企業網D1Net訊2月20日(上海):
最近一份來自國際信息系統審計協會的報告顯示:僅管自帶設備辦公存在著很多風險和挑戰,但是IT管理者們對這一趨勢越來越認同。
國際信息系統審計協會副主席、戴爾軟件安全分析師Ramses Gallego說:“想對BYOD-Bring Your Own Device(自帶設備辦公)說‘不’很難,但是接受它卻相對容易些,如果接受的話接下來你需要做的工作就是培訓。”
在對2013名國際信息系統審計協會會員的一份調查顯示,41%的被調查者認為對企業而言,BYOD設備辦公利大于弊,30%的被調查者認為利弊均等。但是所有的被調查者都表示BYOD設備辦公趨勢將會為組織機構帶來管理方面的問題。
但是,并不是每一位IT專業人士都認識到BYOD設備辦公這一趨勢。據報道,29%的IT專業人士認為如果員工使用BYOD設備訪問企業網絡,產生的風險遠大于其產生的利益。
Gallego說:“我們只不過創造了一個需要我們對其加強管理的新的舞臺,新的平臺而已。我們只需要在合適的時機對合適的人員提出合適的問題。我們需要明白即將發生的事情。”有關BYOD設備辦公,他同時注意到當公司允許員工在工作中使用讓他們覺得最舒適的設備時可以大大提高工作效率。
該報告號召組織機構采用相關策略以解決有關法規遵守、身份和訪問管理、如何控制移動設備中的信息以及哪些第三方能夠訪問這些數據、圍繞員工培訓和網絡及存儲設備維護費用等方面的問題。
Gallego同時還認為:“我們應該設定一個期望值,并同員工談話,讓他們明白哪些方面是重要的。”
對于使用員工BYOD設備進行訪問的數據,管理人員可以尋找一些能夠限制或者管理這些數據的訪問方式和類型的方法,而這些步驟類似于組織機構中傳統的個人電腦設置的IT規則。
“與企業為筆記本電腦、個人電腦和打印機的設立的策略一樣,你需要對所有設備進行標識,用同樣的方法為BYOD設備建立正確的策略并對使用者進行培訓。”
但是Gallego認為,這一切不僅僅是一本規則手冊那么簡單,組織機構還需要與員工共同合作,以便讓管理層和員工明白在BYOD設備中企業數據隱密使用和管理的方法。
結語:
企業安全的建立可以讓員工明白這正是他們所需要的平臺。BYOD設備中含有企業重要的敏感數據,作為員工應該明白并對其加以保護。
京公網安備 11010502049343號