移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

加强移动终端安然之BYOD与IT消费化

时间:2013-08-23 09:26来源:TuZhiJiaMi企业信息安全专家 点击:
上半部门我们介绍了第一部门:若何拟定移动策略。这里Gold会继续谈及今朝风行的BYOD与IT消费化趋势。 对那些可以帮忙治理移动设备的东西,CIO们应当首要存眷哪些?这些东西真的只是治理移
Tags移动安全(560)BYOD(125)IT(44)移动终端(4)  

  上半部门我们介绍了第一部门:若何拟定移动策略。这里Gold会继续谈及今朝风行的BYOD与IT消费化趋势。

  对那些可以帮忙治理移动设备的东西,CIO们应当首要存眷哪些?这些东西真的只是治理移动设备,仍是更多地治理利用法度和数据?

  Gold:公司应当起首拟定一个拜候策略。从构建一个用户级别的矩阵开端。特定级别的用户,好比经理,可以拜候所有文件,所以他们需要第一流别的安然等第,最大年夜限度地包管他们的设备和利用法度安然。初级别的员工可能只需要收取邮件,所以破钞的精力要按照级别有所辨别。

  最为关头的是,不要像我们过往那样只是存眷移动设备治理,那只是从资产治理的角度解缆。要存眷于设备上的数据:没有产生改变的数据、可用的数据和你将若何进行呵护。存眷从收集、VPN和加密通道进行传输的数据。存眷于利用:谁在设备上成立和利用这些数据、若何进行利用。最后,以矩阵的编制进行实施以便其可以合用于所有不尽不异的数据。这是首要的。

  其次是包管这些对用户来讲是透明的。你此刻测验测验的是摆设东西和手艺,所有这些都可以用三个字母的缩略词暗示——MDM、MAM、MIM——非论可巧产生甚么,都不要从这些角度进行思虑。要从以下的角度细心思虑:“我已利用了策略,我已成功地治理了良多用户,同样成功地治理了良多设备,只有这时候,我才大白我应当利用透明手艺来重现用户所面对的标题问题,而不必将用户加进到流程傍边。”坦白来讲,假定你依托终端用户来做这些工作,他们将会找到应付你的编制。大年夜大都的最终用户不希看被打扰。这必需是一个对用户透明的手艺,由策略驱动的,合适多种用户利用模型的手艺。

  此刻用户对IT有良多本身的设法,可是安然是IT的工作.

  你感觉携带私有设备(BYOD)和IT***化(一些人称其为IT消费化)如何样?它们是不是能从一个新的视角来考虑哪些需要进行治理和若何实现安然?

  Gold:这尽对是一个新视角。我更愿意称之为***化而不是消费化,因为其不但仅是一项关于消费者的手艺。当然一部门上是,但其也包含了对企业的影响。它是IT的***化,其此刻所做的是迫使公司和公司内的IT部门对最终用户等量齐观,还有其他一些工作。在查询拜访中我们发现三分之二的移动解决方案其实不是由IT部门驱动或付出的,而是由营业部门或是最终用户进行承担。***意味着这些人在公司的事物傍边具有大年夜量话语权。

  IT部门还应当据有首要的角色,出格是在安然方面,因为他们应当奉告用户哪些是可以接管的,而哪些不克不及,可能面对哪些风险。大年夜大都用户只会想到利用利用法度来完成他们想做的工作。所以IT部门需要和他们交换,让他们大白哪些可以实现,哪些不成以和启事。IT部门需要像合作火伴那样对待营业部门里的最终用户群体。这是合作火伴关系。营业部门将会决定利用甚么来完成他们的工作。成为建议者仍是合作火伴由IT部门决定,“我们可以做这些,可是会存在风险,会存在安然标题问题,会有撑持标题问题,会产生响应的破钞。假定你从其他的方面进行,我们可以供给帮忙,如许不会有这么多安然隐患并且也能够削减破钞”

  BYOD和***不该该被简单地视为IT摆摆手说“我们甚么都不克不及做”。它可以改变组织中的角色,可是对保护来讲,IT还需要扮演很是首要的角色。

------分隔线----------------------------

推荐内容