正当IT人员还在努力应对BYOD(自带设备)趋势的时候,另一个新出现的BYON(自带网络)趋势让企业的安全环境变得更加复杂化了。
BYON是日益普及的无线技术的一个副产品,无线技术能够让用户通过无线热点创建自己的网络。安全专业人员称,面对BYON需要采取一种新的安全方法,因为一些内部网络也许会向消费者设备一样不安全。
芝加哥律师事务所Much Shelist的律师吉姆·库尼克(Jim Kunick)说,BYON对于数据安全带来的危险比那些把自己的智能手机和平板电脑带到办公室中的员工还要严重。网络增大了危险,因为它能够把数据传送到受公司保护的网络外面。没有办法保证数据的安全。人们正在使用可能安全的或者不安全的网络运行企业应用以及处理公司和客户的数据。没有人能保证这种Boingo无线网络是安全的。
知识产权律师库尼克称,BYON正开始在一些创业企业中应用,特别是在软件开发公司和依靠云服务的公司中应用。
BYON允许人们在三种不同的基于云的环境中运行应用程序,因为他们在自己的网络上、他们在有合同的网络上以及他们在公司的网络上。
首先,BYON应该看作是一个政策问题。公司可以制定规则禁止员工运行私人网络。使用热点的员工也与网络服务提供商有合同,他们需要理解在那个网络上的数据如何被使用或者进一步暴露。
任何一家大公司都会采用防火墙等手段控制接入他们的网络。有一家医疗设备公司加密所有的公司数据,不允许员工把自己的设备带到公司内部。员工必须使用公司提供的笔记本电脑。因此,毫无疑问,员工也不能把自己的网络带到公司。