代，信息安全將成為信息系統(tǒng)及應(yīng)用的基礎(chǔ)，是重中之重?！?/p>

在2013年世界移動(dòng)通信大會(huì)上，三星公司推出了一款移動(dòng)安全軟件KNOX。與此同時(shí)，三星公司和移動(dòng)軟件管理公司Red Bend軟件公司合作，推出BYOD的True解決方案。

此外，國(guó)內(nèi)安全廠商也已經(jīng)看見(jiàn)這一商機(jī)，網(wǎng)秦、華為等公司已經(jīng)開(kāi)始行動(dòng)。

早在去年5月，網(wǎng)秦公司宣布已經(jīng)完成對(duì)北京國(guó)信靈通網(wǎng)絡(luò)科技有限公司55%股份的收購(gòu)，借助此項(xiàng)收購(gòu)，網(wǎng)秦將實(shí)現(xiàn)在企業(yè)級(jí)移動(dòng)應(yīng)用市場(chǎng)的布局，成立于2005年的國(guó)信靈通主要為企業(yè)級(jí)客戶提供各種移動(dòng)服務(wù)，BYOD安全管理也是其服務(wù)之一。網(wǎng)秦CEO林宇曾在年初對(duì)記者表示，企業(yè)級(jí)安全市場(chǎng)是網(wǎng)秦2013年的主要發(fā)力點(diǎn)之一。

如今眾多國(guó)內(nèi)外安全廠商發(fā)力企業(yè)級(jí)安全市場(chǎng)，卡巴斯基技術(shù)開(kāi)發(fā)（北京）有限公司副總經(jīng)理鄭啟良認(rèn)為，“雖然這一市場(chǎng)如今面臨激烈的競(jìng)爭(zhēng)，但是我們依靠我們背后深厚的技術(shù)，以及更專業(yè)的服務(wù)，滿足企業(yè)級(jí)安全市場(chǎng)需求，靠更高層次服務(wù)更能贏得客戶?？ò退够鶎⑼ㄟ^(guò)結(jié)合中國(guó)市場(chǎng)的專家服務(wù)、渠道發(fā)展、安全聯(lián)盟等配套方案實(shí)施耕耘，極力打造出卓越的產(chǎn)品技術(shù)來(lái)?！?/p>

同時(shí)，業(yè)內(nèi)人士認(rèn)為，對(duì)于已經(jīng)開(kāi)放BYOD辦公的企業(yè)來(lái)講，明確允許私人設(shè)備處理的數(shù)據(jù)范圍，設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限，并制定嚴(yán)格的監(jiān)控制度是企業(yè)IT部門(mén)日常必需注意到的。