|
BYOD暴露企业信息安全薄弱问题
IBM的BYOD“历险记”告诉CIO们:虽然BYOD能为企业带来诸多好处,但CIO必须对BYOD带来的IT管理挑战做好准备;如果说IT巨人IBM的员工在实行BYOD时也会暴露出信息安全意识薄弱的问题,那么绝大多数企业的CIO都需要在BYOD之前做足信息安全管理的功课
IBM的BYOD“历险记”告诉CIO们:虽然BYOD能为企业带来诸多好处,但CIO必须对BYOD带来的IT管理挑战做好准备;如果说IT巨人IBM的员工在实行BYOD时也会暴露出信息安全意识薄弱的问题,那么绝大多数企业的CIO都需要在BYOD之前做足信息安全管理的功课。 当IBM放松对员工私人智能手机和平板电脑的管制后,IBM自身的IT管理也遇到了麻烦,这就好比华佗中毒,考验医术的时候到了。 近年来不少大企业纷纷解禁BYOD(员工消费电子商用),2010年IBM也开始实施宽松的BYOD政策,不再强制要求员工在办公室之外也使用公司配备的智能手机。不过IBM仍然为40万员工中的4万人配备了黑莓手机,但另外还有8万名IBM员工通过智能手机和平板电脑访问IBM企业内网,其中很多都是私人购买的设备。 IBM主管内部IT的CIO Jeanette Horan认为,BYOD并未给IBM节省任何成本。相反她表示BYOD给她领导的6000人IT部门带来了新挑战,因为员工的设备装满了IBM无法控制的软件。 Horan还透露IBM曾经对数百名使用移动设备的员工做过一个调查,其中很多人压根没有意识到那些流行手机程序中隐藏的安全风险。 调查结果出来之后,Horan的团队起草了一份移动应用程序规范,告诉IBM员工哪些程序可以使用,哪些需要规避。在Horan的“黑名单”上,被禁止的程序包括Dropbox这样的文件分享和云存储应用,Horan表示IBM担心使用这些软件可能导致敏感信息的泄露。在调查中,一些员工被发现违反政策,将他们的IBM内部邮件自动转发到公共网络邮箱中,或者使用智能手机创建开放的Wi-Fi热点(tether),这导致数据面临被扫描和嗅探的危险。 “我们发现员工对可能导致安全风险的行为严重缺乏认识,”Horan说道:“现在,我们要改变这个状况。” Horan不仅仅试图培训IBM员工的信息安全意识,同时还加强了信息安全管理系统。员工的私人移动设备在访问IBM公司网络之前必须交由IT部门进行配置,确保设备丢失或失窃时,IT部门能远程擦除设备上的数据。IBM的IT部门还屏蔽了包括苹果的iCloud在内的公共文件传输服务,员工只能使用IBM托管的云文件服务MyMobileHub.IBM甚至强制关掉员工iPhone4S手机中的Siri语音助理。IBM担心Siri的查询信息可能被存储在不受控制的外部网络。(编者注:事实上也是如此)
责编:chrislee2012
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|