BYOD暴露企业信息安全薄弱问题

来源: 移动信息化
2012/12/25 15:39:43
IBM的BYOD“历险记”告诉CIO们:虽然BYOD能为企业带来诸多好处,但CIO必须对BYOD带来的IT管理挑战做好准备;如果说IT巨人IBM的员工在实行BYOD时也会暴露出信息安全意识薄弱的问题,那么绝大多数企业的CIO都需要在BYOD之前做足信息安全管理的功课

分享到: 新浪微博 腾讯微博
本文关键字: BYOD 企业信息安全

IBMBYOD“历险记”告诉CIO们:虽然BYOD能为企业带来诸多好处,但CIO必须对BYOD带来的IT管理挑战做好准备;如果说IT巨人IBM的员工在实行BYOD时也会暴露出信息安全意识薄弱的问题,那么绝大多数企业的CIO都需要在BYOD之前做足信息安全管理的功课。

当IBM放松对员工私人智能手机和平板电脑的管制后,IBM自身的IT管理也遇到了麻烦,这就好比华佗中毒,考验医术的时候到了。

近年来不少大企业纷纷解禁BYOD(员工消费电子商用),2010年IBM也开始实施宽松的BYOD政策,不再强制要求员工在办公室之外也使用公司配备的智能手机。不过IBM仍然为40万员工中的4万人配备了黑莓手机,但另外还有8万名IBM员工通过智能手机和平板电脑访问IBM企业内网,其中很多都是私人购买的设备。

IBM主管内部IT的CIO Jeanette Horan认为,BYOD并未给IBM节省任何成本。相反她表示BYOD给她领导的6000人IT部门带来了新挑战,因为员工的设备装满了IBM无法控制的软件

Horan还透露IBM曾经对数百名使用移动设备的员工做过一个调查,其中很多人压根没有意识到那些流行手机程序中隐藏的安全风险。

调查结果出来之后,Horan的团队起草了一份移动应用程序规范,告诉IBM员工哪些程序可以使用,哪些需要规避。在Horan的“黑名单”上,被禁止的程序包括Dropbox这样的文件分享和云存储应用,Horan表示IBM担心使用这些软件可能导致敏感信息的泄露。在调查中,一些员工被发现违反政策,将他们的IBM内部邮件自动转发到公共网络邮箱中,或者使用智能手机创建开放的Wi-Fi热点(tether),这导致数据面临被扫描和嗅探的危险。

“我们发现员工对可能导致安全风险的行为严重缺乏认识,”Horan说道:“现在,我们要改变这个状况。”

Horan不仅仅试图培训IBM员工的信息安全意识,同时还加强了信息安全管理系统。员工的私人移动设备在访问IBM公司网络之前必须交由IT部门进行配置,确保设备丢失或失窃时,IT部门能远程擦除设备上的数据。IBM的IT部门还屏蔽了包括苹果的iCloud在内的公共文件传输服务,员工只能使用IBM托管的云文件服务MyMobileHub.IBM甚至强制关掉员工iPhone4S手机中的Siri语音助理。IBM担心Siri的查询信息可能被存储在不受控制的外部网络。(编者注:事实上也是如此)

责编:chrislee2012
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map