BYOD的安全性和便捷性可以共存吗?

自带设备办公(BYOD)的趋势对于IT来说威胁到底有多大?IT管理员又应该注意哪些问题?

Mike Jude:简单来说问题不在于设备本身。IT部门现在已经适用于创建安全的应用程序环境,支持各种个人设备。事实上,硬件库存控制的减少对于IT部门来说是有益的,IT部门一般不喜欢收集硬件清单。

真正的问题应该是“BYOD对于业务的安全威胁有多大?”从这个角度来看,员工自带设备明显会使安全性在很大程度上复杂化。即使有一个很合适的防火墙保护应用程序空间,在这个空间里,员工必须要登录才有权限进入,想将数据从这个安全空间传递到危险空间是非常难的,但是自带设备的安全也不是万无一失的。在很多情况下,敏感数据仍然可以泄露出去。

而且员工不仅仅使用他们的自带设备,也有自己的应用程序。例如:很多人都开始非常有创意地在社交网络上开展工作。当团队是在社交网络上合作时,保护关键的知识产权安全就是一个很大的问题。

BYOD的安全性和便捷性可能不能兼容

当BYOD安全性和便捷性不能兼容时,IT又应该怎么应对?目前看来,BYOD势不可挡,那么自带设备办公的安全性在一段时间内都会是一个很重要的挑战。

一种解决办法是从物理上限制特定的设备来使用一些特定功能。在因特网时代来讨论专用计算机网络,看起来是怪异的,但是在访问公司关键数据和应用程序时,员工必须从访问点登录来识别机器是完全可行的。这种安全方法从计算机时代一开始就被政府用来保护高度机密信息,各种实例已经证明该方法是非常安全并且是可管理的。这种方法可能便利性不强,但是BYOD安全性可能和便捷性不能兼容。

其实,使用这种隔离计算机环境方法的前提是组织能够区分敏感和非敏感信息。言下之意是,需要有一种方法来识别敏感数据的不同,然后在此基础上将其分离。当然,区分敏感和非敏感信息不属于IT范畴,但是最终公司需要决定哪些是需要保护的数据,哪些是一般数据。如果默认所有数据都需要保护,那么BYOD就不可行了。