Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

專家觀點:BYOD職場革命挑戰企業IT安全

上網時間: 2012年09月11日     打印版  Bookmark and Share  字型大小:  

關鍵字:BYOD  資料庫  安全  IT  網路 

我想大部份的人都知道,「員工自帶設備」(BYOD)的職場革命已經對於企業內部負責維護資料庫安全的IT人員投出了一記變化球。由於能夠為企業帶來降低成本的好處,企業財務部門十分推崇這種新趨勢;不過,也不是在BYOD世界中的各方面都是一片光明美好的。

這是因為隨著許多員工將越來越多的智慧型裝置帶到辦公室環境,並連接到企業網路中,使得企業資料外流的潛在風險開始呈指數級增加。再加上目前平板電腦革命以及行動/遠端僱員的趨勢,更增加危及資料外流與遭受破壞的潛在危機。

根據一項由格拉斯哥大學(University of Glasgow)進行的調查,經由 eBay 或其它網路店家以及在二手商店購買的二手智慧型裝置中,約有63%的裝置中仍留有原本的資料。這些資料包括個人資訊以及敏感的商業資訊。這項研究並未包括平板電腦。因此,隨著大家所配備的裝置越來越創新且先進,我想敏感性資料外流的情形也會變得越來越嚴重。

事實上,我們過去也曾經歷過類似的處境。回想五年多以前,一項針對從廢棄PC與筆記型電腦所取得的硬碟(HDD)與企業資訊外流的相關研究發現,企業的機密資訊仍留在棄置的電腦硬碟中。因此,在排行 Fortune 500大的幾家企業相繼發生高度機密檔案資料外洩的情況後,電子資產處置(EAD)服務業務也開始起飛。EAD供應商存在的關鍵價值定位就在於針對企業資料的處置過程──對於企業不再需要的電子資產以有效破壞的方式銷毀敏感的資料,並智慧化回收非敏感的資料,從而提供了一個穩定可靠的監管鏈。

那麼,到了BYOD的世界時有什麼不同呢?不管是智慧型設備或平板電腦最後不也都在相同的地方嗎?沒錯,但問題是在這個BYOD世界中並沒未建立起一個有效的監管鏈。想想看,如果企業能掌握您的手機、PC或筆記型電腦時,他們就能有效控制內部問題,包括你如何使用、裝置上可使用什麼軟體,以及開機時間與資料銷毀方式等等。因此,如果能建立起一個穩定的電子資產內部追蹤,並搭配可靠的EAD供應商,那麼在大多數情況下,企業是十分安全的。

然而,在實際的BYOD職場革命下,企業無法掌握個人的IT設備。個人的智慧裝置可連接到企業的IT環境。個人與專業設備以及資料的結合無處不在(例如Facebook與LinkdeIn),再加上應用程式(app)革命,因此,你的企業資料早就混雜著連結到網路、雲端等各種安全與不安全的接取點了,更別提那些設備每天還能自在地在你的辦公室中來來去去,但你卻無法加以控制。

遺憾的是,解決這個問題的答案並不簡單。我已經看到企業採用一些企業級(如Blancco或BlackBerry)或行動裝置級的軟體解決方案(如Apple Find My Device等),或者從人力資源與法規方面採取一些策略與步驟來禁止用戶使用企業資訊,以期能解決這個問題。但事實是,如果缺乏能與這些解決方案結合使用的有效監管鏈模式,一旦企業資料被取得或下載了,一切就太遲了。

我認為,企業界要趕上我所提出的「半私人化的資訊革命」(semi-private information revolution)以前,還需要一段時間。這種「半私人化資訊革命」就像是雲端、Facebook或社交媒體一樣。在此之前,一切就有賴於你的EAD供應商協助你發展出與公司資訊共享方針一致的政策與程序了。企業資訊只有在此前提下才是安全的。

編譯:Susan Hong

(參考原文:BYOD Can Lead to Data Train Wreck,by Frank Cavallaro, Founder & CEO, Fronetics Strategic Advisors)





投票數:   加入我的最愛
我來評論 - 專家觀點:BYOD職場革命挑戰企業IT安全
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首