《企業(yè)網(wǎng)D1Net》5月12日訊
隨著B(niǎo)YOD的走紅,業(yè)界對(duì)BYON(bring your own network)的關(guān)注也日益強(qiáng)烈,和BYOD一樣,BYON也在慢慢地不受控制。因?yàn)楝F(xiàn)在幾乎所有的智能手機(jī)和平板電腦都能隨時(shí)隨地變成無(wú)線熱點(diǎn)。
也就是說(shuō),它們可以隨時(shí)搭建自己的無(wú)線網(wǎng)絡(luò)來(lái)上網(wǎng)。從員工的角度來(lái)說(shuō),這很正常。因?yàn)橐环矫妫髽I(yè)可能不允許他們用自己的設(shè)備連接到企業(yè)網(wǎng)絡(luò),或者還需要審批,也可能公司要在他們的設(shè)備上安裝控制軟件。而且,企業(yè)可能不允許或者會(huì)監(jiān)視他們登陸一些像社交媒體、彩票、音樂(lè)下載網(wǎng)站等等。除此之外,員工可以自費(fèi)享受4G網(wǎng)絡(luò)帶來(lái)的高速度,這是企業(yè)局域網(wǎng)不能提供的。
BYON對(duì)企業(yè)的影響?
有些企業(yè)管理人員可能會(huì)認(rèn)為,員工使用自己的設(shè)備也好,至少我不用為他們配置軟硬件。但是,員工在工作時(shí)間有可能不是利用自己的設(shè)備來(lái)工作,這樣肯定會(huì)影響公司業(yè)務(wù),而且,使用自帶設(shè)備來(lái)搭建網(wǎng)絡(luò),企業(yè)就不能輕易對(duì)其檢測(cè)和監(jiān)視。
這些個(gè)人的WiFi熱點(diǎn)非常脆弱,除非企業(yè)能完全掌控公司的辦公設(shè)備,能夠防止任何未經(jīng)授權(quán)的無(wú)線接入點(diǎn)的連接,還要利用數(shù)據(jù)丟失保護(hù)來(lái)備份所有數(shù)據(jù),確保它們不會(huì)在辦公系統(tǒng)外的其它地方被任意下載。因?yàn)椋瑥陌踩钠髽I(yè)網(wǎng)絡(luò)環(huán)境連接到多個(gè)不安全的個(gè)人網(wǎng)絡(luò)上風(fēng)險(xiǎn)很大。
另外,企業(yè)的敏感數(shù)據(jù)也處于風(fēng)險(xiǎn)之中,因?yàn)樗鼈兛梢酝ㄟ^(guò)不安全的無(wú)線接入點(diǎn)或不受保護(hù)的個(gè)人設(shè)備上泄露。
企業(yè)該如何做?
為此,企業(yè)應(yīng)該首先檢查并明確企業(yè)和員工所能接受的關(guān)于使用BYON和個(gè)人無(wú)線熱點(diǎn)的策略。即便企業(yè)以前可能做過(guò)BYOD策略,但是可能并未特別提到個(gè)人熱點(diǎn)的使用。
其次,對(duì)所有相關(guān)人員進(jìn)行業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估,包括HR、IT以及安全部門(mén),讓他們找出允許或者禁止員工使用個(gè)人WiFi熱點(diǎn)有哪些風(fēng)險(xiǎn)。如果企業(yè)選擇允許員工使用,那么企業(yè)需要精確到員工對(duì)“使用什么、什么時(shí)候使用以及如何使用”的接受程度,并把它們匯總到公司的政策里。如果企業(yè)選擇禁止使用,那么就要計(jì)算出如何檢測(cè)和響應(yīng)異常情況。這個(gè)層面,大多數(shù)企業(yè)是無(wú)法做到的,因?yàn)閷?duì)于企業(yè)安全,很多員工,包括IT部門(mén)都是很陌生的,甚少關(guān)注。這就需要企業(yè)引入信息化系統(tǒng),讓專(zhuān)業(yè)的人士來(lái)做調(diào)研,評(píng)估,實(shí)施等等,然后在系統(tǒng)中配置策略,來(lái)保障企業(yè)的安全。
當(dāng)然,無(wú)論選擇允許還是禁止,企業(yè)都要考慮如何防止個(gè)人的網(wǎng)絡(luò)連接,因?yàn)樗鼤?huì)繞過(guò)企業(yè)整個(gè)安全基礎(chǔ)設(shè)施。
D1Net評(píng)論:
BYOD與BYON之間,并非一個(gè)字母的差別,不管是從技術(shù)上還是本質(zhì)上,都存在很大區(qū)別,對(duì)于用戶(hù)而言,用正確區(qū)分兩者之間的差別,只要真正認(rèn)識(shí)兩者之間的不同,才能將BYOD和BYON的真正價(jià)值應(yīng)用到實(shí)處。
京公網(wǎng)安備 11010502049343號(hào)