据infosecisland网站9月19日报道:如之前所讨论的,流动性以及自带设备(BYOD)计划已成为今天的工作世界的主要部分。因此,它比以往任何时候都更重要的是认识到整体IT网络的完整性和安全性最终由通信链中最薄弱的环节确定。具有讽刺意味的是,最薄弱的环节往往是相同的移动终端刺激BYOD的移动——笔记本电脑,平板电脑,智能手机 等。为什么这些移动终端特别脆弱,几个原因包括:
1.他们缺乏许多物理访问控制机制
2.他们吸引恶意软件
3.当连接不安全的网络时,他们经常会被使用,如公共Wi-Fi热点或无安全的酒店网络。
当然,如果移动终端是脆弱的,所以他们所访问的网络也是这样。制定一个允许IT团队评估和监测这些端点的全面的安全框架是一项艰巨的挑战。在这一系列文章中,我们将讨论为什么全面的远程访问的安全是非常重要的以及它怎样可以实现。首先,我们将研究的当前BYOD的状态和不安全的移动设备访问企业网络如何危及敏感的公司数据。
现状
越来越多的人在机场,咖啡厅,餐厅等地方连网时进行活跃的交易。即使有一个基本的拆盒即可用的VPN解决方案,用户可以打开他们自己和他们的企业网络因而产生严重的安全威胁,包括病毒,间谍软件或僵尸感染,以及高级持久性威胁(APT)。APT由于其隐身性和狭窄的焦点,可以说是最具有破坏性的。它们通常被设计和执行的一个非常具体的考虑的目标,如待完成销售金融机构的协议。 (在我们即将推出的设备和网络身份和健康中,我们将更加仔细讨论这些威胁)。
与此同时,值得指出的是,APT一直被认为起源于“内部”网络。然而,这些天来,已经不再准确。归因于上述不安全的网络连接,这些“内部”网络现在可以从外部可以简单的访问。
仅仅因为人们可以远程访问他们的企业网络并不意味着每个人都能够这样。这就是为什么用户以及设备标识和角色是如此重要。在网络通信方面,设备标识是某个具体端点的软件、硬件和网络属性。用户身份还包括每个单独的最终用户的属性,这主要是确定用户是否应该被允许接入到网络。添加更多的信息给用户和设备标识并且利用关系把他们联系起来,这样提高了网络的安全性。正因为如此,对企业而言,它是唯一合乎逻辑从而采取了更进一步并且需要更具体的信息终端和用户请求访问权限。
这就是角色和属性来发挥作用的地方。更精细的描绘用户的身份,角色和属性,可以允许访问的用户,这不仅有合适的角色,还有确切的需要的属性。以这样的方式限制访问,企业网络可以做到,例如,利用核准的公司管理职位的设备和安全的网络连接只对员工授予访问。随着越来越多的角色和属性的因素和所有身份元素之间的关系更好地定义,网络安全极大地提高了。 知远/严美
