信息安全专业人员在尝试保护网络安全时面临两个难题。他们可以锁定网络,也可以“释放”。据思科新任命的安全主管称。自带设备(BYOD)趋势和IT的消费化给企业带来了巨大的挑战。思科安全部门负责人克里斯托弗·杨(Christopher Young)在2月29日的主题演讲中说,虽然许多安全专业人员希望锁定网络并阻止员工使用未经认可的设备访问数据或应用程序,但这并不总是可能的。 RSA会议。组织越来越担心网络攻击可能破坏其数据的可能性,并且允许员工将任何设备用于工作目的会扩大潜在风险。
我们在这两个极端之间陷入了困境。杨说。
锁定企业基础架构并不能保证安全,只能将其开放给所有人免费使用,因为在不遵守规则的情况下,员工对打破规则没有丝毫专心。对于普通用户而言,安全性通常过于繁琐和复杂,他们最终会竭尽全力绕过安全性以完成其工作。杨说。Young在最近的一项调查中,有70%的员工承认违反公司政策。
即使在RSA Conference上具有技术精通和安全意识的观众中,这种趋势也得到了证明。会议组织者部署了一个安全的无线网络,该网络使用数字证书对网络上的设备进行身份验证。人们在无线服务台排队,以获取有关在智能手机,平板电脑和笔记本电脑上获得在线连接的帮助。Damballa的首席执行官Val Rahmani说,还有更多的人不打扰安全网络并试图连接到免费的无线热点之一。
管理员也在不断地自我猜测。Young说,在努力做出正确的决定的过程中,安全专业人员妥协了自己的努力。
我们必须同时拥有两者。我们也需要吃蛋糕,吃吗????杨说。
拥有两种方式的方式 据扬说,这是通过释放网络的力量来实现的。他说,该网络具有独特的功能,可以以很少的技术可以提供安全性。网络是收集有关用户正在做什么,正在访问哪些数据以及系统正在传输什么的数据。Young说,网络可以看到所有用户,设备,应用程序和系统,以及组件之间的交互。他说,所有这些都是实时可用的。
这就是为什么防火墙仍然很重要的原因。Young说,虚拟专用网络和安全无线网络也是如此。
不可能期望管理员每天物理地管理每种设备。Young说,随着大量令人眼花of乱的移动设备涌入网络,管理员将需要依靠网络来获取有关连接的设备,连接的位置以及正在执行的操作的信息。
该网络允许您将其锁定并释放所有空间,他说。
思科估计,到2016年,全球将有80亿智能手机设备,台式机将通过网络交付到当时用户正在使用的任何设备。
Rahmani说,应该减少对使用的确切设备的担心。她说,从本质上讲,每个设备实际上只是一个IP地址,因此重要的是确保网络安全。
