輕視BYOD帶來(lái)的安全問(wèn)題 后患無(wú)窮

責(zé)任編輯:editor008

2014-07-22 09:54:59

摘自:中關(guān)村在線

在互聯(lián)網(wǎng)領(lǐng)域,科技發(fā)展日新月異,新產(chǎn)品新技術(shù)層出不窮,各種電子產(chǎn)品換代非常迅速,就拿智能手機(jī)來(lái)說(shuō),智能手機(jī)在2000年代末獲得發(fā)展動(dòng)力時(shí),大部分組織尚不清楚BYOD的構(gòu)成,也不知道它對(duì)數(shù)據(jù)治理和安全會(huì)產(chǎn)生什么影響。

在互聯(lián)網(wǎng)領(lǐng)域,科技發(fā)展日新月異,新產(chǎn)品新技術(shù)層出不窮,各種電子產(chǎn)品換代非常迅速,就拿智能手機(jī)來(lái)說(shuō),智能手機(jī)在2000年代末獲得發(fā)展動(dòng)力時(shí),大部分組織尚不清楚BYOD的構(gòu)成,也不知道它對(duì)數(shù)據(jù)治理和安全會(huì)產(chǎn)生什么影響。

然而在過(guò)去3年,許多IT不得不放棄。如果缺乏普遍性,不能令人驚嘆,今天的技術(shù)將一無(wú)是處,而到2015年可連接無(wú)線設(shè)備的數(shù)量將會(huì)翻3番。因此,許多組織已經(jīng)放棄有關(guān)員工上班時(shí)哪些設(shè)備可以帶哪些設(shè)備不可以帶的規(guī)定。

如果應(yīng)對(duì)得當(dāng)?shù)脑?,BYOD計(jì)劃可以為公司帶來(lái)好處。時(shí)間是很緊迫的,BYOD節(jié)省出來(lái)的時(shí)間有可能是非常巨大的。首先,IT不再需要提供手機(jī)了。不過(guò)跟其他趨勢(shì)一樣,這種好處必須與實(shí)實(shí)在在的壞處放到一起權(quán)衡。BYOD會(huì)帶來(lái)獨(dú)一無(wú)二的數(shù)據(jù)安全威脅,同樣也會(huì)給IT員工帶來(lái)負(fù)擔(dān)。

不論好壞,BYOD已經(jīng)成為現(xiàn)實(shí)。這也不僅僅是發(fā)生在私營(yíng)企業(yè)當(dāng)中的趨勢(shì)。政府機(jī)構(gòu)顯然有許多數(shù)據(jù)治理和安全方面的問(wèn)題要對(duì)付,但這并沒(méi)有阻止他們攙和進(jìn)BYOD之爭(zhēng)。

在面臨這些數(shù)據(jù)治理與安全擔(dān)憂時(shí),CTO能做是什么?他們可以引領(lǐng)潮流、可以跟隨腳步,也可以避而遠(yuǎn)之。在實(shí)施BYOD政策的同時(shí),維護(hù)數(shù)據(jù)隱私和安全并不簡(jiǎn)單,在企業(yè)范圍內(nèi)有效部署移動(dòng)化方面還有許多需要考慮的事情。

了解業(yè)務(wù)環(huán)境

愚蠢的是一個(gè)行業(yè)中的組織任意地將自己的BYOD政策構(gòu)建在對(duì)另一個(gè)不相關(guān)行業(yè)有效的規(guī)程基礎(chǔ)之上。組織必須仔細(xì)檢查適用的行業(yè)相關(guān)規(guī)則,然后形成移動(dòng)相關(guān)的數(shù)據(jù)流程來(lái)確保存放在個(gè)人設(shè)備上的公司信息能按照這些監(jiān)管措施正確存儲(chǔ)、維護(hù)并最終處理好。

了解員工

在此,部署B(yǎng)YOD政策時(shí),有一個(gè)問(wèn)題需要組織考慮:公司員工是以千禧一代為主還是以嬰兒潮一代為主?統(tǒng)計(jì)數(shù)據(jù)表明,前者更有可能把最新潮的設(shè)備帶到公司來(lái)。

另一個(gè)重要的問(wèn)題是企業(yè)IT控制應(yīng)該聚焦于設(shè)備上還是用戶上。這是一個(gè)有趣的問(wèn)題。Google Glass普及也許有待幾年的時(shí)間,但可穿戴技術(shù)已經(jīng)扎根,會(huì)顯著影響到工作場(chǎng)合的移動(dòng)技術(shù)。FitBit和Pebble Watch只是這個(gè)明顯趨勢(shì)的另外兩個(gè)例子:許多員工也許很快就會(huì)表現(xiàn)出自己不僅攜帶多種設(shè)備(其中很多都能連上互聯(lián)網(wǎng)),而且甚至還把它們穿上。隨著需要應(yīng)付的設(shè)備越來(lái)越多,數(shù)據(jù)隱私、安全和治理影響不能忽視。

最后,今年早些時(shí)候,安全公司開始重新思考其數(shù)據(jù)安全模式。有些公司已經(jīng)發(fā)布了BYOD相關(guān)的最終用戶保護(hù)計(jì)劃。這些計(jì)劃的前提與保護(hù)個(gè)體設(shè)備關(guān)系不大,更多的是保護(hù)個(gè)體用戶及其所有設(shè)備。這一全面的方案是合理的、明智的。預(yù)期許多安全公司會(huì)跟進(jìn),公司在制定BYOD政策時(shí)應(yīng)該考慮這些解決方案,以及相應(yīng)的數(shù)據(jù)安全流程。

實(shí)施安全的BYOD政策并不容易,而且制定預(yù)算也很難。這是因?yàn)橛?jì)算BYOD精確的ROI純屬徒勞之舉,尤其是在實(shí)施中考慮BYOD相應(yīng)帶來(lái)的成本節(jié)省與為了保證數(shù)據(jù)安全而必須追加的投資那些變數(shù)時(shí)。

D1Net評(píng)論:

對(duì)于企業(yè)和組織而言,必須要仔細(xì)考慮BYOD對(duì)數(shù)據(jù)安全、治理及合規(guī)性的影響,計(jì)劃實(shí)施時(shí)保持靈活性至關(guān)重要。新技術(shù)總會(huì)層出不窮,員工總想把這些新玩意兒帶到工作當(dāng)中。確保他們這么做時(shí)不會(huì)讓敏感的公司信息泄露,從而確保信息安全的萬(wàn)無(wú)一失。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)