敏感數(shù)據(jù)管理:讓云和BYOD在企業(yè)自由呼吸
對于IT專業(yè)人士來說,安全永遠是一個無法繞過的問題。現(xiàn)階段,互聯(lián)網(wǎng)面對兩個最強大的IT趨勢,即云服務和BYOD,而云安全和BYOD帶來的威脅被業(yè)界廣泛關注。對于企業(yè)來說共有兩種選擇:通過禁止,限制靈活性和生產(chǎn)力以適應IT的部署和安全架構。這種做法顯然不可取。企業(yè)應給員工使用云和BYOD的開放環(huán)境,同時調(diào)整企業(yè)的安全和結構。
實現(xiàn)創(chuàng)造性和保持員工的工作成效,通過放開對員工的IT束縛,才能方便員工更好的辦公。工作環(huán)境的擴大,不同的設備的切換使用,之前企業(yè)內(nèi)部禁止的工作方式漸漸被接受,這也是企業(yè)看到了IT部門帶來的業(yè)務的推動作用。
云服務的興起和BYOD經(jīng)常被人誤認為會給企業(yè)IT安全帶來風險:人們想要以新的方式自由辦公,但是自由和安全并不相互排斥的。通過調(diào)整企業(yè)戰(zhàn)略和架構,以支持新的,更開放的IT環(huán)境,在可以保證安全的同時,通過云服務和BYOD,可以促進企業(yè)的生產(chǎn)力。
隨著IT消費化和BYOD的到來,企業(yè)的IT安全模式面臨重大挑戰(zhàn)。企業(yè)IT管理者試圖通過制定安全策略來管理員工的自有設備,但是這樣存在侵犯員工設備所有權的嫌疑。那么企業(yè)到底應該專注于哪些事情呢?那就是管理BYOD對敏感數(shù)據(jù)的訪問和使用。
虛擬化是BYOD重要性重要的一步,通過協(xié)作和社交計算,隔離敏感資源。一個安全的虛擬化架構設計,輔以嚴格而靈活的訪問控制和量身定制的終端安全,可以對企業(yè)的敏感數(shù)據(jù)進行保護。安全策略自動化是BYOD安全的第二步,該策略只批準核定使用敏感的數(shù)據(jù)的應用程序和數(shù)據(jù)訪問策略。這樣一來,當員工執(zhí)行安全策略時,自動執(zhí)行應用程序。反之無法執(zhí)行。這樣可以保護企業(yè)和員工都可以保護自身的敏感數(shù)據(jù)。