自帶設(shè)備辦公(BYOD)的趨勢對于IT來說威脅到底有多大����?IT管理員又應(yīng)該注意哪些問題?
Mike Jude:簡單來說問題不在于設(shè)備本身���。IT部門現(xiàn)在已經(jīng)適用于創(chuàng)建安全的應(yīng)用程序環(huán)境����,支持各種個人設(shè)備。事實上�����,硬件庫存控制的減少對于IT部門來說是有益的���,IT部門一般不喜歡收集硬件清單。
真正的問題應(yīng)該是“BYOD對于業(yè)務(wù)的安全威脅有多大��?”從這個角度來看���,員工自帶設(shè)備明顯會使安全性在很大程度上復(fù)雜化��。即使有一個很合適的防火墻保護應(yīng)用程序空間��,在這個空間里�,員工必須要登錄才有權(quán)限進入��,想將數(shù)據(jù)從這個安全空間傳遞到危險空間是非常難的�����,但是自帶設(shè)備的安全也不是萬無一失的���。在很多情況下���,敏感數(shù)據(jù)仍然可以泄露出去�����。
而且員工不僅僅使用他們的自帶設(shè)備���,也有自己的應(yīng)用程序。例如:很多人都開始非常有創(chuàng)意地在社交網(wǎng)絡(luò)上開展工作���。當(dāng)團隊是在社交網(wǎng)絡(luò)上合作時����,保護關(guān)鍵的知識產(chǎn)權(quán)安全就是一個很大的問題�����。
BYOD的安全性和便捷性可能不能兼容
當(dāng)BYOD安全性和便捷性不能兼容時��,IT又應(yīng)該怎么應(yīng)對���?目前看來���,BYOD勢不可擋��,那么自帶設(shè)備辦公的安全性在一段時間內(nèi)都會是一個很重要的挑戰(zhàn)����。
一種解決辦法是從物理上限制特定的設(shè)備來使用一些特定功能��。在因特網(wǎng)時代來討論專用計算機網(wǎng)絡(luò)���,看起來是怪異的,但是在訪問公司關(guān)鍵數(shù)據(jù)和應(yīng)用程序時��,員工必須從訪問點登錄來識別機器是完全可行的����。這種安全方法從計算機時代一開始就被政府用來保護高度機密信息,各種實例已經(jīng)證明該方法是非常安全并且是可管理的��。這種方法可能便利性不強����,但是BYOD安全性可能和便捷性不能兼容。
其實�,使用這種隔離計算機環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息���。言下之意是,需要有一種方法來識別敏感數(shù)據(jù)的不同���,然后在此基礎(chǔ)上將其分離�����。當(dāng)然�����,區(qū)分敏感和非敏感信息不屬于IT范疇���,但是最終公司需要決定哪些是需要保護的數(shù)據(jù),哪些是一般數(shù)據(jù)��。如果默認所有數(shù)據(jù)都需要保護���,那么BYOD就不可行了���。 自帶設(shè)備辦公(BYOD)的趨勢對于IT來說威脅到底有多大��?IT管理員又應(yīng)該注意哪些問題?
Mike Jude:簡單來說問題不在于設(shè)備本身����。IT部門現(xiàn)在已經(jīng)適用于創(chuàng)建安全的應(yīng)用程序環(huán)境,支持各種個人設(shè)備��。事實上����,硬件庫存控制的減少對于IT部門來說是有益的����,IT部門一般不喜歡收集硬件清單。
真正的問題應(yīng)該是“BYOD對于業(yè)務(wù)的安全威脅有多大�����?”從這個角度來看���,員工自帶設(shè)備明顯會使安全性在很大程度上復(fù)雜化��。即使有一個很合適的防火墻保護應(yīng)用程序空間�,在這個空間里���,員工必須要登錄才有權(quán)限進入����,想將數(shù)據(jù)從這個安全空間傳遞到危險空間是非常難的,但是自帶設(shè)備的安全也不是萬無一失的�����。在很多情況下���,敏感數(shù)據(jù)仍然可以泄露出去�����。
而且員工不僅僅使用他們的自帶設(shè)備���,也有自己的應(yīng)用程序。例如:很多人都開始非常有創(chuàng)意地在社交網(wǎng)絡(luò)上開展工作���。當(dāng)團隊是在社交網(wǎng)絡(luò)上合作時�,保護關(guān)鍵的知識產(chǎn)權(quán)安全就是一個很大的問題����。
BYOD的安全性和便捷性可能不能兼容
當(dāng)BYOD安全性和便捷性不能兼容時���,IT又應(yīng)該怎么應(yīng)對?目前看來�����,BYOD勢不可擋�����,那么自帶設(shè)備辦公的安全性在一段時間內(nèi)都會是一個很重要的挑戰(zhàn)��。
一種解決辦法是從物理上限制特定的設(shè)備來使用一些特定功能���。在因特網(wǎng)時代來討論專用計算機網(wǎng)絡(luò),看起來是怪異的���,但是在訪問公司關(guān)鍵數(shù)據(jù)和應(yīng)用程序時��,員工必須從訪問點登錄來識別機器是完全可行的�。這種安全方法從計算機時代一開始就被政府用來保護高度機密信息�,各種實例已經(jīng)證明該方法是非常安全并且是可管理的。這種方法可能便利性不強���,但是BYOD安全性可能和便捷性不能兼容�����。
其實���,使用這種隔離計算機環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息�。言下之意是���,需要有一種方法來識別敏感數(shù)據(jù)的不同����,然后在此基礎(chǔ)上將其分離���。當(dāng)然�����,區(qū)分敏感和非敏感信息不屬于IT范疇��,但是最終公司需要決定哪些是需要保護的數(shù)據(jù)�����,哪些是一般數(shù)據(jù)����。如果默認所有數(shù)據(jù)都需要保護,那么BYOD就不可行了����。
