企業網D1Net訊1月6日(上海):
美國稅務管理部門財政檢察長稱:在相關機構對安卓系統的安全漏洞進行檢查之前,安卓設備不應列入國稅局BYOD-Bring Your Own Device(自帶設備辦公)計劃中。
美國國稅局于2012年9月實施了BYOD設備試驗計劃,允許員工通過其個人移動設備接入該機構網絡。最初,該計劃僅限于蘋果設備。2013年9月,隨著數以百計的國稅局員工使用其iPhone和iPad 接入網絡,國稅局將設備范圍擴大到安卓設備。
但是根據9月24日的一份最新報告顯示,TIGTA認為國稅局沒有充分考慮安卓操作系統的安全缺陷問題。
該報告建議,需要對安卓設備進行安全性檢查,以便在徹底解決安卓系統相關的風險問題之前,將安卓設備從BYOD設備辦公計劃中取消。
該報告還稱:安卓系統屬于開源操作系統,加上安卓應用商城更加寬松的應用上架審批過程和多重第三方未經管控的安卓應用商城,以及缺乏及時更新以修正操作系統缺陷,所有這些問題導致安卓系統很容易受到攻擊。
但是國稅局官員對此并不認可,他們認為管理部門已經考慮到安全方面的問題。與此同時,國稅局還指出該計劃只是一個初步實驗,且這些完全都處于安全環境的評估之下。
同時,該報告指出TIGTA認為授權該計劃的國稅局官員并沒有掌握全面的信息以做出關于將安卓設備納入BYOD設備試驗計劃所存在的風險的明確決定。
在該計劃提前通過試驗階段的情況下,該報告認可安卓設備的重要性。報告同時認為如果僅僅將設備局限于蘋果設備,那么實施機構范圍內的BYOD設備計劃就有可能缺乏競爭性。
結語:
對于類似國稅局等涉及國家核心機密的機構而言,由于相關信息不僅涉及普通群眾,同時還涉及到國家安全,因此信息安全性顯得尤為重要。在實施自帶設備辦公計劃前,對其安全性進行全面的的評估必不少。
京公網安備 11010502049343號