看到这里,相信许多MIS必定打了一个寒颤,心想通过了移动设施这个变量后,怎会让邮件存取安全变得如此辣手?实际上,这一些缺点实为其来有自,可归咎于移动设施内建的邮件软体性能,切实不怎样高超,它没办法区隔公司与个人材料,没办法制约Copy & Paste行为,更没办法制约应用者将邮件附档储存在任何使用程序,光是这一些罩门,就足以让一堆传统防御机制一个个破功。
再者,随同隐藏在移动平台的恶意程序数量激增,毫无疑难为黑客开启另一扇方便之间,使其有时机能使用使用程序或者通信协议的弱点,藉由移动设施跳板潜入企业network,针对企业使用服务进行非法存取,也许攫取材料、以至强迫间断网页服务,由此让企业蒙受亏损;在此状况下,企业若已布建网页使用程序防火墙(WAF),即可望就近守护网页使用程序与网站,规避遭受侵扰。
除此之外,某些看来“扯得有点远”的后台资安系统,纵使不是针对BYOD应运而生,但倘若予以补强,仍有助于强化BYOD安全性。譬如说,现今所谓的次世代防火墙(Next Generation Firewall),可一举提供病毒防护、阻挠垃圾邮件、封闭使用程序、整合Active Directory、内容过滤器、network行为侦测等各种性能,亦可对使用层级的服务存取及流量加以限定,藉由这一些元素,足以健全企业network基础构架,并确保企业network存取行为之安全,对BYOD实有一番奉献。