移动应用时代 聚焦网络是解决安全问题的根本

2017-06-14 13:09:00 作者:互联网 分类 : 比特网

  随着移动运算日益普及,如何化解伴随而来的资安挑战已成热门议题。尤其在移动与私有个人设备BYOD等议题的讨论上,更是众说纷纭,例如是否开放私有个人设备,或是如何划分私人及公务设备等。

  以往企业和组织得习惯员工想在办公时,舍弃Windows而使用Mac系列产品,今日的员工也会想自行选择工作时使用的移动设备。员工若能拥有足够的资源与配套,不必再拘泥于单一工作地点,必然会寻找更适合、更有效率的工作模式。

  移动设备让员工更具生产力

  根据IDC于2011至2015年全球移动劳力人口预测报告指出,至2015年,亚太地区(日本除外)拥有移动设备的劳工将达8.39亿人,且其中大多数为上班族。资策会产业情报研究所(MIC)也公布2013年“数位生活型态与消费趋势”万人大调查结果,发现目前移动生活型态的消费族群中,有超过40%的消费者会透过移动设备上网查询工作所需的资料、收发email或传递信息,甚至使用公司内部营运相关或商用App,并搭配智能型手机平板计算机来提升工作效率及生产力。

移动安全

  企业今日挑战在于,如何开放用户充分运用自选移动平台,同时避免为公司带来风险。尽管目前市面上已出现各类移动安全策略,包括虚拟机器、虚拟桌面、移动设备管理平台等适用于特定情境,但也各别有其限制,并无法透过网络安全策略,提供全面性保护,同时落实资安政策。

  过去企业的基本安全策略认为,只要封锁或过滤连接埠(以及后来的网址),即可有效阻挡不需要或含有潜在威胁的网络流量。然而,随着企业使用网络习惯持续进化,传统以连接埠为主的防范安全策略早已不足因应,IT部门必须了解网络内应用程序的使用状况,包括内容、地点、人员、用途、弱点等。为了因应移动应用时代下进阶的资安需求,并提供企业更完善的保护措施,建议资安团队不要一味追随终端技术变迁来解决问题,而是从“网络”开始着手。

  “网络”才是解决资安问题的根本

  网络连结了用户、应用程序与设备三方,最适合用来强化资安政策,而移动解决方案必须能在用户连结至网络时,对于用户行为进行安全控管。但在移动设备网络内,资安控制元素应该为何?

  逻辑上来说,控制的核心结构应为防火墙。防火墙能在适当位置发挥功能,监控且安全地开放移动用户取用资料中心应用。其关键在于了解应用程序、用户及使用内容,故可辨别移动用户、开放资安政策允许的应用程序,同时扫描内容是否出现已知或未知的威胁。

  值得注意的是,今日网络罪犯在攻击特定网络应用时,会利用佯装为其它程序的恶意程序进行攻击。最新的Palo Alto Networks亚太区应用程序使用现况与威胁报告即指出,9大类热门应用程序,占所有软件攻击事件的98%,且其中7类为常见的企业内部或基础架构应用程序,是多数组织日常运作的基础。显示以连接埠防御为资安基础的时代已经告终,光是封锁或过滤连接埠并不足以解决问题。

  现今的网络安全防护,除了需要防火墙,更需熟知在网络内运作的应用程序项目、使用者身分、取用资料内容等,这些信息有助网络管理员针对应用程序的使用需求拟定资安政策。因此,除了以防火墙做为控制点,也必须确认网络流量的安全性,建立随时开启的VPN连结搭配防火墙。透过企业网络VPN,确保用户无论身在何处、使用桌上型计算机或移动设备,都能遵从一致的资安政策。

  除了网络防火墙与不间断VPN防护之外,也可另外选用容器或隔离技术及移动设备管理(MobileDevice Management, MDM)解决方案。MDM解决方案可管理设备设定与状态,而容器与隔离技术为组织提供能保护高度敏感资料及严格规范条款等不同选项,与防火墙网络防护,以及安全的24小时VPN搭配使用后, 无论移动用户是否使用安全的容器应用、非IT认可的工作应用或个人应用,都能被涵盖在资安范围内。

  总而言之,虽然要确保移动网络流量的安全性必须考量多种因素,一切仍是以网络为起点,也就是维持安全连线、确保流量安全,并延伸至所有用户。透过网络管控,组织或企业可维护所有用户在各个地点使用各种设备的安全性,大步迈向移动时代。

  Palo Alto Networks始终深信,必须结合下一代防火墙、GlobalProtect及技术伙伴产品,才能为各种用途以及各类移动设备提供妥善防护。这项解决方案将协助组织针对网络流量及重要资料进行防护,同时还能确保移动设备也能适用于企业环境内。这些措施有助于为移动设备打造安全的使用环境,亦满足现今IT组织的资安需求。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。