从BYOD到BYOC 人类已无法阻止“自带”时代

杨锦 发表于:13年08月02日 14:15 [综述] DOIT.com.cn

  • 分享:
[导读]BYOD(自带设备)、BYOA(自带应用)引领了一代“自带……”热潮,然而“自带”也很会随波逐流,在当下在云计算一浪高过一浪的大潮中,又出了BYOC这一名词。什么是BYOC?BYOC就是自带云计算(Bring-Your-Own-Cloud )。

BYOD(自带设备)、BYOA(自带应用)引领了一代“自带……”热潮,然而自带也很会随波逐流,在当下在云计算一浪高过一浪的大潮中,又出了BYOC这一名词。什么是BYOC?BYOC就是自带云计算(Bring-Your-Own-Cloud )。

云计算尚且存在着安全性的问题,阻碍着人们的使用。BYOC就是更不用说了,那么BYOC都存在着哪些潜在的威胁呢?

一项来自AlgoSec的调查显示,只有不到20%的受访者说他们的安全控制是在云中,而且组织越大,就越不可能把安全控制放在云中。这是因为当谈到数据保护时,组织越大越敏感,这些组织都有专门的工作人员来些安全技术,这使得他们更不可以把安全控制放在云中。相反对于较小型的组织来说,云可以降低管理开销及其即用即付的模式更吸引人。

当然终端用户/员工更期望能节省时间,节省劳力的模式,把机密文件存储在DropBox上,随后他就可以在家得到它,这样他们就会反驳说所有这些免费的BYOC服务都拥有明确且健壮的安全政策。Reichenberg也同意此说法,但他补充说,“我们必须区分消费级和企业级安全。很多面向客户的云服务可能声明上是安全的,但大部分却不包含企业级的安全控制,不能满足保护企业数据和合规授权的需求。员工不会在意安全性,这样就需要企业IT和信息安全来定义并加强政策,以保持员工生产力和安全之间的平衡。”

该风险存在许多维度。恶意软件可以通过简单的点击伪装的网络钓鱼链接植入,这使得存储在BYOD中的公司敏感信息面临风险。另外对于恶意软件,Reichenberg声称公司可能会面临合规性的挑战,当信息存储在服务中时。“例如,如果信息存储在BYOC上,怎样确保当员离职后不再能访问公司内部信息呢?”

这就好比一场赛马比赛,IT、免费云提供商、终端用户及其它一些坏家伙都全力向终点冲刺,此终点是指数据或数据访问。

Reichenberg给组织安全管理人员提出了一些建议,步骤如下:

1.当谈到BYOC时,定义并讨论政策的可行性;

2.确保这一政策使用了如下一代防火墙这样的工作;

3.评估一些企业级替代方案,来代替一些流行的用户级云服务。

在云计算越来越深入人们的生活,工作中的同时,把数据存储在云中的企业会越来越多,BYOC也将是不可避免的一个趋势。

[责任编辑:杨锦]
上周,微信宕机事件在网络上炒的沸沸扬扬,当天引发阵阵骚乱。虽然事件已经平息,用户们也已经可以正常地聊天、对讲、摇好友,但其事件本身却无心插柳地映射出更多值得我们思考的东西,下面且让我们一起来回顾并探析。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.