《企业网D1Net》9月29日讯
BYOD真正吸引人的地方是什么呢?是它的便捷性!员工可以完全随自己心意携带自己的设备,而不用再去慢慢适应公司给的固定设备,让员工快捷便利工作的结果就是会为企业带来大量的利润。那BYOD最大的隐患又是什么?是安全!企业永远在担心安全与便捷的协调平衡什么时候会失调以至于带来威胁,这让BYOD为企业带来了不小的忧愁,也让员工总是胆战心惊的担忧着某天自己会出什么状况,BYOD的安全与快捷和谐共处的现状还好吗?IT管理员又应该注意哪些呢?
简单来说问题不在于设备本身。IT部门现在已经适用于创建安全的应用程序环境,支持各种个人设备。事实上,硬件库存控制的减少对于IT部门来说是有益的,IT部门一般不喜欢收集硬件清单。
真正的问题应该是“BYOD对于业务的安全威胁有多大?”从这个角度来看,员工自带设备明显会使安全性在很大程度上复杂化。即使有一个很合适的防火墙保护应用程序空间,在这个空间里,员工必须要登录才有权限进入,想将数据从这个安全空间传递到危险空间是非常难的,但是自带设备的安全也不是万无一失的。在很多情况下,敏感数据仍然可以泄露出去。
而且员工不仅仅使用他们的自带设备,也有自己的应用程序。例如:很多人都开始非常有创意地在社交网络上开展工作。当团队是在社交网络上合作时,保护关键的知识产权安全就是一个很大的问题。
当BYOD安全性和便捷性不能兼容时,IT又应该怎么应对?目前看来,BYOD势不可挡,那么自带设备办公的安全性在一段时间内都会是一个很重要的挑战。
一种解决办法是从物理上限制特定的设备来使用一些特定功能。在因特网时代来讨论专用计算机网络,看起来是怪异的,但是在访问公司关键数据和应用程序时,员工必须从访问点登录来识别机器是完全可行的。这种安全方法从计算机时代一开始就被政府用来保护高度机密信息,各种实例已经证明该方法是非常安全并且是可管理的。这种方法可能便利性不强,但是BYOD安全性可能和便捷性不能兼容。
其实,使用这种隔离计算机环境方法的前提是组织能够区分敏感和非敏感信息。言下之意是,需要有一种方法来识别敏感数据的不同,然后在此基础上将其分离。当然,区分敏感和非敏感信息不属于IT范畴,但是最终公司需要决定哪些是需要保护的数据,哪些是一般数据。如果默认所有数据都需要保护,那么BYOD就不可行了。
D1Net评论:
企业如果想做出一个能与企业发展相协调的BYOD,那么首先不能要的就是操之过急,不要夸大BYOD的威胁, 也不要让BYOD带来得利益蒙蔽双眼,快捷与安全的和谐共处会是一个长期的议题,快捷度更高的同时就要更注意安全的保护,这是企业无论如何发展都应该注意的问题,实际上,企业的安全度或是企业的便捷度,真正的掌控者就是企业的员工。