BYOD移动办公——不让安全成为应用羁绊
宽带、无线通信技术和智能终端的普及让我们的工作和生活不可避免的链接在一起——办公更加的随时随地,办公设备更加的多种多样,BYOD以其独有的潮流和趋势逐渐盛行。工作和生活似乎更加的密不可分,然而随之而来的安全问题也渐成隐患。
近年来,无线网络的普及让无线安全问题备受重视,纵观大大小小的网络安全会议,主办方也在竭尽所能像使用者呼吁“wifi需谨慎,连接有风险”,然而我们真的需要这样谨慎小心,连最基本的生存需求也要抹杀掉么?当然,我想多数人的答案是NO,那么如何解决?如何消除隐患?如何让移动办公更加安全可靠?如何让企业和员工之间更加信任?渐渐成为安全厂商们日益关心的问题。
不让安全隐患成为制约员工的借口
Blue Coat 大中华区技术总监王跃霖在接受记者采访的时候表示:“Blue Coat有一个观念我非常的认同,就是说我们不应该让这些安全的隐患,成为制约企业员工的一个借口,不说你这东西不安全我就不让你用了,而是说我们应该去 想办法,争取给它搭成一个安全地环境,让用户更加放心的去用这些比如说你个人终端等等的这样一些设备。那从而提高企业就是员工的生产力,让它更加的方 便。”
王跃霖认为:BYOD的趋势不可阻挡,在未来也会更加普及,但是安全隐患也是现实存在的。因此,在终端和传统笔记本上做一些安全管控也是企业和个人应该去做的。从安全厂商的角度,则需要更多的技术支撑,让企业和用户更加放心的进行使用。
此外,王跃霖也表示,BYOD的安全问题一定是就整体安全的解决方案而言的。因为我们必须先保证自身的安全架构比较完整,才有可能对BYOD做更好的保护。换而言之,只有你足够强大,才可以去保护一切。因此,Blue Coat除了自身的安全性能外,也一直致力于安全的整体解决方案。
BYOD并非yes or no
就Blue Coat而言,对于无线传输协议,并没有过多的介入,然而Blue Coat也认为尽管如此,但是但从无线来说和安全问题也是密不可分的。
采访中,我们了解到目前Blue Coat提出“细粒度的控制”的概念。即由Blue Coat提供这样的能力,然后根据企业根据自己的需要,自行定制一些安全性适合自己企业的策略。这样由Blue Coat来进行应用的分类和操作的分类,最终达到“细粒度控制”的目的。
因此,BYOD的解决方案中,一定不是“行”或者“不行”,解决BYOD的安全问题需要厂商从各个层面来为用户提供最终的保障,让用户放心使用。
王跃霖说:谈安全问题,需要看大的框架,也就是从无线终端到有线之间的安全性问题。事实上,想要BYOD安全的跑起来,除了底层的无线协议以 外,还需要上层的协议。他也给记者举了个很浅显的例子:最简单的HTTPRS协议。就是说你在认证加密完了以后,在无线层之上的一种协议。那这里面的话 呢,就是说安全性来讲,如果针对无线的话,除了你本身的无线传输协议你要很安全,有加密的标志以外呢,你还要在上层可能还要去,在应用层还要去做安全的加 密,才能够更加的安全的等级才会更加的高。
王跃霖表示:如果你采用的HTTP这种加密这种协议的话,那其实它是一种双刃剑,一方面来讲它是安全了。另外一方面来讲,如果这个安全的协议被引导到了一个不安全的网站,实际上你前端所有的加密的这些事是没有意义的。
Blue Coat能够跟底层的无线传输协议去配合,更好的去保护用户。可以用安全加密的协议,提供给用户更安全的保护的手段终端的处理能力是有限的,当加上太多安全功能后,比如无线层你需要加密、解密,上应用层你需要加密、解密。
对于用户来讲,速度会变慢。Blue Coat的性能中心的产品,则可以优化和加速的这些问题,让 BYOD应用更加通畅。总的来说,在BYOD应用环境里面,Blue Coat的一些上层的加密、解密的一些安全能的控制和优化的一些产品的性能能够帮助用户有一个最好的使用环境。
安全不是望而却步——让BYOD变得美好
不论任何时候,安全问题都是人们重点关心的话题,网络安全问题也在今天更加泛滥。企业需要一个更为广发的安全性架构来解决当下的问题。科技的发 展是迅速的,网络的发明是为了让用户更加方便,因此我们也希望安全厂商能够在产品上发挥各自的优势,让用户放心使用,而不是望而却步。
王跃霖提出, 由于BYOD的终端特性,有可能在企业用,也有可能在外边用。因此当员工如在外边使用中出现一些问题,再拿到企业内部里用,反而是一个另外一个安全性的隐 患。因此要有整体企业的安全性措施。就是不管你通过有线还是通过BYOD,安全策略都是相对稳定可靠的。
Blue Coat目前基于云安全性的架构为:如果员工愿意,企业允许的话,可以下载一个小的应用程序在你企业员工手机智能设备上面。那么即使说你的这个设备离开了企业网你去到了公网上面,那实际上你所有的这种安全性的检查也是由Blue Coat控制,这也意味着,即便您是在公网上,也依然受到Blue Coat的“保护”。
在采访结束的时候,王跃霖坦言: 安全问题的不断涌现,很多时候也会让安全厂商措手不及。因此,Blue Coat并不会说用户用了我们的产品就一定不会有安全问题的出现。只是,Blue Coat业务保障技术会提供给客户一种机制,我们会给客户提供生命体系的一种防护手段。我们希望已知的威胁我们帮您抵挡,未知的威胁则采取先通过后追踪的 方式,保证企业用户在使用上大幅度的方便之外也确保安全。
诚然,我们并不知道明天网络世界将面临什么样的攻击,我们也不知道这些威胁会带给我们怎样的危害,但是让网络这个虚拟又真实的世界维持一种健康的生态系统已经成为我们迫切需要的。
原文发布时间为: 2014年10月20日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
