BYOD安全成企業級安全市場增值亮點

古福

現今越來越多的企業開始步入支持BYOD的行列，允許員工用自己的設備接入公司IT系統進行辦公，但并非所有企業都會花巨資給員工配備經過IT部門定制的移動設備，如何在系統數據安全性和移動辦公高效性上取得最優方案？這成為眾多安全廠商的發力點。

如果你哪天早上上網看到一則因BYOD而引起的嚴重安全漏洞事件，并給企業造成損失，不要驚訝。

近兩年來 iOS、Android以及Windows Phone平臺迅速發展，移動互聯網也得到了快速的發展，但隨之而來的就是日益突出的移動互聯網安全問題。

企業員工將自己的移動終端接入到公司網絡用于日常工作的行為被稱作BYOD（Bring Your Own Device，即個人自備設備），這已經很普遍。

但對于企業IT部門來說，BYOD不僅僅帶來移動設備管理難題，更大的挑戰在于如何針對BYOD制定安全策略，實現企業網絡的機密性和完整性的需求將更加迫切。

正是看中這一市場的潛力，目前國內外相關安全廠商紛紛推出了企業級移動解決方案，企業級移動安全市場正在升溫。

BYOD給企業帶來安全困擾

知名應用交付網絡（ADN）領域廠商F5 Networks公司今年2月的一份報告顯示，BYOD、虛擬化、越來越復雜的攻擊手法正在讓企業安全面臨越來越大的問題。

這份F5 Networks公司年度RSA會議上的安全趨勢調查報告指出 ，近半的受訪者承認傳統的安全防御措施在面對這些新技術趨勢中越來越無力，三分之一的受訪者稱他們的安全系統的敏捷性比較欠缺。

受訪者們均表示BYOD對企業安全決策是一個關鍵性影響因素，很多受訪者承認他們還沒準備好抵御BYOD相關安全問題的措施。此外，三分之二的受訪者表示BYOD對安全存在很大的影響。

顯然，因為風險和威脅的不斷變換和提升，員工行為、業務優先級和基礎設施等因素都對安全措施提出了更長遠的要求，找到合適的安全管理工具已經是必然和必須的了。

伴隨隨IT消費化在企業應用中的進一步滲透，企業員工攜帶移動設備辦公BYOD趨勢早已推波助瀾，移動以獨特的創新方式全方位沖擊著企業IT的變革，不可置疑，除滿足企業業務需求之外，對于解決突如其來的企業IT安全問題也諸將給企業帶來一定的挑戰。

卡巴斯基實驗室亞太區技術總監王南認為，企業IT管理員的基礎職責也開始發生變化，面臨的困難也越來越多，除了每天應對各種針對企業的復雜惡意軟件的攻擊之外，現在還面臨安全復雜性的挑戰，如：企業員工在全球任何各種地方均可以通過智能手機和平板電腦訪問企業網絡，企業員工期望使用自己的移動設備和計算機完成工作，企業機密數據在企業網絡內自由交換，或者在網絡外通過筆記本電腦和USB存儲設備交換，查明并修補用戶應用程序和操作系統中的安全漏洞等。

毫無疑問，這些挑戰是BYOD時代所特有的，BYOD為IT管理員的工作增加了巨大的復雜性，IT管理員疲于應對各種安全問題，不得不為每種安全問題考慮和購買最新的工具，其中包括移動設備管理、系統漏洞管理、數據加密保護等安全解決方案，這些最新工具和現有的反惡意軟件技術捆綁在一起，讓IT管理員管理網絡更為復雜，而且安全性并沒有得到保障。

企業級移動安全市場成競爭熱點

正是看中這一市場的巨大需求，目前國內外廠商紛紛推出BYOD安全產品。

沉寂三年，國際安全廠商卡巴斯基于3月26日，發布新一代企業安全解決方案，據悉，此次新品發布主要面向企業及行業用戶，該全新解決方案新功能和采用的新技術主要有：移動安全和設備管理系統，數據保護加密系統，端點控制工具，系統管理平臺，網絡安全管理中心以及業內領先的反惡意軟件保護。

卡巴斯基技術開發（北京）有限公司副總經理鄭啟良表示，2012年我國移動用戶數量已成為世界首位，而惡意程序樣本已經比2011年增加25倍，而APT攻擊已經嚴重威脅到企業的數據安全。

鄭啟良介紹，卡巴斯基此次推出的網絡安全解決方案正是應對了企業這一需求，此解決方案是一單的統一安全平臺，通過一體技術、一個平臺和一次成本投入能夠為企業提供及時有效的安全保護。

而企業級安全市場賽門鐵克也于今年1月發布賽門鐵克4.0戰略，賽門鐵克中國區總經理余亮表示，“現在，很多人習慣帶著自己的手機、移動設備去企業辦公，如果不能保證這些移動設備、移動應用和數據的安全，那么個人在使用這些移動設備訪問企業內的數據時，就會給企業的信息安全帶來威脅。超越BYOD，賽門鐵克又提出了一個新的理念，就是BYOE（Bring Your Own Everything）。在BYOE時代，信息安全將成為信息系統及應用的基礎，是重中之重。”

在2013年世界移動通信大會上，三星公司推出了一款移動安全軟件KNOX。與此同時，三星公司和移動軟件管理公司Red Bend軟件公司合作，推出BYOD的True解決方案。

此外，國內安全廠商也已經看見這一商機，網秦、華為等公司已經開始行動。

早在去年5月，網秦公司宣布已經完成對北京國信靈通網絡科技有限公司55%股份的收購，借助此項收購，網秦將實現在企業級移動應用市場的布局，成立于2005年的國信靈通主要為企業級客戶提供各種移動服務，BYOD安全管理也是其服務之一。網秦CEO林宇曾在年初對記者表示，企業級安全市場是網秦2013年的主要發力點之一。

如今眾多國內外安全廠商發力企業級安全市場，卡巴斯基技術開發（北京）有限公司副總經理鄭啟良認為，“雖然這一市場如今面臨激烈的競爭，但是我們依靠我們背后深厚的技術，以及更專業的服務，滿足企業級安全市場需求，靠更高層次服務更能贏得客戶。卡巴斯基將通過結合中國市場的專家服務、渠道發展、安全聯盟等配套方案實施耕耘，極力打造出卓越的產品技術來。”

同時，業內人士認為，對于已經開放BYOD辦公的企業來講，明確允許私人設備處理的數據范圍，設置數據訪問權限，并制定嚴格的監控制度是企業IT部門日常必需注意到的。