自帶設備辦公(BYOD)的趨勢對于IT來(lái)說(shuō)威脅到底有多大?IT管理員又應該注意哪些問(wèn)題?
Mike Jude:簡(jiǎn)單來(lái)說(shuō)問(wèn)題不在于設備本身。IT部門(mén)現在已經(jīng)適用于創(chuàng )建安全的應用程序環(huán)境,支持各種個(gè)人設備。事實(shí)上,硬件庫存控制的減少對于IT部門(mén)來(lái)說(shuō)是有益的,IT部門(mén)一般不喜歡收集硬件清單。
真正的問(wèn)題應該是“BYOD對于業(yè)務(wù)的安全威脅有多大?”從這個(gè)角度來(lái)看,員工自帶設備明顯會(huì )使安全性在很大程度上復雜化。即使有一個(gè)很合適的防火墻保護應用程序空間,在這個(gè)空間里,員工必須要登錄才有權限進(jìn)入,想將數據從這個(gè)安全空間傳遞到危險空間是非常難的,但是自帶設備的安全也不是萬(wàn)無(wú)一失的。在很多情況下,敏感數據仍然可以泄露出去。
而且員工不僅僅使用他們的自帶設備,也有自己的應用程序。例如:很多人都開(kāi)始非常有創(chuàng )意地在社交網(wǎng)絡(luò )上開(kāi)展工作。當團隊是在社交網(wǎng)絡(luò )上合作時(shí),保護關(guān)鍵的知識產(chǎn)權安全就是一個(gè)很大的問(wèn)題。
BYOD的安全性和便捷性可能不能兼容
當BYOD安全性和便捷性不能兼容時(shí),IT又應該怎么應對?目前看來(lái),BYOD勢不可擋,那么自帶設備辦公的安全性在一段時(shí)間內都會(huì )是一個(gè)很重要的挑戰。
一種解決辦法是從物理上限制特定的設備來(lái)使用一些特定功能。在因特網(wǎng)時(shí)代來(lái)討論專(zhuān)用計算機網(wǎng)絡(luò ),看起來(lái)是怪異的,但是在訪(fǎng)問(wèn)公司關(guān)鍵數據和應用程序時(shí),員工必須從訪(fǎng)問(wèn)點(diǎn)登錄來(lái)識別機器是完全可行的。這種安全方法從計算機時(shí)代一開(kāi)始就被政府用來(lái)保護高度機密信息,各種實(shí)例已經(jīng)證明該方法是非常安全并且是可管理的。這種方法可能便利性不強,但是BYOD安全性可能和便捷性不能兼容。
其實(shí),使用這種隔離計算機環(huán)境方法的前提是組織能夠區分敏感和非敏感信息。言下之意是,需要有一種方法來(lái)識別敏感數據的不同,然后在此基礎上將其分離。當然,區分敏感和非敏感信息不屬于IT范疇,但是最終公司需要決定哪些是需要保護的數據,哪些是一般數據。如果默認所有數據都需要保護,那么BYOD就不可行了。
