BYON是日益普及的无线技术的一个副产品,无线技术能够让用户通过无线热点创建自己的网络。安全专业人员称,面对BYON需要采取一种新的安全方法,因为一些内部网络也许会向消费者设备一样不安全。
芝加哥律师事务所Much Shelist的律师吉姆·库尼克(Jim Kunick)说,BYON对于数据安全带来的危险比那些把自己的智能手机和平板电脑带到办公室中的员工还要严重。网络增大了危险,因为它能够把数据传送到受公司保护的网络外面。没有办法保证数据的安全。人们正在使用可能安全的或者不安全的网络运行企业应用以及处理公司和客户的数据。没有人能保证这种 Boingo无线网络是安全的。
知识产权律师库尼克称,BYON正开始在一些创业企业中应用,特别是在软件开发公司和依靠云服务的公司中应用。
BYON允许人们在三种不同的基于云的环境中运行应用程序,因为他们在自己的网络上、他们在有合同的网络上以及他们在公司的网络上。
首先,BYON应该看作是一个政策问题。公司可以制定规则禁止员工运行私人网络。使用热点的员工也与网络服务提供商有合同,他们需要理解在那个网络上的数据如何被使用或者进一步暴露。
任何一家大公司都会采用防火墙等手段控制接入他们的网络。有一家医疗设备公司加密所有的公司数据,不允许员工把自己的设备带到公司内部。员工必须使用公司提供的笔记本电脑。因此,毫无疑问,员工也不能把自己的网络带到公司。
市场研究公司Forrester Research的副总裁和主要分析师托德·舒德尔(Ted Schadler)称,有些公司甚至要求无线服务提供商搬走他们的天线塔。他说:“我知道大型呼叫中心等公司要求AT&T和Verizon从他们的楼房附近搬走蜂窝天线塔,因为他们担心没有监管的员工利用这些天线塔。这种做法加剧了这个挑战。”
舒德尔本周在纽约举行的企业IT消费化会议上发表讲话说,从物理安全方面看,企业没有任何办法能够阻止在热点网络链路上共享的数据。
气动和电动驱动技术公司Festo的IT运营主管史蒂夫·达马代奥(Steve Damadeo)称,他对那些想在工作中使用自己设备的员工采取的第一个方法是进行培训。他说:“我们设法利用一些时间向员工说明为什么保证他们在公司环境中使用公司保密资源的安全是非常重要的。”
Festo公司没有使用无线干扰或者封锁技术,因为它要努力保证无线通讯尽可能地开放。
同许多企业一样,Festo有多个安全的无线网络,该公司员工可以接入其中三个网络。该公司的主要无线网络用于授权的移动设备访问内部系统和数据。这个网络的用户通过客户化制作的移动设备管理软件进行管理。
第二个网络提供给那些想用自己的移动设备连接到互联网的员工。那个网络允许通过VPN(虚拟专用网)接入。该公司没有允许在公司内部完全使用自带设备,因为,该公司目前能够向员工提供VPN功能。
第三个网络提供给客户使用,并且根据轮换加密/密钥的方式提供给访问者。
另一种控制员工如何使用无线通讯的方法是让员工签订合同,以便让员工知道他们也需要为数据丢失负责。