自帶設(shè)備辦公(BYOD)的趨勢對于IT來說威脅到底有多大�?IT管理員又應(yīng)該注意哪些問題?
Mike Jude:簡單來說問題不在于設(shè)備本身���。IT部門現(xiàn)在已經(jīng)適用于創(chuàng)建安全的應(yīng)用程序環(huán)境�,支持各種個(gè)人設(shè)備�����。事實(shí)上�����,硬件庫存控制的減少對于IT部門來說是有益的,IT部門一般不喜歡收集硬件清單�。
真正的問題應(yīng)該是“BYOD對于業(yè)務(wù)的安全威脅有多大?”從這個(gè)角度來看�����,員工自帶設(shè)備明顯會(huì)使安全性在很大程度上復(fù)雜化�。即使有一個(gè)很合適的防火墻保護(hù)應(yīng)用程序空間,在這個(gè)空間里��,員工必須要登錄才有權(quán)限進(jìn)入�����,想將數(shù)據(jù)從這個(gè)安全空間傳遞到危險(xiǎn)空間是非常難的���,但是自帶設(shè)備的安全也不是萬無一失的���。在很多情況下,敏感數(shù)據(jù)仍然可以泄露出去��。
而且員工不僅僅使用他們的自帶設(shè)備���,也有自己的應(yīng)用程序�����。例如:很多人都開始非常有創(chuàng)意地在社交網(wǎng)絡(luò)上開展工作�����。當(dāng)團(tuán)隊(duì)是在社交網(wǎng)絡(luò)上合作時(shí)�,保護(hù)關(guān)鍵的知識(shí)產(chǎn)權(quán)安全就是一個(gè)很大的問題。
BYOD的安全性和便捷性可能不能兼容
當(dāng)BYOD安全性和便捷性不能兼容時(shí)�����,IT又應(yīng)該怎么應(yīng)對���?目前看來,BYOD勢不可擋�����,那么自帶設(shè)備辦公的安全性在一段時(shí)間內(nèi)都會(huì)是一個(gè)很重要的挑戰(zhàn)��。
一種解決辦法是從物理上限制特定的設(shè)備來使用一些特定功能��。在因特網(wǎng)時(shí)代來討論專用計(jì)算機(jī)網(wǎng)絡(luò)����,看起來是怪異的����,但是在訪問公司關(guān)鍵數(shù)據(jù)和應(yīng)用程序時(shí)�����,員工必須從訪問點(diǎn)登錄來識(shí)別機(jī)器是完全可行的���。這種安全方法從計(jì)算機(jī)時(shí)代一開始就被政府用來保護(hù)高度機(jī)密信息�,各種實(shí)例已經(jīng)證明該方法是非常安全并且是可管理的�。這種方法可能便利性不強(qiáng),但是BYOD安全性可能和便捷性不能兼容���。
其實(shí)��,使用這種隔離計(jì)算機(jī)環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息����。言下之意是,需要有一種方法來識(shí)別敏感數(shù)據(jù)的不同,然后在此基礎(chǔ)上將其分離�。當(dāng)然����,區(qū)分敏感和非敏感信息不屬于IT范疇��,但是最終公司需要決定哪些是需要保護(hù)的數(shù)據(jù)�,哪些是一般數(shù)據(jù)�。如果默認(rèn)所有數(shù)據(jù)都需要保護(hù),那么BYOD就不可行了�����?�! ∽詭гO(shè)備辦公(BYOD)的趨勢對于IT來說威脅到底有多大�?IT管理員又應(yīng)該注意哪些問題�����?
Mike Jude:簡單來說問題不在于設(shè)備本身���。IT部門現(xiàn)在已經(jīng)適用于創(chuàng)建安全的應(yīng)用程序環(huán)境�����,支持各種個(gè)人設(shè)備�����。事實(shí)上�,硬件庫存控制的減少對于IT部門來說是有益的,IT部門一般不喜歡收集硬件清單�����。
真正的問題應(yīng)該是“BYOD對于業(yè)務(wù)的安全威脅有多大����?”從這個(gè)角度來看,員工自帶設(shè)備明顯會(huì)使安全性在很大程度上復(fù)雜化���。即使有一個(gè)很合適的防火墻保護(hù)應(yīng)用程序空間�����,在這個(gè)空間里���,員工必須要登錄才有權(quán)限進(jìn)入,想將數(shù)據(jù)從這個(gè)安全空間傳遞到危險(xiǎn)空間是非常難的�,但是自帶設(shè)備的安全也不是萬無一失的。在很多情況下,敏感數(shù)據(jù)仍然可以泄露出去��。
而且員工不僅僅使用他們的自帶設(shè)備��,也有自己的應(yīng)用程序�。例如:很多人都開始非常有創(chuàng)意地在社交網(wǎng)絡(luò)上開展工作。當(dāng)團(tuán)隊(duì)是在社交網(wǎng)絡(luò)上合作時(shí)���,保護(hù)關(guān)鍵的知識(shí)產(chǎn)權(quán)安全就是一個(gè)很大的問題�。
BYOD的安全性和便捷性可能不能兼容
當(dāng)BYOD安全性和便捷性不能兼容時(shí)�����,IT又應(yīng)該怎么應(yīng)對��?目前看來��,BYOD勢不可擋��,那么自帶設(shè)備辦公的安全性在一段時(shí)間內(nèi)都會(huì)是一個(gè)很重要的挑戰(zhàn)�。
一種解決辦法是從物理上限制特定的設(shè)備來使用一些特定功能��。在因特網(wǎng)時(shí)代來討論專用計(jì)算機(jī)網(wǎng)絡(luò)�,看起來是怪異的,但是在訪問公司關(guān)鍵數(shù)據(jù)和應(yīng)用程序時(shí),員工必須從訪問點(diǎn)登錄來識(shí)別機(jī)器是完全可行的���。這種安全方法從計(jì)算機(jī)時(shí)代一開始就被政府用來保護(hù)高度機(jī)密信息�,各種實(shí)例已經(jīng)證明該方法是非常安全并且是可管理的��。這種方法可能便利性不強(qiáng)����,但是BYOD安全性可能和便捷性不能兼容。
其實(shí)��,使用這種隔離計(jì)算機(jī)環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息�。言下之意是,需要有一種方法來識(shí)別敏感數(shù)據(jù)的不同�����,然后在此基礎(chǔ)上將其分離��。當(dāng)然���,區(qū)分敏感和非敏感信息不屬于IT范疇���,但是最終公司需要決定哪些是需要保護(hù)的數(shù)據(jù)���,哪些是一般數(shù)據(jù)。如果默認(rèn)所有數(shù)據(jù)都需要保護(hù)���,那么BYOD就不可行了���。
