自帶設備辦公(BYOD)的趨勢對于IT來說威脅到底有多大?IT管理員又應該注意哪些問題���?
Mike Jude:簡單來說問題不在于設備本身����。IT部門現在已經適用于創(chuàng)建安全的應用程序環(huán)境��,支持各種個人設備。事實上��,硬件庫存控制的減少對于IT部門來說是有益的���,IT部門一般不喜歡收集硬件清單����。
真正的問題應該是“BYOD對于業(yè)務的安全威脅有多大��?”從這個角度來看����,員工自帶設備明顯會使安全性在很大程度上復雜化。即使有一個很合適的防火墻保護應用程序空間����,在這個空間里,員工必須要登錄才有權限進入�����,想將數據從這個安全空間傳遞到危險空間是非常難的�,但是自帶設備的安全也不是萬無一失的。在很多情況下�����,敏感數據仍然可以泄露出去。
而且員工不僅僅使用他們的自帶設備����,也有自己的應用程序。例如:很多人都開始非常有創(chuàng)意地在社交網絡上開展工作�。當團隊是在社交網絡上合作時,保護關鍵的知識產權安全就是一個很大的問題�。
BYOD的安全性和便捷性可能不能兼容
當BYOD安全性和便捷性不能兼容時����,IT又應該怎么應對?目前看來���,BYOD勢不可擋���,那么自帶設備辦公的安全性在一段時間內都會是一個很重要的挑戰(zhàn)。
一種解決辦法是從物理上限制特定的設備來使用一些特定功能����。在因特網時代來討論專用計算機網絡,看起來是怪異的�����,但是在訪問公司關鍵數據和應用程序時,員工必須從訪問點登錄來識別機器是完全可行的�����。這種安全方法從計算機時代一開始就被政府用來保護高度機密信息��,各種實例已經證明該方法是非常安全并且是可管理的�����。這種方法可能便利性不強�,但是BYOD安全性可能和便捷性不能兼容。
其實����,使用這種隔離計算機環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息。言下之意是��,需要有一種方法來識別敏感數據的不同�����,然后在此基礎上將其分離。當然���,區(qū)分敏感和非敏感信息不屬于IT范疇,但是最終公司需要決定哪些是需要保護的數據�����,哪些是一般數據���。如果默認所有數據都需要保護����,那么BYOD就不可行了��?���! ∽詭гO備辦公(BYOD)的趨勢對于IT來說威脅到底有多大��?IT管理員又應該注意哪些問題�?
Mike Jude:簡單來說問題不在于設備本身。IT部門現在已經適用于創(chuàng)建安全的應用程序環(huán)境�����,支持各種個人設備。事實上��,硬件庫存控制的減少對于IT部門來說是有益的����,IT部門一般不喜歡收集硬件清單。
真正的問題應該是“BYOD對于業(yè)務的安全威脅有多大�?”從這個角度來看,員工自帶設備明顯會使安全性在很大程度上復雜化���。即使有一個很合適的防火墻保護應用程序空間��,在這個空間里��,員工必須要登錄才有權限進入��,想將數據從這個安全空間傳遞到危險空間是非常難的���,但是自帶設備的安全也不是萬無一失的。在很多情況下��,敏感數據仍然可以泄露出去��。
而且員工不僅僅使用他們的自帶設備,也有自己的應用程序���。例如:很多人都開始非常有創(chuàng)意地在社交網絡上開展工作���。當團隊是在社交網絡上合作時,保護關鍵的知識產權安全就是一個很大的問題��。
BYOD的安全性和便捷性可能不能兼容
當BYOD安全性和便捷性不能兼容時����,IT又應該怎么應對?目前看來�,BYOD勢不可擋,那么自帶設備辦公的安全性在一段時間內都會是一個很重要的挑戰(zhàn)���。
一種解決辦法是從物理上限制特定的設備來使用一些特定功能���。在因特網時代來討論專用計算機網絡,看起來是怪異的�����,但是在訪問公司關鍵數據和應用程序時���,員工必須從訪問點登錄來識別機器是完全可行的���。這種安全方法從計算機時代一開始就被政府用來保護高度機密信息,各種實例已經證明該方法是非常安全并且是可管理的����。這種方法可能便利性不強,但是BYOD安全性可能和便捷性不能兼容��。
其實��,使用這種隔離計算機環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息���。言下之意是���,需要有一種方法來識別敏感數據的不同,然后在此基礎上將其分離�。當然,區(qū)分敏感和非敏感信息不屬于IT范疇����,但是最終公司需要決定哪些是需要保護的數據,哪些是一般數據���。如果默認所有數據都需要保護��,那么BYOD就不可行了��。
