欧美日韩亚洲欧美日韩亚洲,国产三级在线观看播放视频视频,亚洲观看一区二区三区,少妇人妻人人爽人人爽快

新聞資訊

【醫(yī)院叫號機(jī)排隊(duì)機(jī)系統(tǒng)廠家】BYOD安全寶典

2023-10-21 10:17

  針對BYOD帶來的安全隱患,企業(yè)必須實(shí)施有效的控制手段和策略。企業(yè)需要考慮的問題涵蓋了技術(shù)方案、技術(shù)支持、業(yè)務(wù)流程、HR管理、財(cái)務(wù)規(guī)章和法律責(zé)任等多個(gè)方面。那么首先,有哪些技術(shù)方案和安全策略可供選擇?
  BYOD 6大安全控制手段

  大多數(shù)企業(yè)首先會通過明確的政策來決定BYOD計(jì)劃的實(shí)施程度,有的選擇限制訪問某些數(shù)據(jù)或應(yīng)用程序,有的會選擇要求員工在自己的設(shè)備上安裝特定的軟件。企業(yè)將決定允許哪些終端可以和網(wǎng)絡(luò)連接、相關(guān)策略和可以接受的用戶行為。企業(yè)還必須決定實(shí)施哪些技術(shù)控制手段以執(zhí)行企業(yè)的政策。至少,企業(yè)必須回答某些問題,例如支持什么樣的設(shè)備和移動操作系統(tǒng)?如何分配和管理員工設(shè)備上的應(yīng)用程序等等。技術(shù)控制可以以網(wǎng)絡(luò)為中心,或以設(shè)備為中心,并沒有放之四海皆準(zhǔn)的單一手段??晒┻x擇的技術(shù)控制手段有如下幾種:
  移動設(shè)備管理(MDM)。對個(gè)人設(shè)備匹配相應(yīng)的安全策略管理能力是采納MDM的驅(qū)動力之一。 MDM能使策略執(zhí)行針對移動設(shè)備本身并提供遠(yuǎn)程位置鎖定和數(shù)據(jù)擦除的能力,防止設(shè)備丟失或被盜。

  網(wǎng)絡(luò)訪問控制(NAC)。這種技術(shù)的一個(gè)主要優(yōu)點(diǎn)是,建立對網(wǎng)絡(luò)本身的控制,使企業(yè)在網(wǎng)絡(luò)發(fā)生任何損壞之前,能夠阻止來自于移動設(shè)備的惡意軟件的攻擊。NAC依賴于網(wǎng)絡(luò)執(zhí)行安全策略并控制終端、數(shù)據(jù)和用戶訪問行為,它需要相當(dāng)?shù)闹悄茉O(shè)計(jì)以在網(wǎng)絡(luò)上提供足夠的訪問控制粒度。

  安全Web網(wǎng)關(guān)(SWG)。面向移動的Web安全網(wǎng)關(guān)也許是MDM的完美補(bǔ)充。它可以基于設(shè)備或云,通過惡意軟件過濾、信譽(yù)過濾、數(shù)據(jù)防泄漏(DLP)、應(yīng)用可視化控制等手段,結(jié)合可行的策略控制,解決BYOD帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

  移動安全客戶端(ESC)。它是傳統(tǒng)防惡意軟件客戶端的移動性延伸,是終端上反惡意軟件、身份認(rèn)證(如802.1X)、VPN和遠(yuǎn)程擦除功能的組合。

  身份和訪問管理(IAM)。它是使企業(yè)能夠執(zhí)行合規(guī)和加強(qiáng)基礎(chǔ)設(shè)施安全的策略平臺,同時(shí)可簡化企業(yè)的業(yè)務(wù)操作。通常情況下,它包含了一個(gè)完整的配置和認(rèn)證系統(tǒng),用來對網(wǎng)絡(luò)中形形色色的移動訪問角色提供永久或臨時(shí)的認(rèn)證。它會收集實(shí)時(shí)的來自網(wǎng)絡(luò)和用戶的上下文信息,強(qiáng)制執(zhí)行安全策略,并根據(jù)預(yù)設(shè)的條件觸發(fā),預(yù)先自動生成管控決策。

  虛擬桌面基礎(chǔ)設(shè)施(VDI)。它創(chuàng)建了一個(gè)可以托管應(yīng)用程序和數(shù)據(jù)的安全虛擬機(jī)(VM),為進(jìn)入企業(yè)網(wǎng)絡(luò)的移動設(shè)備訪問VDI提供了一個(gè)安全窗口,確保數(shù)據(jù)的安全和業(yè)務(wù)連續(xù)性,因?yàn)閂DI不允許數(shù)據(jù)在用戶的個(gè)人設(shè)備之間以及與企業(yè)基礎(chǔ)設(shè)施之間流動。
  沒有靈丹妙藥可以獨(dú)自解決移動設(shè)備所帶來的挑戰(zhàn)。完善的安全解決方案將會是廣泛的產(chǎn)品組合,可以實(shí)時(shí)抵擋來自于移動設(shè)備的新的安全威脅,對遠(yuǎn)程用戶執(zhí)行安全合規(guī),并保護(hù)網(wǎng)絡(luò)、數(shù)據(jù)和客戶端的安全。如果制定政策和審視技術(shù)控制手段是獲取BYOD安全的第一步,第二步則是創(chuàng)建一個(gè)戰(zhàn)略架構(gòu)遠(yuǎn)景。
  首先, 讓我們從MDM開始。一方面,市場驅(qū)動廠商追求廣泛的、跨平臺的MDM覆蓋策略,使得原來因?yàn)槿狈DM安全策略定義和實(shí)現(xiàn)標(biāo)準(zhǔn)所造成的適應(yīng)性的廣度和差異化欠佳的情況有所改善。另一方面,由于針對移動平臺的惡意軟件層出不窮,提高移動設(shè)備安全性的呼聲也越來越高,企業(yè)需要MDM結(jié)合惡意軟件防護(hù)來確保業(yè)務(wù)的連續(xù)性。許多企業(yè)這樣做了,卻失于偏頗,因?yàn)樗麄儧]有采取相應(yīng)的網(wǎng)絡(luò)可視化監(jiān)控手段。此外,基于設(shè)備的惡意軟件防護(hù),會受到設(shè)備和移動操作系統(tǒng)的限制。想象一下,如果員工用合法的智能手機(jī)或平板電腦訪問互聯(lián)網(wǎng)上的惡意信息怎么辦?在那一刻企業(yè)該怎樣去及時(shí)阻止移動終端接入可疑的網(wǎng)站或應(yīng)用程序?
  業(yè)界一些廠商正在試圖將MDM和移動安全客戶端、DLP、SWG和其它基于云的服務(wù)結(jié)合起來,建立強(qiáng)健的、高可用的架構(gòu)。由于以終端為中心的安全控制方法會受到極大制約,這種架構(gòu)在今后可能會成為主流。傳統(tǒng)的網(wǎng)絡(luò)解決方案廠商都已經(jīng)意識到,解決移動安全僅靠終端一隅是不可能的,它們已經(jīng)開始推出集成的移動安全解決方案,這些方案可以回答幾個(gè)以終端為中心的安全控制手段無法回答的關(guān)鍵問題:
你是誰?
你從何處接入?
你要訪問什么數(shù)據(jù)?
哪些數(shù)據(jù)會流出網(wǎng)絡(luò)?
  因此,網(wǎng)絡(luò)需要有批準(zhǔn)和拒絕用戶試圖獲得特定數(shù)據(jù)的最終決定權(quán),網(wǎng)絡(luò)安全一定要被集成進(jìn)入整體移動安全架構(gòu)。
  制定宏觀安全策略

  誠然,企業(yè)還需要細(xì)致考慮如何有機(jī)地結(jié)合并實(shí)施上述技術(shù)控制手段。當(dāng)面向移動平臺的安全技術(shù),如MDM和近來興起的“集裝箱”技術(shù)(Containerization)還不成熟的時(shí)候,對移動訪問不管采取什么樣的安全控制手段,NAC都是最重要最直接的安全能力,企業(yè)必須在工作場所檢測非管理的但作為商業(yè)用途的員工設(shè)備。原因就在于這樣一個(gè)事實(shí):許多企業(yè)仍然籌劃著對BYOD趨勢做出反應(yīng),但還沒有制定正式的政策,而且他們可能還無法在個(gè)人移動設(shè)備上安裝終端防護(hù)程序,也無法配置任務(wù)策略,無法像控制公司所有的設(shè)備一樣執(zhí)行生命周期管理。有如下4種宏觀安全策略可以借鑒,相應(yīng)的安全策略也同時(shí)依賴于企業(yè)不斷變化的安全預(yù)期和IT預(yù)算。
  忽略(Disregard):相當(dāng)于忽略了個(gè)人設(shè)備在企業(yè)環(huán)境中的存在。這是一個(gè)糟糕的選擇,企業(yè)采取忽略策略將不對當(dāng)前基礎(chǔ)設(shè)施做任何政策或技術(shù)的變化。注意這里安全壓力不等同于安全風(fēng)險(xiǎn),企業(yè)感受到的安全壓力處在最小區(qū)域,但安全風(fēng)險(xiǎn)可能極大。

封鎖(Block):使用自有設(shè)備將受到嚴(yán)格監(jiān)管。企業(yè)將優(yōu)先考慮其網(wǎng)絡(luò)和數(shù)據(jù)的絕對安全,而輕視用戶體驗(yàn)和滿意度,員工將限定使用企業(yè)擁有的設(shè)備和SIM卡。由于NAC能夠探測到連接設(shè)備的類型和合規(guī)狀態(tài),所以阻止使用BYOD不是多么困難的事情。
遏制(Contain):要實(shí)現(xiàn)這一策略,NAC需要聯(lián)合廣泛的產(chǎn)品然后粉墨登場。一種可能的組合方式是:NAC實(shí)現(xiàn)LAN/WLAN環(huán)境的身份驗(yàn)證、接入授權(quán)、計(jì)費(fèi)和安全審計(jì);IAM負(fù)責(zé)為設(shè)備下發(fā)配置文件,感知用戶上下文,如發(fā)現(xiàn)設(shè)備的位置和服務(wù)狀態(tài);移動安全客戶端自動執(zhí)行下發(fā)的設(shè)備配置文件,如動態(tài)地開啟一個(gè)VPN安全隧道,實(shí)現(xiàn)端到端的加密;至于DLP,可能集成在安全客戶端做自我防衛(wèi),也可能在網(wǎng)絡(luò)側(cè)作為應(yīng)用程序沙箱集成進(jìn)入移動安全網(wǎng)關(guān);輕量級的MDM可以跨多個(gè)手機(jī)平臺和應(yīng)用程序提供移動管理功能。通常,遏制策略可以靈活地將網(wǎng)絡(luò)安全維持在可接受的水平。
協(xié)調(diào)(Embrace):近似于完美的策略,它讓每個(gè)人的BYOD夢想成為現(xiàn)實(shí)。這一策略代表了一個(gè)巨大的文化轉(zhuǎn)變,但也意味著巨大的技術(shù)操作的復(fù)雜度和顯著增加的IT投資。調(diào)查顯示,對一個(gè)企業(yè),如果使用BYOD的基層員工超過雇員總數(shù)的30%,就可以被認(rèn)為達(dá)到了協(xié)調(diào)的水平。另一方面,從技術(shù)上講,在這種環(huán)境下,采用重量級的MDM技術(shù)可持續(xù)地跨多種移動平臺執(zhí)行設(shè)備管理策略將必不可少;部署VDI集中管理和保護(hù)敏感數(shù)據(jù),將BYOD終端和業(yè)務(wù)基礎(chǔ)設(shè)施隔離開來也是一個(gè)典型的例子。同時(shí),在遏制策略中用到的技術(shù)控制手段需要精心策劃并加強(qiáng),以實(shí)現(xiàn)到協(xié)調(diào)層面的過渡,這包括增強(qiáng)安全政策的縮放性,既可擴(kuò)展到企業(yè)全局,也可為不同部門或地域量身定制;整網(wǎng)的可視性、用戶行為的細(xì)粒度控制、基于網(wǎng)絡(luò)的內(nèi)置DLP引擎的內(nèi)容過濾和能夠解密VPN連接,發(fā)現(xiàn)已經(jīng)被攻擊者攻破的合法用戶在傳播惡意軟件等高級功能都是必須的。
  重要的是,BYOD僅僅是揭開移動應(yīng)用大趨勢序幕的“冰山一角”。來自研究機(jī)構(gòu)的調(diào)查顯示,到2014年,移動設(shè)備將通過本機(jī)的硬件和OS功能“集裝箱化”應(yīng)用程序和數(shù)據(jù)。集裝箱化技術(shù)將在設(shè)備堆棧中執(zhí)行應(yīng)用層防數(shù)據(jù)丟失,這種功能是需要高度遵守法規(guī)的企業(yè)成功實(shí)施合規(guī)審計(jì)的必要前提。預(yù)計(jì)未來會有越來越多的企業(yè)選擇集裝箱化技術(shù)結(jié)合MDM強(qiáng)制實(shí)施更強(qiáng)壯的安全控制能力。
  此外,員工已經(jīng)逐漸習(xí)慣了應(yīng)用程序和IT支持服務(wù)的自助式環(huán)境、軟件即服務(wù)(SaaS)、云計(jì)算等技術(shù)創(chuàng)新,其本質(zhì)是呈現(xiàn)以客戶為導(dǎo)向、使人們工作生活更舒適的IT價(jià)值觀,BYOD概念就是這種精神的體現(xiàn)。事實(shí)上,業(yè)界公認(rèn)使用移動設(shè)備的主要業(yè)務(wù)風(fēng)險(xiǎn)是數(shù)據(jù)丟失,而對客戶透明的基于云的SWG技術(shù),能夠通過黑白名單和內(nèi)容過濾技術(shù)顯著減少惡意軟件滲透的影響,在已經(jīng)談到過的安全控制手段里,可能是最有前途的、可平衡智能手機(jī)和平板電腦安全性需求的長遠(yuǎn)方法。
  最后,作為補(bǔ)充,BYOD不只是一個(gè)技術(shù)問題,它也是一個(gè)要求IT部門和人力資源、財(cái)務(wù)、法律團(tuán)隊(duì)協(xié)作來有效整合業(yè)務(wù)戰(zhàn)略、安全政策和IT系統(tǒng)的商業(yè)問題。企業(yè)必須充分預(yù)測到安全違規(guī)的后果,并提供相應(yīng)的IT手段以迅速平息不利影響。此外,責(zé)任的定義是必要的,不單對企業(yè),以避免任何BYOD實(shí)施后可能的法律糾紛。其目的是讓大多數(shù)員工明白,如果發(fā)生設(shè)備濫用或危及安全的事件,導(dǎo)致他們個(gè)人設(shè)備上的數(shù)據(jù)被擦除,遵守公司的政策將是他們應(yīng)盡的職責(zé);同樣,如果員工沒有及時(shí)報(bào)告任何設(shè)備/數(shù)據(jù)損失或者可疑的破壞行為,可能會導(dǎo)致企業(yè)的處罰,包括從擦除程序到終止BYOD權(quán)限。對于大多數(shù)希望裝備更先進(jìn)安全控制手段把風(fēng)險(xiǎn)降

上一篇:【醫(yī)院門診叫號系統(tǒng)廠家】上班用個(gè)人移動設(shè)備 企業(yè)如何合理推行BYOD規(guī)則
返回
下一篇:【醫(yī)院視訊系統(tǒng)廠家】BYOD 5大安全隱患
女生下面粉嫩在线视频-人妻熟女av国产在线-亚洲精品成人一区二区三区-商场偷拍女厕所撒尿视频| 91国自产区一二三区-日韩高清不卡一区二区三区四区-免费欢看欧美黄色国产-成人无遮挡毛片免费看| 精品少妇人妻av蜜桃-成年人网站在线免费播放不卡-免费黄色片成人国产精品-蜜桃中文字幕在线视频| 亚洲一区二区三区日本久久-精品国产成人一区二区不卡在线-91精品国产色综合久久成人-一区二区三区成人在线观看| 国产a国产片免费观看-国产男女羞羞的视频在线观看-熟女亚洲综合精品伊人久久-国产精品av中文字幕| 成人精品视频一区二区三区不卡-中文字幕一区二区三区在线乱码-国产无av码在线观看麻豆-成年人三级自拍片自拍| 国产在线精品一区二区中文-亚洲小说欧美另类激情-97碰久日韩视频在线观看-日本一道本高清不卡区| 欧美亚洲午夜综合一区二区-亚洲大香蕉视频在线观看-国产综合激情人妻91麻豆-国产精品国产三级国产专不| 日韩av毛片在线播放-亚洲一区二区在线观看网站-18禁网站在线免费观看-亚洲精品夜夜黄无码99| 欧亚久久日韩av久久综合-国产性感美女色诱视频-色噜噜人妻丝袜av先锋影院先-二次元中文字幕色在线| 日韩人妻少妇手机看片-高清av有码中文字幕在线-禁止18勿入国产精品视频-中文字幕精品乱码亚洲一区| 精品国产一区二区三区吸毒-国产精品一品二区精品网站-偷拍美国美女厕所撒尿-日韩精品在线视频一二三| 91老熟女老女人国产老太-av在线亚洲av男人的天堂-国产精品久久久区三区天天噜-能看不卡视频网站在线| 色人阁免费在线视频观看-中文字幕中文字幕日韩一区-91麻豆成人精品国产-亚洲精品成人剧情在线观看| 九九热在线免费视频播放-久久综合九色综合久久久-国产粉嫩小仙女裸体区一区二-中文字幕巨乳人妻在线| 亚洲精品人妻中文在线-国产成人精品视频三级-麻豆视频黄片在线免费观看-亚洲性色精品一区二区在线| 国产一级亚洲一级一区-国产精品一亚洲av日韩av-日韩高清有码中文字幕-久久国产精品免费一区二区三区| 亚洲av乱码久久观看-亚洲爆码一区二区三区-91亚洲国产精品视频-黑丝美女被爆操流白浆| 美女福利视频一区二区-在线观看你懂的日韩精品亚洲-男女丁丁一进一出视频-蜜臀av一区二区三区精品人妻| 欧美日韩偷拍丝袜美女二区-精品少妇人妻av免费久久洗澡-四虎精品永久在线观看视频-亚洲国产成人一区二区在线观看| 五月激情综合网俺也去-美欧日韩一区二区三区视频-午夜看片福利在线观看-色老板在线免费观看视频日麻批| 亚洲不卡福利在线视频-亚洲一级特大黄色小视频-日本久久一级二级三级-国产精品剧情av在线观看| 熟妇女人妻丰满少妇中文-最新国产成人在线网站-亚洲性日韩精品一区二区三区-亚洲免费熟女做爰视频| 成年人午夜黄片视频资源-少妇高潮喷水在线观看-色网最新地址在线观看-人人爽人人澡人人人人妻那u还没| 日日夜夜久久国产精品-国产男女无遮挡猛烈免费观看-在线观看热久精品视频-国产香蕉视频在线内射| 岛国av大片在线观看-欧美高清一级二级三级-中文字幕中文字幕777-国产日韩亚洲精品视频| 精品国产乱码一二三区在线-精品国产一区二区在线视-国内男女精品一区二区三区-亚洲中文字幕国内精品| 中文中国女厕偷拍视频-男人天堂亚洲天堂av-精品国产一区二区三区香蕉蜜臂-国产亚洲日本精品成人专区| 亚洲老妈激情一区二区三区-夜晚福利视频亚洲精品自拍视频-亚洲av永久精品一区二区在线-中文国产人精品久久蜜桃| 日本很污动漫在线观看-亚洲精品乱码国产精品乱码-日本亚洲一区二区三区四区-少妇高潮太爽了免费观看| 精国产精品亚洲二区在线观看-日韩人妻少妇一区二区三区-久久视频这里只要精品-亚洲精品欧洲综合在线观看| 天堂av免费资源在线观看-青春草在线视频播放免费观看网站-亚洲精品中文字幕久久桃色-亚洲成人有码免费在线| 亚洲熟女少妇中文字幕-日韩精品一区二区三区激情视频-一个人看的视频在线播放-亚洲综合一区二区国产精品| 成人精品av一区二区三区-日本久久精品在线视频-亚洲精品自拍资源在线播放-青青草原在线视频资源| 亚洲欧美成人影院网址-在线观看视频一区二区三区三州-成人自拍视频免费在线-国产精品蜜臀视频视频| av资源视频在线观看-最新福利一区二区三区-极品白嫩粉嫩美女国产-久久精品国产亚洲av麻豆软| 翔田千里的五十路六十路-精品国产综合一区二区三区-久久婷婷色中文字幕免费高清-国产精品伦理视频一区二区| 国产亚洲一区二区三区综合片-亚洲天堂日韩精品在线-有码视频在线观看日本专区-亚洲精品成人福利在线| 久久国产国内精品国语对白-欧美精品欧美极品欧美激情-日韩剧情电影在线播放-97在线免费精品视频| 在线观看日韩不卡视频-深夜福利成人羞羞免费视频-日韩欧美精品综合另类-黄色特级一级片中文字幕| 国产精品美乳在线播放-久久午夜伦鲁鲁片免费-尤物视频免费在线观看-中文在线在线天堂中文|