移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

BYOD期间革命挑战企业IT安然

时间:2013-07-18 23:20来源:TuZhiJiaMi企业信息安全专家 点击:
我想大年夜部分的人都知道,”员工自带设备”(BYOD)的职场革命已对企业内部负责保护数据库安然的IT人员投出了一记改变球。因为可以或许为企业带来降落成本的好处,企业财务部门十分推许
Tags移动安全(560)BYOD(125)IT安全(38)企业网络(39)  

  我想大年夜部分的人都知道,”员工自带设备”(BYOD)的职场革命已对企业内部负责保护数据库安然的IT人员投出了一记改变球。因为可以或许为企业带来降落成本的好处,企业财务部门十分推许这类新趋势;不外,也不是在BYOD世界中的各方面都是一片光亮夸姣的。这是因为跟着良多员工将愈来愈多的智能型装配带到办公室环境,并连接到企业收集中,使得企业资料外流的暗藏风险开端呈指数级增加。再加上今朝平板计较机革命和移动/远端雇员的趋势,更增加危及资料外流与蒙受粉碎的暗藏危机。

  按照一项由格拉斯哥大年夜学(University of Glasgow)进行的查询拜访,颠末 eBay 或其它收集店家和在二手商铺采办的二手智能型装配中,约有63%的装配中仍留有本来的资料。这些资料包含小我信息和敏感的商业信息。这项研究并未包含平板计较机。是以,跟着大年夜家所配备的装配愈来愈立异且进步前辈,我想敏感性资料外流的景象也会变得愈来愈严重。

  事实上,我们过往也曾历过近似的处境。回想五年多之前,一项针对从烧毁PC与笔记型计较机所获得的硬盘(HDD)与企业信息外流的相干研究发现,企业的奥秘信息仍留在弃置的计较机硬盘中。是以,在排行 Fortune 500大年夜的几家企业接踵产生高度奥秘档案资料外泄的环境后,电子资产措置(EAD)办事营业也开端起飞。EAD供给商存在的关头价值定位就在于针对企业资料的措置过程──对企业不再需要的电子资产以有效粉碎的编制烧毁敏感的资料,并智慧化收受领受非敏感的资料,从而供给了一个不变靠得住的监管链。

  那么,到了BYOD的世界时有甚么不合呢?非论是智能型设备或平板计较机最后不也都在不异的处所吗?没错,但标题问题是在这个BYOD世界中并没未成立起一个有效的监管链。想想看,假定企业能掌控您的手机、PC或笔记型计较机时,他们就可以有效节制内部标题问题,包含你若何利用、装配上可利用甚么软件,和开机时候与资料烧毁编制等等。是以,假定能成立起一个不变的电子资产内部追踪,并搭配靠得住的EAD供给商,那么在大年夜大都环境下,企业是十分安然的。

  但是,在实际的BYOD职场革命下,企业没法掌控小我的IT设备。小我的智慧装配可连接到企业的IT环境。小我与专业设备和资料的连络无处不在(例如Facebook与LinkdeIn),再加上利用法度(app)革命,是以,你的企业资料早就稠浊着保持到收集、云端等各类安然与不服安的接取点了,更别提那些设备每天还能安适地在你的办公室中来交常常,但你却没法加以节制。

  遗憾的是,解决这个标题问题标谜底其实不简单。我已看到企业采取一些企业级(如Blancco或BlackBerry)或移动装配级的软件解决方案(如Apple Find My Device等),或从人力资本与律例方面采纳一些策略与步调来避免用户利用企业信息,以期能解决这个标题问题。但事实是,假定贫乏能与这些解决方案连络利用的有效监管链模式,一旦企业资料被获得或下载了,一切就太迟了。

  我觉得,企业界要赶上我所提出的”半私家化的信息革命”(semi-private information revolution)之前,还需要一段时候。这类”半私家化信息革命”就象是云端、Facebook或社交媒体一样。在此之前,一切就有赖于你的EAD供给商协助你成长出与公司信息共享方针一致的政策与法度了。企业信息只有在此前提下才是安然的。

------分隔线----------------------------

推荐内容