科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全移动设备让企业的安全策略更复杂了吗?

移动设备让企业的安全策略更复杂了吗?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

面对移动设备的流行,企业不能再保持拒绝的安全态度,而应该允许用户做出自己选择,同时保护用户。

来源:TechTarget中国 2013年1月16日

关键字: 移动设备安全

  • 评论
  • 分享微博
  • 分享邮件

个人用户可以选择其使用的技术,这是我们这个时代的特征,这不只是在IT行业,同样也在安全行业,你现在能通过多种不同的方式与同事共享文件。首先,你可以无视公司结构来共享文件,可能通过Sharepoint或者其他方式。为了使用这种共享方法,你可能需要VPN到系统或者身份验证来登录。另一种方法是使用文件共享服务(例如Dropbox),这种服务总是开启的,就像电脑中的一个文件夹,你不需要进行VPN。现在你多了这样的选择。而且事实是,如果你不想选择这两种方法来共享文件,你还有另外五种方法,这些选择处于典型的IT职权范围之外。这给企业带来极好的机会,因为它让员工可以更快地完成工作,以更有意义更创新的方式来协作。但从管理的角度来看,这带来一个有趣的挑战。我怎么知道我的数据去了哪里?这些数据将保存在什么位置?部署了什么政策? IT正在脱离IT管理范畴外,出于这个原因,这成为信息安全领域非常重要的问题。

长期以来,当遇到这种问题时,安全行业并不是寻求建议的好去处,因为我们历来都被他们拒绝。他们会限制Dropbox,这就是我们的观念和下意识的反应:阻止。但这也是一种相当天真的反应,因为这种反应没有考虑到这样的现实:即人们是可以做出选择的。人们被要求用更少的资源办更多的事情,这是我们这一代人面临的巨大挑战。我们必须确保更高的工作效率,确保回复星期天晚上9点收到的电子邮件,永远在线,永远保持工作状态,然而,企业内的政策常常限制我们选择技术。展望未来,如果说,IT安全需要作出改变,那应该是,我们将从“拒绝部门”(即我们现在的情况)转变为“‘好的,让我来帮你实现’的部门”。这样的话,安全部门将帮助降低员工想要做和将要做的活动的风险。

对于很多公司而言,移动设备带来巨大的转变。我们的设备上不再有代理。还有未发现的棘手问题。很多这些问题的答案还没有明确。对此人们主要分为三大阵营:第一个阵营表示,我们需要以对待笔记本电脑的相同方式来对待移动设备,在设备上配备一些监控代理或者防病毒软件。另一阵营在考虑通过解决网络上的问题来寻求更创新的办法。而最后一个阵营则在考虑在移动设备上插装企业应用,并通过某种方式来保护它们。这三大阵营都在作出努力,但最终将获得成功的应该是这样一种办法——允许用户做出自己选择,而安全人员在后台工作以确保用户的所有操作受到保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章