BYOD革命挑战企业IT安全

DOIT业务创新频道7月15日报道 大多数人都知道，“员工自带设备”(BYOD)的职场革命已经对于企业内部负责维护数据库安全的IT人员带来了一场挑战。

由于能够为企业带来降低成本的好处，企业财务部门十分推崇这种新趋势。不过，BYOD并不是各方面都是一片光明美好。这是因为随着许多员工将越来越多的智能型装置带到办公室环境，并连接到企业网络中，使得企业资料外流的潜在风险开始呈指数级增加。再加上目前平板计算机革命以及移动/远端雇员的趋势，更增加危及资料外流与遭受破坏的潜在危机。

据一项由格拉斯哥大学(University of Glasgow)进行的调查显示，由 eBay 或其它网络店家以及在二手商店购买的二手智能设备中，约有63%的设备仍留有原本的资料。这些资料包括个人信息以及敏感的商业信息。

这项研究并未包括平板计算机。因此，随着大家所配备的设备越来越创新且先进，一些关键隐私资料外流的情形也会变得越来越严重。

如果企业能掌握员工的手机、PC或笔记本电脑，他们就能有效控制内部问题，包括你如何使用、装置上可使用什么软件，以及开机时间与资料销毁方式等等。因此，如果能建立起一个稳定的电子资产内部追踪，并搭配可靠的EAD供应商，那么在大多数情况下，企业是十分安全的。

然而，在实际的BYOD职场革命下，企业无法掌握个人的IT设备。个人装置可连接到企业的IT环境。个人与专业设备以及资料的结合无处不在(例如Facebook与LinkdeIn)，再加上应用程序(app)革命，因此，你的企业资料早就混杂着连结到网络、云端等各种安全与不安全的接取点了，更别提那些每天还能自在地在你的办公室中来来去去，但你却无法加以控制的设备。

遗憾的是，解决这个问题的答案并不简单。我已经看到企业采用一些企业级(如Blancco或BlackBerry)或移动装置级的软件解决方案(如Apple Find My Device等)，或者从人力资源与法规方面采取一些策略与步骤来禁止用户使用企业信息，以期能解决这个问题。但事实是，如果缺乏能与这些解决方案结合使用的有效监管链模式，一旦企业资料被取得或下载了，一切就太迟了。

我认为，企业界要赶上”半私人化的信息革命”(semi-private information revolution)以前，还需要一段时间。这种”半私人化信息革命”就象是云端、Facebook或社交媒体一样。在此之前，一切就有赖于你的EAD供应商协助你发展出与公司信息共享方针一致的政策与程序。企业信息只有在此前提下才是安全的。

未经允许不得转载：DOIT » BYOD革命挑战企业IT安全