數據安全是BYOD首要威脅對話McAfee資深安全工程師 程智力

本刊記者 | 黃海峰

BYOD的到來，使用戶隱私與企業網絡訪問間的界限日益模糊，來自網絡、設備、數據的安全問題成為了企業的困擾。BYOD安全市場發展情況如何？安全廠商該如何幫助企業在享受BYOD帶來的好處的同時實現數據安全？

《通信世界》：BYOD在給企業帶來便利的同時也帶來新的威脅，這些威脅覆蓋終端、系統、網絡、數據等多個環節，企業最擔憂的是哪個環節？

程智力：最擔憂的是移動設備上的數據。設備本身價值有限，但越來越多辦公業務遷移到移動設備上，讓許多郵件、敏感數據等數據就存儲在移動設備。當該設備管理不當，或一些惡意代碼入侵，或設備丟失，都會造成數據外泄的嚴重威脅。因此，目前BYOD安全防護方案都是圍繞數據的保護，如通信錄、郵件、企業文檔等。

《通信世界》：除了IT安全企業，目前運營商、終端廠商等企業也高度關注BYOD安全，推廣其相關業務。這些企業推出的業務有什么特點？

程智力：從BYOD的角度看，運營商對企業客戶提供MDM（移動設備管理）方案，算是安全增值服務的一種，可為其信息化方案增加賣點，符合現代社會發展趨勢，滿足用戶全方位需求。移動終端廠商關注BYOD是為了增加手機的額外價值，給用戶放心可靠感覺，促進最終產品銷售。手機廠商提供BYOD安全服務面向的客戶包括企業和個人。個人用戶只需登錄相關界面，就可實現數據備份恢復、遠程控制刪除等，如蘋果的iCloud。

《通信世界》：企業目前部署BYOD存在哪些問題和爭議點？

程智力：國內BYOD主要是通過MDM方式實現，依照國際的標準。在國內，一些公司對BYOD的定義存在爭議，如很多人簡單地將BYOD系統歸為iOS和Android，因此許多方案都是針對使用這兩個系統的移動終端。但是目前有很多平板使用的Win8系統，該系統相關VPI接口并沒未開放。所以一些企業提供的BYOD安全方案依然有局限性。

另外，國內移動信息化業務發展還屬于初步階段，因此BYOD安全市場尚未爆發，因此許多BYOD安全方案主要是實現加密，在管理控制上考慮不全面。

《通信世界》：為實現BYOD安全可靠，安全企業應該提供怎么樣安全方案？

程智力：BYOD安全方案應該分為兩大方向，一方面是面向消費者，消費者看重個人使用移動設備的便捷安全，因此其安全需求包括意識防病毒，防惡意代碼；二是實現MDM管理，如功能限定；三是用戶手機丟失后的數據備份和恢復。個人用戶安全方案實現簡單，通過Web交互頁面就可以訪問。另一方面是面向企業，企業更看重合規和安全控制功能，實現移動設備上企業數據和敏感信息的安全防護。

《通信世界》：相比其他安全廠商，McAfee有哪些優勢？

程智力：我們的優勢一是安全方案覆蓋度很廣。很多移動安全廠商僅僅是提供安全系統中的某個環節，如只提供DLP，McAfee可以實現終端、網絡、系統各環節安全的統一方案，為用戶提供更全面的解決方案。二是我們擁有的全球智能威脅感知系統（GTI），可根據安全威脅和安全形勢的變化，為用戶提供最新的擁有“內涵”的解決方案。