首页 > 手机设计 > 业界动态 > BYOD来临安全最重要你家公司有这样么？

BYOD来临安全最重要你家公司有这样么？

录入：edatop.com 点击：

　　另外传统安全设备更多的是面向针对传统操作系统的病毒和威胁防护。在BYOD环境下，黑客可应用恶意APP或弱点攻击等方式，以受害的移动终端为切入点，取得企业数据的存取权限。届时被攻击企业的个人数据或价值更高的机密数据，都可能成为窃贼的囊中之物，这很可能导致企业机密数据外泄，企业信息CIO不能漠视BYOD的影响。

　　企业CIO要转换思路

　　曾几何时，企业的CIO或IT经理只是采用简单化一刀切的方式，对员工使用个人移动设备访问企业网络说"不"。但是，这种严格的政策在今天的企业是不现实的。种种调查数据表明，BYOD是未来的必然趋势，企业不应该、也不能阻挡BYOD大潮的到来。因此，企业的CIO不得不积极采用各种应对措施来迎合这一发展趋势，而不是简单地想着禁止，他们现在要思考的问题是如何确保员工"安全访问"。否则，像斯诺登这样使用一个拇指，就能带走来自国家安全局的"棱镜"监控系统程序的高度敏感情报信息泄露的事件将继续发生。

　　BYOD之所以让企业的信息安全问题变得复杂，主要原因就是员工在工作时可以随时使用自己的移动设备访问公司网络，而这可能是不安全的访问。更加复杂的问题是，许多员工不知道自己公司的信息安全政策。许多年轻的员工，把BYOD当作是一种权利，而不是一种责任，以致会意外或故意违反公司的信息安全政策，这可能导致企业存在破坏性或灾难性的安全漏洞。

　　因此，企业首先需要规划一份可持续而且灵活BYOD政策，重视合同约束力。BYOD政策作为一份有约束力的合同，所有的员工都需要签署。一个良好的政策便是，"个人设备连接企业网络需要获得许可，从设备基本的使用和数据所有权，到对丢失和被盗的移动设备如何处理都要有特别的说明"。尽管这一方法看上去有些极端，但现实情况是，某位员工的一台未打补丁的平板电脑，就可以很容易地造成企业网络感染恶意病毒或企业机密数据泄露。而有一个有效且恰当的政策，企业或机构就可以以先进的方法来应对BYOD浪潮带来的挑战。

　　对移动设备的管理成为CIO最关心的问题

　　另外，企业BYOD管理最核心的问题是进行数据管理，进行相关数据的隔离是核心，毕竟企业最具价值的IT资产是商业数据。用户在移动设备中使用的不仅仅是个人数据，还会大面积使用企业数据，那么如何有效地进行企业和用户的数据隔离呢？这是个非常重要的问题。"数据隔离"是指用户在指定的企业应用内阅览和编辑的所有内容都不能拷贝到该应用外部，也不能把外部的数据拷贝到该应用里面来。从企业的角度看，这种手段既可以保证企业数据不被外泄，也可防范个人数据中可能存在的信息（如新闻、娱乐信息）以及病毒、木马等非法程序在企业内部的传播和感染。从个人用户的角度看，个人的数据都被隔离在"安全沙盒"外，因此不必担心BYOD设备中的个人数据会在移动办公的过程中流入企业内网，从而引起个人隐私的泄露。

上一篇：小米魅族瞄准1299：自我救赎还是再夺嘘头？
下一篇：联想集团COO兰奇：对手在减少机遇很多