移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

关于移动安全:如何更安全地BYOD?

时间:2014-06-12 16:36来源:TuZhiJiaMi企业信息安全专家 点击:
不知您有没有注意到,人们的工作方式已经发生了革命性的变化。现如今,我们可以在家里、在咖啡馆、在租用办公桌或以上所有环境中办公。简而言之,我们现在已然真正实现了移动办公。
Tags移动安全(560)安全头条(45)BYOD(125)  

  不知您有没有注意到,人们的工作方式已经发生了革命性的变化。现如今,我们可以在家里、在咖啡馆、在租用办公桌或以上所有环境中办公。简而言之,我们现在已然真正实现了移动办公。

  这一切是如何发生的?

  其中一个关键的因素就是诸如Dropbox和Box这样的消费服务的兴起。员工可以将数据存储在云中,使得工作更方便,并能够与来自任何地方的任何人协同工作。同时,智能手机、平板电脑和笔记本电脑的广泛普及,大大消除了之前的那些工作条件的限制。

  这些新的服务和设备,减少了低效的流程,为生产力带来了福音。员工可以从任何地方与合作伙伴共享文件;只要有互联网连接的地方,他们都能够访问到最新版本的文件;而如果硬件被破坏,数据可以被保存在外部服务器。

  这一切固然都很好,但其也导致了企业控制权的严重丧失——也就是说,当涉及企业数据锁定时,企业用户的IT部门已经大大失去了对这些数据信息的控制权。毕竟,数据可以说是大多数企业的命脉,而企业员工的这场工作方式的革命,使得企业的数据信息远远超出了企业内部网络的安全界限。我们都知道,Dropbox可能会被破坏,而企业的IT经理最优先要考虑的问题是:必须清楚的了解哪些员工访问了哪些文件、而他们又是与谁共享了这些企业文件。 IT人员必须要维护安全,并确保遵守各项规章制度。而企业丧失了对数据的控制可能意味着泄露客户的财务资料,健康记录或企业自己的竞争力及专有信息。

  通常情况下,企业IT使用VPN,并常常严格限制员工必须使用安全工具,但问题在于:现在有了各种各样的消费者云服务,同时,员工可以携带自己的设备来办公,使用任何工具来完成他们的工作。今天,如果企业希望员工使用这些安全工具,那么就需要确保这些工具使用方便,而且能够帮助员工更好的完成他们的工作。

  严格的执行反BYOD政策从来都不是一个好主意。但在今天,企业已然彻头彻尾的无法执行该政策了。因此,企业管理者与其试图把早已过时的和无效的工具及服务硬塞给员工们使用,还不如把焦点放在围绕时下流行的工具来为员工们打造拥有更好的用户体验和工作流程的工具。这样,员工们不仅能够容忍企业强制要求的工具,而且还有可能喜欢上企业所强制要求的安全工具。鉴于此,Acronis建议企业管理者从如下四个步骤来考虑:

  ·选择那些不需要大量培训的应用程序。如果企业为员工们所提供的工具操作非常直观,那么就不再需要大量的培训,况且企业管理者也不希望浪费员工的时间来进行无休止的工具操作培训。

  · 给予员工工作需要的所有领域的访问权限。无论是企业文件服务器,网络附加存储或SharePoint,确保当工作需要时,员工可以在任何地方获得相关的企业数据信息,这样,他们就可以在任何地方称心地工作了。

  ·为您企业员工所使用的设备提供访问权限。允许员工使用PC、MacBook、iPhone,iPad或Android等设备工作。只要他们能够在这些设备上完成工作,企业管理者应该建立其相关的流程和工具,确保员工在安全的环境中工作,尽可能让员工们的工作富有成效。

  ·隐藏企业的安全政策。员工们之所以喜欢用Dropbox和Box来工作,因为这些云服务是如此的易于使用,而一些企业的协作工具则将安全问题作为重中之重。安全问题固然是重要的,但不要让安全问题妨碍到员工的用户体验。员工的用户体验应该是无缝的。

  员工的满意度与企业数据信息的安全性并不存在分歧。事实上,我认为,他们应该是互补的。员工操作错误或误用往往并不是导致安全漏洞的原因。赋予员工相关的安全解决方案,他们实际的使用才是保持一个安全、高效工作环境的最佳方法。

  本文作者:Acronis移动解决方案总监Anders Lofgren

------分隔线----------------------------

推荐内容