企业网D1Net讯1月6日(上海):
美国税务管理部门财政检察长称:在相关机构对安卓系统的安全漏洞进行检查之前,安卓设备不应列入国税局BYOD-Bring Your Own Device(自带设备办公)计划中。
美国国税局于2012年9月实施了BYOD设备试验计划,允许员工通过其个人移动设备接入该机构网络。最初,该计划仅限于苹果设备。2013年9月,随着数以百计的国税局员工使用其iPhone和iPad 接入网络,国税局将设备范围扩大到安卓设备。
但是根据9月24日的一份最新报告显示,TIGTA认为国税局没有充分考虑安卓操作系统的安全缺陷问题。
该报告建议,需要对安卓设备进行安全性检查,以便在彻底解决安卓系统相关的风险问题之前,将安卓设备从BYOD设备办公计划中取消。
该报告还称:安卓系统属于开源操作系统,加上安卓应用商城更加宽松的应用上架审批过程和多重第三方未经管控的安卓应用商城,以及缺乏及时更新以修正操作系统缺陷,所有这些问题导致安卓系统很容易受到攻击。
但是国税局官员对此并不认可,他们认为管理部门已经考虑到安全方面的问题。与此同时,国税局还指出该计划只是一个初步实验,且这些完全都处于安全环境的评估之下。
同时,该报告指出TIGTA认为授权该计划的国税局官员并没有掌握全面的信息以做出关于将安卓设备纳入BYOD设备试验计划所存在的风险的明确决定。
在该计划提前通过试验阶段的情况下,该报告认可安卓设备的重要性。报告同时认为如果仅仅将设备局限于苹果设备,那么实施机构范围内的BYOD设备计划就有可能缺乏竞争性。
结语:
对于类似国税局等涉及国家核心机密的机构而言,由于相关信息不仅涉及普通群众,同时还涉及到国家安全,因此信息安全性显得尤为重要。在实施自带设备办公计划前,对其安全性进行全面的的评估必不少。