BYOS带来的数据安全风险胜过BYOD
source link: https://blog.securemymind.com/risk-of-byos-surplus-byod.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
BYOS带来的数据安全风险胜过BYOD – 安全意识博客Skip to content
自带计算设备BYOD是个热门词汇,不过如果能严格管控BYOD的话,不仅能够节省IT终端设备的投资,还可以提升员工工作效率。
不过,考虑到资产所属可能带来的法律问题或安全问题,多数大型组织还是喜欢公私分明。昆明亭长朗然科技有限公司的安全研究顾问Bob Xue称:注重安全的公司宁可花钱购买消费型智能终端计算设备用于工作,也不愿员工自己的私人设备接入公司内部网络或存储工作相关数据。
即使设备方面的问题容易统一解决,但软件使用方面,如果员工Bring Your Own Software/Service,BYOS的话,仍然会引来了不少安全问题,虽然未经破解的原生iOS、Android或Windows Phone的安全性相对较强,仍然会面临移动恶意代码、软件程序安全漏洞、程序控制等等问题。
目前市场上已经出现一些移动设备管理MDM解决方案和系统,MDM能够帮助解决一部分BYOD安全控管问题,但是并非全部,主要的原因并非仅仅是移动程序数量巨大并且更新频繁,更重要的MDM缺乏足够的对数据进行安全保护的管理机制。
而信息数据,无疑是超过设备本身的更需要得到安全关爱的核心资产,面临着数据生成、访问控制、同步、数据展示、数据通讯、加密存储和最终删除等众多安全控管需求,这是任何单一的安全控管技术都无法全面实现的。
当笔记本电脑、上网本、超级本遭遇智能手机和平板设备时,当终端操作系统不再是单一的Windows XP,当应用程序的安装源头五花八门时,想从技术层面达到有效控管便成了一道不可能的任务。
那该如何着手更为经济有效呢?亭长朗然Bob说:IT变得移动化和消费化,让商业应用变得更加自由和高效,IT安全管理者应该与时俱进,放弃传统的家长式技术控管理念,从移动终端设备和应用的使用者入手,加强移动设备的安全使用政策制定,强化对用户的移动安全意识教育和安全技术指导,才是最有效的。
在BYOD的时代,信息安全不再是传统IT职责范围内的服务器、网关和桌面安全,而更为分散到最终用户,唯有强化终端用户的安全意识,让终端用户担负起保护信息资产安全的职责,信息安全才能取得成功,数据风险亦可变得可控,业务安全方可获得保障。
相似的文章 Similar Posts:
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK