《企業(yè)網(wǎng)D1Net》11月23日訊

讓自己的設(shè)備移動起來（BYOD）這一趨勢的發(fā)展，使得越來越多的IT控制權(quán)到了終端用戶手上。然而，這也使得IT資源使用起來更為簡單，同時也增加了違規(guī)的風(fēng)險。

在今天處處都有安全漏洞的環(huán)境下，利用高科技來增加數(shù)據(jù)安全的把控十分重要的。企業(yè)也需要有正確的政策和做法一避免事故發(fā)生的最常見原因：人為錯誤。

在今天的IT環(huán)境下如何接入意味著一切，從任何地方和利用多種不同的設(shè)備使用企業(yè)的資源這樣的行為，企業(yè)必須要為之做出安全保障。這些可擴展的企業(yè)IT應(yīng)用要求支持更搞笑和靈活的經(jīng)營模式。然而，對于所有的能給企業(yè)帶來潛在價值的技術(shù)，如移動技術(shù)來說，允許終端用戶以及他們被托管的設(shè)備直接進入訪問企業(yè)的關(guān)鍵資源，這同時也有一定的風(fēng)險。

大多數(shù)企業(yè)的IT部門也清醒的認(rèn)識到了，在以那些開放和靈活的設(shè)備為中心的IT消費化模型流行的今天，企業(yè)迫切的需要加強關(guān)于相關(guān)資產(chǎn)的風(fēng)險保障。

企業(yè)的目標(biāo)是找到一個折中的方法，可以平衡任務(wù)的可訪問性和絕對的有效安全保障。為了達(dá)到這個目標(biāo)，企業(yè)充分利用最先進的技術(shù)，識別安全漏洞和降低風(fēng)險在他們干擾業(yè)務(wù)之前。依靠如模式匹配、啟發(fā)式分析、加密技術(shù)、密碼學(xué)，同時利用先進的解決方案如入侵檢測/入侵防御系統(tǒng)、統(tǒng)一威脅管理技術(shù)等高科技手段，使IT組織能夠在不限制運行靈活性的基礎(chǔ)上保證資產(chǎn)的安全。

這些技術(shù)和解決方案都可以帶來效益，同時也必須要進行有效的安全保障，可以通過涉及IT管理員、業(yè)務(wù)管理員和終端用戶的深思熟慮的正常來開始。特別是，隨著企業(yè)越來越多的采用虛擬經(jīng)營模式，終端用戶有更多的機會來對IT資源進行控制，這樣有正確的實施程序來規(guī)避最常見的代碼安全漏洞：人為錯誤就顯得非常重要。只通過簡單的記錄這些做法是完全不夠的，企業(yè)必需要與終端用戶進行明確的溝通，教育其終端用戶這些政策是否適合他們，并且強制他們執(zhí)行安全策略。只有這樣，組織才能認(rèn)為他們實施了一個有效的安全策略。