BYOD要将风险放在首位才能得到好处
网友 网络

在这些日子里,当我们谈论到消费化趋势时,注重的往往是设备方面,就是自带设备(BYOD)里的“设备”。但企业员工已经在工作场合里使用消费性产品很长一段时间了 – 只要想想过去超过五年间,来自Yahoo、Google或其他公司大受欢迎的即时通或电子邮件产品。感谢云端运算和强大的智慧型手机、平板电脑普及,自带应用程式(Bring Your Own Apps,BYOA)的趋势真正往前迈出一大步,IT也要更加的了解和加以管理。

现在热门的消费性线上应用程式有着巨大的服务需求,包括线上储存和档案共享(Dropbox)、部落格(WordPress和Blogger)、电话(Skype)、社群媒体和参与(Twitter、Facebook、HootSuite)和协同合作(Huddle和Yammer)。但问题跟自带设备一样,这些未经批准的工具基本上都是偷偷地进入企业专案,只是临时性的解决方案。它们的确是可以节省许多时间,让使用者可以在家工作,直观而能够提高生产力的工具,但同时也会对组织带来额外的风险。

这些风险主要来自于一个事实,就是这些应用程式大多数并不是设计给企业环境所用,没有提供相关的安全政策和控制。他们主要提供给一般消费者,这可能会带来资料隐私问题,如果将企业敏感资料放在第三方伺服器上。

虽然许多网路公司会严格审查和控制自己资料中心的安全性,但是如何挑选这些供应商也该是IT主管一开始就必须参与的。而且还有些其他的风险可能产生,如果云端供应商倒闭或是被买走,或有员工带着他们的私人网路帐号离职,那么这些企业资料会发生什么事?

IT还面对另一个安全问题,如果他们允许使用者从线上应用程式下载他们所要的应用程式。虽然iOS和Window Phone的官方管道提供一定的保护,Android的开放生态系统则让网路犯罪分子很容易上传恶意软体去伪装成正常的应用程式。根据趋势科技第三季威胁报告指出,Android恶意软体的数量从第二季的30,000,到九月上升到惊人的175,000。在在证明了IT团队必须小心地管理进入到企业或自带设备的应用程式。

一些建议

IT团队必须了解到自带应用程式正在发生,因为使用者发现到消费性工具更容易使用,也比企业级工具容易取得。因此IT需要继续利用消费性应用程式所带来的好处,同时也要带入最佳做法和政策以安全地加以管理。

下列步骤可以帮助这个过程:

§ 制定使用消费性应用程式的明确政策,并且详定审查新工具的流程。

§ 一旦审核通过,跟员工沟通使用政策。并经常提醒员工这些政策以及其他正在沟通中的IT政策。

§ 审查正在组织内部使用的工具,接着决定哪些可以安全地保留和管理。

§ 建立各平台的负责人,他们要负责让资讯安全团队可以了解任何变化。

§ 建议团队间加以整合:例如所有社群团队使用TweetDeck或HootSuite,而非两个都用,或是升级到企业级工具。

§ 考虑所有自带设备和企业设备的客户端安全性和移动设备管理,以确保只安装安全和事先批准的应用程式。

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢