|
是的,其实我觉得移动设备入网后才是最难管理的阶段(使用流动性太大)。即便通过了准入认证,系统通常也只能记录登录时间、用户信息和设备型号等基础数据,但对于入网后触发的告警,往往是不可控的。比如很多人有炒股或上网冲浪的习惯,手机上的这些应用行为就可能被流量监测或日志分析捕获,进而产生安全告警。此外,即使定位到具体人员和行为,由于手机涉及个人资产与隐私,我们也难以进行深度排查。所以,这个问题何时能彻底解决,我们还要拭目以待。
因此,在现有条件下,能做好以下几步就已经很好了: 1、移动设备的准入入网 (核心:记录用户信息以及获取到的IP/MAC信息)
2、移动设备的网络划分 (核心:避免与办公网处于同一网段,即使设备中招也能限制影响范围)
3、移动设备的行为审计 (核心:仅审计办公时段的行为,非办公时间则关闭准入条件,允许员工进行炒股、冲浪等个人活动)
4、移动设备的流量限制 (核心:若用户接入后忘记自己已入网,随意开启P2P下载等高带宽消耗行为,应有相应策略进行管控)
5、 移动设备的安全处置 (核心:一旦发现用户设备中招,及时将其下线,通知员工进行安全意识教育,并建议使用手机自带安全中心进行查杀——虽然效果有限,但基本流程仍需执行)
最关键的,仍然是提升员工的安全意识,使其在办公时段遵守网络使用规范。其次是通过网关策略和安管人员的配置予以辅助。最终,共同营造一个良好的网络安全运维环境。
希望能够帮助到小鱼社友! | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 
技术专家1级 
