安全顾问张百川:成本+意识做好BYOD的安全控制
记者就BYOD的安全问题专访了资深安全顾问、游侠安全网站的首席信息安全官张百川,其在采访中指出,企业若想真正的享受BYOD带来的好处,就应该正视安全问题。而安全的问题并不是完全不可解决的,企业可以通过授权、加密等方法继续有效的管理。
ZDNET至顶网CIO与应用频道 02月25日 人物访谈(文/丁慧茹): 提到BYOD,大家会有两个反应,一是降低企业的设备采购成本,二是增加了企业的安全风险。而当各类智能设备的兴起、移动互联网发展,BYOD已经成为不可阻挡的趋势,并同时作为IT消费化的“先遣部队”在不断地影响着企业的工作模式、管理方式。
之前,记者采访过一个企业,其BYOD的模式相对成熟,而对于降低成本和安全问题,其IT部门的负责人的经验是:用减少设备采购的那部分费用去做好安全问题。BYOD若真正的企业内部应用,同时让整个企业全面进入IT消费化时代,其不是廉价的,而是需要企业的负责人、IT部门做更多的思想转变。
记者就BYOD的安全问题专访了资深安全顾问、游侠安全网站的首席信息安全官张百川,其在采访中指出,企业若想真正的享受BYOD带来的好处,就应该正视安全问题。
而由于安全问题,也导致一部分CIO对BYOD敬而远之,张百川指出安全的问题并不是完全不可解决的,企业可以通过授权、加密等方法继续有效的管理。
同时,张百川也指出,很多安全问题往往是由于相关人员的意识淡薄造成的,很多安全问题是相关人员的举手之劳就可以解决的。
“BYOD和SOHO办公是未来企业的发展趋势,这涉及到接入宽带和接入安全问题,而这些都涉及到了费用问题。”张百川坦承到,解决安全问题必须有一定的费用,只有前期的投入合理、架构合理,才能避免后期的安全问题频发。
以下是张百川给BYOD的常见安全问题的看法。
1、BYOD进入企业首要解决什么问题?
张百川:安全问题。其实很多员工将设备带入单位也是为了提高工作效率,但最大的问题就是病毒、蠕虫、黑客程序会给企业带来很大风险。特别是APT攻击,会让企业面对的风险扩大数倍,因此必须严加管控。
2、BYOD的安全问题从哪些方面入手?
张百川:采取准入控制,只允许符合企业安全策略的设备接入,如通过MAC地址识别、用户和口令识别的方式进行接入控制,防范非授权设备接入;
对接入设备进行有效管控,如必须安装杀毒软件、必须安装安全补丁才能访问内部资源;
通过桌面管理等软件控制U盘接入,同时控制打印机、刻录设备;
通过文档安全产品对敏感数据加密,对内部流转数据进行权限控制等;
必要的话,部署入侵检测、安全审计产品。
3、企业在安全方面常犯的错误有哪些?
张百川:安全意识淡薄,如:空密码或弱密码、敏感数据不加密、重要数据不备份、不及时打补丁和升级杀毒软件等,其实多数都可以通过加强安全意识轻松解决。
安全上的事情,很多都是举手之劳。如:企业有1000个邮件账号,其中几个有弱密码问题被拿下,就有可能以此为突破口,获取企业非常多的重要信息。
最新文章
构建AI智能体安全自主系统的竞争正在升温
数据中心五大电源优化策略助力节能减排
至顶科技集结多家AI社区发起“2025年度凌云奖”,首创“AI评AI”
六度蝉联:Akamai 荣膺《2025年度 Gartner(R) Peer Insights(TM) 云端WAAP客户之声报告》“客户之选”称号
可穿戴设备、AI与个人医疗数字化身的融合趋势
OpenInfra欧洲峰会:从VMware迁移至开源替代方案
OpenAI寻求"谷歌Chrome"时刻:推出Atlas网页浏览器
Aura推出499美元电子墨水数码相框,实现无线充电功能
软件推动AI帕累托前沿超越硬件
AWS与e&联合推出AI和云计算培训项目,培养阿联酋未来就绪人才
NotebookLM即将推出幻灯片功能,或成职场办公必备AI工具
三星将发布Vision Pro竞品,揭示四大关键信息