《企業(yè)網(wǎng)D1Net》9月29日訊
BYOD真正吸引人的地方是什么呢?是它的便捷性!員工可以完全隨自己心意攜帶自己的設(shè)備,而不用再去慢慢適應(yīng)公司給的固定設(shè)備,讓員工快捷便利工作的結(jié)果就是會為企業(yè)帶來大量的利潤。那BYOD最大的隱患又是什么?是安全!企業(yè)永遠在擔心安全與便捷的協(xié)調(diào)平衡什么時候會失調(diào)以至于帶來威脅,這讓BYOD為企業(yè)帶來了不小的憂愁,也讓員工總是膽戰(zhàn)心驚的擔憂著某天自己會出什么狀況,BYOD的安全與快捷和諧共處的現(xiàn)狀還好嗎?IT管理員又應(yīng)該注意哪些呢?
簡單來說問題不在于設(shè)備本身。IT部門現(xiàn)在已經(jīng)適用于創(chuàng)建安全的應(yīng)用程序環(huán)境,支持各種個人設(shè)備。事實上,硬件庫存控制的減少對于IT部門來說是有益的,IT部門一般不喜歡收集硬件清單。
真正的問題應(yīng)該是“BYOD對于業(yè)務(wù)的安全威脅有多大?”從這個角度來看,員工自帶設(shè)備明顯會使安全性在很大程度上復雜化。即使有一個很合適的防火墻保護應(yīng)用程序空間,在這個空間里,員工必須要登錄才有權(quán)限進入,想將數(shù)據(jù)從這個安全空間傳遞到危險空間是非常難的,但是自帶設(shè)備的安全也不是萬無一失的。在很多情況下,敏感數(shù)據(jù)仍然可以泄露出去。
而且員工不僅僅使用他們的自帶設(shè)備,也有自己的應(yīng)用程序。例如:很多人都開始非常有創(chuàng)意地在社交網(wǎng)絡(luò)上開展工作。當團隊是在社交網(wǎng)絡(luò)上合作時,保護關(guān)鍵的知識產(chǎn)權(quán)安全就是一個很大的問題。
當BYOD安全性和便捷性不能兼容時,IT又應(yīng)該怎么應(yīng)對?目前看來,BYOD勢不可擋,那么自帶設(shè)備辦公的安全性在一段時間內(nèi)都會是一個很重要的挑戰(zhàn)。
一種解決辦法是從物理上限制特定的設(shè)備來使用一些特定功能。在因特網(wǎng)時代來討論專用計算機網(wǎng)絡(luò),看起來是怪異的,但是在訪問公司關(guān)鍵數(shù)據(jù)和應(yīng)用程序時,員工必須從訪問點登錄來識別機器是完全可行的。這種安全方法從計算機時代一開始就被政府用來保護高度機密信息,各種實例已經(jīng)證明該方法是非常安全并且是可管理的。這種方法可能便利性不強,但是BYOD安全性可能和便捷性不能兼容。
其實,使用這種隔離計算機環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息。言下之意是,需要有一種方法來識別敏感數(shù)據(jù)的不同,然后在此基礎(chǔ)上將其分離。當然,區(qū)分敏感和非敏感信息不屬于IT范疇,但是最終公司需要決定哪些是需要保護的數(shù)據(jù),哪些是一般數(shù)據(jù)。如果默認所有數(shù)據(jù)都需要保護,那么BYOD就不可行了。
D1Net評論:
企業(yè)如果想做出一個能與企業(yè)發(fā)展相協(xié)調(diào)的BYOD,那么首先不能要的就是操之過急,不要夸大BYOD的威脅, 也不要讓BYOD帶來得利益蒙蔽雙眼,快捷與安全的和諧共處會是一個長期的議題,快捷度更高的同時就要更注意安全的保護,這是企業(yè)無論如何發(fā)展都應(yīng)該注意的問題,實際上,企業(yè)的安全度或是企業(yè)的便捷度,真正的掌控者就是企業(yè)的員工。
京公網(wǎng)安備 11010502049343號