BYOD置企业安全于困境?怎样出局?
近年来新的IT技术变革给现代企业带来了深刻的影响,显著变化之一就是企业的办公方式更加灵活,更加移动。BYOD(Bring Your Own Device)作为移动办公的一个主要表现形式,给企业带来了全新的管理架构和运维模式,然而也带来了数据安全的隐忧。随着网络的覆盖范围越来越广,智能移动设备越来越普及,BYOD成为一种不可逆转的潮流,但是信息安全的隐患也是一种不可避免的事实,矛盾困境下企业该如何出局?
BYOD置数据安全于困境?
任何事物都存在利弊的,BYOD也不例外。
专家表示,携带自己的设备办公如智能手机、电脑等设备在工作环境中与同事、业务伙伴以及客户进行文件共享和合作,不仅提高了工作效率,还可随时随地收发邮件以及对文件文档的即时访问;另一方面,企业也在时间管理、成本节约以及积极的工作氛围等方面获得显而易见的即时回报,而无需投资昂贵的设备、场地以及额外人力。据专业人士了解,近期一份报告显示,全球BYOD和企业移动市场目前仍处于指数增长,预计到2017年,将从2011年的672.1亿美元增长到1813.9亿美元,年复合增长率可达15.17%。但BYOD的过程也使得企业的敏感数据在安全性上经受着巨大的挑战,甚至有人称其将数据安全性和完整性置于危险境地。
随着BYOD的普及,员工使用一些免费文件分享服务平台。这种情况下,员工是在与第三方进行商业文件的共享,并将文件存储到企业IT部门控制之外的地方。企业IT服务的消费者化和BYOD的广泛性已经为企业信息资源的安全性和完整性带来严重挑战,例如:潜在的数据泄露及知识产权侵害、违反合规要求等。一些黑客或不法分子将以移动端为跳板,直接威胁企业的数据安全;同时,由于个人设备的管理不如企业统一的设备管理,有着很大的分散性,如果不良员工通过个人设备将企业的核心数据外泄来牟利,带给企业的将是致命打击。因此,在这种矛盾和困境中,企业该何去何从?如何迎接这一IT浪潮呢?
制定BYOD合理策略,数据加密管理助力企业出局
为了平衡效率和安全两方面的关系,企业需要制定一套完善的BYOD管理策略,使员工既能随心使用个人设备参与办公,又无法泄漏数据,并且对外黑客攻击形成良好的防御机制。因此,数据加密就至关重要,这也是平衡利益点,冲出困局的突破口。而成功部署安全可靠的移动端数据加密防护系统,IT部门需要考虑以下因素:
1. 企业自有解决方案
企业必须寻找一个自有的、数据存储解决方案,建立自己的数据中心从而消除公有云服务关联的安全隐患。实现全面安全的唯一方法就是相关的App或者业务数据运行在本地、并在专有防火墙和各种防护措施的保护之下,如防病毒保护、加密软件防护与访问控制等。
2. 加密企业核心数据
现在人们通常使用各种移动设备来收发邮件、审核合同及发送文件。因此引入一套适合移动端加密软件系统,用以加密保护包括文档、图片、PDF文件和视频文件等的企业重要信息,并通过身份认证机制保障网络访问安全是非常重要的
3. 严格的安全控制
员工经常会处理一些敏感数据,如报价和销售合同等。因此,文件需要加密并通过文件外发控制保护系统进行传输。根据所需的控制级别,企业可考虑对于个别文件进行管控升级,强制设备密码,甚至对读取跟踪及报告跟踪进行远程远端清除和记录。
4. 员工培训
企业的大多数员工并不具备丰富的IT知识,意识不到将公司信息置于IT部门控制外的BYOD所带来的潜在危险。对员工的信息安全意识培训和可靠的数据加密及管理控制等功能弥补这种意识的缺失带来的潜在危险,在不损害公司和法律政策的基础上,实现员工的高效工作和数据安全保护。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |