棱镜门引发BYOD危机信息安全如何化险为夷_信息安全_

棱镜门引发BYOD危机信息安全如何化险为夷

2013/6/20 10:11:21

企业处理办公数据的效率因BYOD的大量引入得到提高，但同时也存在潜在的安全问题。而这一问题借由一个国际性的信息安全问题——棱镜门暴露于人前。下面就来听听数据安全领域的专家山丽网安是怎么看的吧。

棱镜门引发蝴蝶效应多种数据安全隐患暴露

6月19日消息，近期，一位名为斯诺登的前美国中央情报局（CIA）雇员在香港露面，并向媒体披露了一些机密文件，致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。据了解，“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听，其中有电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。

山丽安全专家指出，“棱镜”项目的曝光为国内企业的信息安全敲响警钟，暴露出我国企业信息安全存在重大安全隐患，导致企业网络时刻处于高危状态，企业的商业机密随时可能被黑客、竞争对手窃取，甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。这些后果轻则制约企业的生存发展，重则威胁国家安全。其中最为突出的就是关于BYOD的数据安全危机。

BYOD将成为企业信息安全的致命伤

BYOD是指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。目前在国内，很多企业鼓励这种行为，多数是出于方便办公、节约办公成本的目的，然而这样的做法却使得办公数据与私人设备的物理边界消失，使得员工和外来人员可以随意接入企业网络，拷贝机密文件。

美国情报机构拥有非常完备的信息保全制度，但仍无法拦住斯诺登将机密文件拷贝至自己的设备，这与BYOD不无关系。由此可见，拥有周密制度的专业机构尚且无法规避信息泄露，国内毫无防御方案的企业，更时刻面临着信息安全危机。在这种情况下采用具有行业针对性且防护全面的数据安全产品是最好的办法，而山丽防水墙系列则是其中最好的选择，尤其是防水墙大型企业版中的外设管理模块更是针对BYOD问题的指标性模块。

外设管理

1、移动数据存储设备权限管理：对移动硬盘、U盘等数据存储设备可以支持禁止使用、只读使用、读写使用几种模式；

2、移动数据存储设备数据管理：对移动存储设备拷贝进入客户端电脑的数据、拷贝出客户端电脑的数据可以设置将拷贝的内容进行记录并上传到审计系统的服务器上，实现对拷贝数据行为和内容全面法规遵从式审计。

3、移动数据存储设备注册管理：可以将移动存储设备在加密系统中进行“注册”，注册后的外设按照设置的策略在企业内部内部绑定的机器上或者组内机器上使用，注册移动存储设备可以在企业以外地方使用。

4、移动数据存储设备认证管理：可以将移动存储设备在加密系统中进行“认证”，认证后的外设按照设置的策略在企业内部内部绑定的机器上或者组内机器上使用，认证移动存储设备不能在企业以外地方使用。认证后设备里面数据以密文形式存在。

5、移动数据存储设备copy管理：用户copy出去的具体内容也将被审计，即使在用户离线时候copy的数据，也将在联网的时候被同步到服务器上；通过外设copy出去的数据多数软件只能实现对copy的数据的log进行记录，而无法对copy的具体内容进行记录；

6、移动数据存储设备身份管理：用户在以电脑设备身份和用户身份方式分别使用外设时候，防水墙系统对外设控制执行不同策略。

7、其他外设管理（红外、蓝牙、1394、串口、并口、刻录等）：对这些外设进行管控策略设置。同时实现管理功能，包括了认证、注册、一般、标准、非标准等。

防水墙终极形态虎跃成龙协九子维护大型企业数据安全

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

【立体功能合劲发力】防水墙大型企业版的18个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

【立体方案深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

【立体规范铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

【立体服务全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

山丽安全专家指出，“棱镜门”事件揭露了美国政府长期以来对我国及他国从事网络系统监听、渗透，然而，这很可能只是美国对全球信息控制的冰山一角。在互联网时代的今天，“棱镜”给政府、企业及个人上了一堂现实版的信息谍战课。为了不再成为高科技信息战中的牺牲品，大至国家，小至企业和个人，都应提高信息安全意识，尤其是拥有敏感信息的政府部门和企业，应尽快建立健全信息安全防护体系，以便在日益激烈的信息战争中获取优势。

关键字：信息安全