五個需要企業(yè)考慮的平板安全問題
據(jù)國外一項調(diào)查顯示,在未來12個月,給員工配備平板設(shè)備的企業(yè)數(shù)量將翻一番。雖然大部分企業(yè)并未在IT部門中接納平板設(shè)備,但是許多終端用戶——員工不管公司是否允許,都等不及要使用自己的平板設(shè)備了。
于是,安全管理人員開始思考平板設(shè)備是否會改變風(fēng)險模式。答案因公司而異。不過,在為平板設(shè)備的使用制定安全政策時,不妨先考慮以下五點。
公司是否為平板電腦提供支持?
這是很多企業(yè)近幾年都在糾結(jié)的一個問題。 楊基集團收集的數(shù)據(jù)表明五分之一的企業(yè)仍然不允許在企業(yè)中使用客戶應(yīng)用或設(shè)備。但是另外還有17%的企業(yè)允許并支持無害的客戶應(yīng)用和設(shè)備,而且他們已經(jīng)部署了移動管理方案以便增加設(shè)備的安全性。不過,安全是支持移動辦公的主要技術(shù)障礙。
盡管如此,大部分企業(yè)都開始接受客戶設(shè)備,只是不為其提供支持而已,這反而增加了安全威脅。
平板電腦和其他客戶指向型移動設(shè)備帶來的威脅有哪些?
不論你是否允許企業(yè)中使用客戶應(yīng)用,為其提供支持,亦或是對這些應(yīng)用的使用情況不管不問,有些威脅還是必須要考慮的。有沒有什么東西會讓平板電腦的威脅超過普通筆記本電腦呢?
當(dāng)你允許用戶訪問外部網(wǎng)絡(luò)的時候,平板設(shè)備的媒體功能比普通筆記本電腦要豐富。所以即便是工作設(shè)備,終端用戶的操作也會因此變得復(fù)雜,比如下載視頻流,使用各種社交網(wǎng)絡(luò),玩游戲等。
這對企業(yè)意味著什么?員工暴露的幾率增大,數(shù)據(jù)丟失和被感染的幾率也隨之增大。揚基集團統(tǒng)計的這些企業(yè)表示,安全是保障移動辦公安全的最大障礙,其中60%的公司認為潛在的數(shù)據(jù)或其他知識產(chǎn)權(quán)的丟失成為他們的主要顧慮。相同比重的公司認為讓使用移動設(shè)備的員工安全訪問內(nèi)部網(wǎng)絡(luò)就是與安全相關(guān)的事。40%的公司認為控制惡意軟件在這些員工的設(shè)備上傳播也是頭等大事。雖然安全顧慮沒有減輕的態(tài)勢,按時平板設(shè)備和其他客戶指向型移動設(shè)備的使用正成倍增長。
公司具備處理威脅的能力嗎?
公司是否應(yīng)該接受客戶設(shè)備并承擔(dān)相應(yīng)風(fēng)險呢?在現(xiàn)今,平板設(shè)備、Facebook等技術(shù)的普及率非常高。如果公司內(nèi)不允許使用這些設(shè)備就跟不上技術(shù)潮流。安全要適應(yīng)技術(shù)發(fā)展。而且安全技術(shù)提供保護的方式也在不斷發(fā)展。過去周邊安全并不統(tǒng)一,可是現(xiàn)在,我們需要轉(zhuǎn)移控件使企業(yè)在移動設(shè)備大行其道的今天正常運轉(zhuǎn)。
是否信任用戶?
企業(yè)和管理者要承擔(dān)更多風(fēng)險,同時要信任用戶,讓使用平板設(shè)備和其他客戶移動設(shè)備的人嘗到甜頭。當(dāng)然,還要制定政策并按章執(zhí)行。它認為在企業(yè)中允許消費化可以授予員工更多權(quán)力,且還可以作為一個管理策略來使用。
除此之外,還可以減少成本投入,如果人們愿意使用自己的設(shè)備,企業(yè)可以節(jié)省一筆開支。當(dāng)然,在允許人們使用這些個人設(shè)備的同時,公司也要承擔(dān)相應(yīng)風(fēng)險。
如何通過平板設(shè)備和其他移動設(shè)備獲取新信息?
Gartner研究總監(jiān)Lawrence Pingree指出,那些允許員工使用消費者移動設(shè)備并使用移動設(shè)備管理方案為其提供支持的公司正面臨另一個難題。因為許多移動設(shè)備管理方案都可以收集已部署設(shè)備的信息,如地理定位信息。所以,這既是一種資產(chǎn)又是一種責(zé)任。
另一方面,地理定位信息有利于時間管理。不過這類信息的使用也為企業(yè)帶來了責(zé)任。如果他們擁有這類數(shù)據(jù),是否可以對其進行發(fā)布呢?如何使用這類數(shù)據(jù)呢?
【編輯推薦】
