在云计算,移动化等新兴技术的影响下,BYOD(自带设备)趋势变得越来越流行。无论公司规模大小,都已经有了开始采用BYOD政策的势头。其中一大优势是消除了硬件采购和维护费用,给节约了公司大量的成本。另一方面员工作也从中获得利益,因为BYOD给了他们足够的自由去选择他们喜欢的,且适合个人和业务的设备。
但围绕着BYOD这一话题,也有不少的反对之声。随着BYOD而来的安全性问题,如数据丢失、信息泄漏等等问题,使IT高管不得不提高警惕。这就像几年前刚刚开始使用笔记本电脑时,如果丢失所成产生的灾难的影响一样,这是因为泄漏公司秘密的机率极高。
一份来自AccelOps的云安全调查报告,针对176个安全人员进行了调查。在导致数据丢失来源的排名中,他们认为BYOD是其中之最,而且非常有必要提高数据的控制能力。这是一个传统的话题,也是云担忧的一个问题。ISC2一月份的研究明确表明,云计算与个人设备政策要紧密联系起来。研究还表明,那些支持BYOD政策,并使其员工满意的公司,仍然需要提升他们的云安全知识和技能。同样一份调查显示,受访都中有78%的人认为BYOD在某种程度上有着相当巨大的风险。
虽然BYOD给员工带来了更多的自由,确实成为吸引了不少员工作关注,但它也成为了员工的一个头痛点。因为目前对于BYOD政策,还没有一个合适的标准,而公司只能一点一点探索,从中错误中学习,汲取教训,这是因为对于所有新的事物来说,很少,甚至是不可能有现成的最佳实践目录和标准政策。
不少网友也承认,BYOD虽然能带来不少的好处,但同时也伴随着一些问题,需要解决,
cloud computing:虽然公司可以节省不少成本,但BYOD在安全方面存在着很大的风险。因为员工系于都会下载不同的文件,违反安全性就会一次又一次地发生。
phone services:BYOD虽然经济性很高,因为你不必为员工购买任何设备,但是员工带着包含大量信息的设备到处行走,这本身就是一种风险。
mtrobinson:在IT行业中,BYOD对云中的安全性影响很大。主要的威胁或攻击有:意图劫持、粘性传播、SQL注入和滥交权限等。为了避免这些问题的发生,企业确实需要开发出网络政策和实现工具,来识别并降低风险。
因此,为了确保公司中的BYOD和云计算并存,组织必须对其支持的流行进行定义。这会帮助员工在一个更安全的环境下工作,也解除的企业高管对安全性的担忧。为了使BYOD对云安全性不造成负面影响,下面是一些你应该考虑要素:
•创建访问公司应用的规则
•记录所有员工都认可的使用政策
•开发政策,用于当员式离职和企业需要访问数据的情况下
•实现工具,来识别并降低可能引入组织的风险
最后,在公司引入BYOD政策之前 ,一定要确保你已经了解了BYOD的好处和不足,根据你的业务需求采取最合适的决策。
CIO之家 www.ciozj.com 公众号:imciow