當前位置：首頁 >互聯(lián)網?IT > 安全 > 數(shù)據(jù)安全 > 正文

用數(shù)據(jù)不落地的方法應對BYOD帶來的數(shù)據(jù)安全威脅

來源：互聯(lián)網：佚名 2017-04-01 11:29:26

據(jù)Gartner預測，隨著BYOD趨勢的到來，到2018年，25%的企業(yè)數(shù)據(jù)流量將直接從移動設備流向云端。面對防御日益嚴密的企業(yè)服務器，黑客越來越難以繞過或者打破服務器端的防護，因此他們會更樂于另辟蹊徑，那么企業(yè)員工的移動設備就將成為他們的捷徑。

安全工作空間

面對如此情況，從源頭出發(fā)，從企業(yè)員工的終端入手，不失為一個應對更加復雜的企業(yè)數(shù)據(jù)安全威脅的好辦法。

簡單來說，企業(yè)服務器與員工設備之間建立一個“安全工作空間”，應用和數(shù)據(jù)始終存儲在服務器端，用戶通過本地設備操作服務器端的應用讀取服務器端的數(shù)據(jù)，操作結果通過加密的視頻傳輸?shù)娇蛻舳恕?/p>

員工無需將數(shù)據(jù)下載到本地設備就可以編輯和處理數(shù)據(jù)，實現(xiàn)真正的數(shù)據(jù)不落地。即使黑客將木馬或后門程序通過不安全的網絡植入到了員工設備，都無法盜取企業(yè)數(shù)據(jù)或進入企業(yè)內網。

數(shù)據(jù)一直保存在安全防護相對嚴密的服務器端，而安全防護措施較弱的個人終端，則充當顯示器的角色，無法存儲也不能存儲企業(yè)的數(shù)據(jù)。

以諧桐科技的UZER安全工作空間為例，UZER具有完整的后臺管理系統(tǒng)，根據(jù)員工級別、文檔級別設置安全管理權限，綁定企業(yè)通訊錄，實施安全管理權限和密碼設定，以及審計管理等。最關鍵的是，

UZER功能與企業(yè)需求

那么UZER安全工作空間在BYOD的趨勢下如何保障企業(yè)安全?首先讓我們對比一下，安全牛發(fā)布的《做好BYOD安全必須保證“7個要務”》文章中列舉的要點：

第一：當員工自帶設備進行辦公時，一旦像之前一樣對設備安裝監(jiān)控軟件，監(jiān)控員工電子郵件和搜索內容就成了重大的隱私侵犯。因此企業(yè)必須推出移動安全策略，既不侵犯員工隱私，又能滿足IT設施的安全需求。

UZER安全工作空間徹底將個人應用、數(shù)據(jù)與企業(yè)應用、數(shù)據(jù)分離。員工可以用自己的終端設備通過UZER安工作空間去查看、修改以及上傳數(shù)據(jù)，但無法下載到本地。UZER不監(jiān)控員工在個人設備上購物，看網頁等等個人行為，保障員工個人隱私。

換句話說，員工只有在使用UZER安全工作空間時才能訪問企業(yè)數(shù)據(jù)，只監(jiān)控員工在安全工作空間內，對企業(yè)數(shù)據(jù)的操作行為。一旦員工出現(xiàn)違反安全規(guī)則的操作，就會觸發(fā)相關的安全警報機制，防止數(shù)據(jù)外泄。這樣就不會給員工帶來反感和排斥，讓安全和執(zhí)行做到兩全其美。

第二：Zimperium報告稱，BYOD環(huán)境中，60%的移動設備都運行的是過時的OS，這些過時的OS往往隱藏著已知的巨大的安全漏洞，黑客很容易就能以這些漏洞為跳板，進入公司內網伺機破壞。

UZER安全工作空間，將企業(yè)應用和數(shù)據(jù)都保存在服務器端，員工操作的是服務器端的應用，操作結果通過視頻的方式推送到終端，因此無論員工設備是什么樣的系統(tǒng)，黑客都無法以員工的終端為跳板盜取企業(yè)數(shù)據(jù)。

第三：雖然惡意軟件App肯定是個問題，但還有其他更大的威脅存在。Zimperium發(fā)現(xiàn)，網絡威脅比應用威脅常見15倍。教育員工公共WiFi的危險性，是強BYOD項目的基礎。

諧桐科技認為，我們無法控制每個員工嚴格按照安全守則的規(guī)則操作個人設備，也無法避免他們不去點擊那些高度偽裝的釣魚郵件。所以我們換了一個思路，從服務器端解決問題，讓應用與數(shù)據(jù)做到真正的不落地，最終解決移動設備的安全性所帶來的風險。

案例

在實際業(yè)務場景中，諧桐科技為南京市雨花臺區(qū)政府提供了一套數(shù)據(jù)安全解決方案。雨花臺區(qū)政府通過多年的信息化建設，已經建成了包括OA、門戶在內的多個業(yè)務應用系統(tǒng)。面對2000個不同層次工作人員，面臨同時訪問互聯(lián)網與政務應用的網絡環(huán)境，如何保障系統(tǒng)的安全運行，降低數(shù)據(jù)泄漏可能，同時有效保障業(yè)務部門的高效運行，降低信息部門的運維壓力，是必須要解決的問題。

諧桐科技為雨花臺政府部署UZER安全工作空間，將每一個業(yè)務應用都部署在服務器端，用戶本地電腦無需安裝業(yè)務應用直接使用，當員工操作業(yè)務應用時，直接在服務器端完成，終端看到的只是從服務器端傳下來的視頻，這樣真正的做到數(shù)據(jù)永不落地，降低數(shù)據(jù)丟失風險。并且為每個業(yè)務應用提供獨立的運行環(huán)境，解決了不同插件之間的沖突問題，大大減少了運維工作量。

小結

據(jù)統(tǒng)計，當今企業(yè)有85% - 90%的安全支出花費在網絡邊界防護上，但發(fā)生在網絡邊界的黑客入侵事件僅有約20% - 25%。相反，企業(yè)僅有10%-15%的安全預算花費在針對內部網絡的保衛(wèi)上，而大部分網路攻擊都集中在內部網絡。

編輯：鄭絮娟

關鍵字：數(shù)據(jù)安全大數(shù)據(jù)