BYOD暴露企业信息安全薄弱问题

IBM的BYOD“历险记”告诉CIO们：虽然BYOD能为企业带来诸多好处，但CIO必须对BYOD带来的IT管理挑战做好准备;如果说IT巨人IBM的员工在实行BYOD时也会暴露出信息安全意识薄弱的问题，那么绝大多数企业的CIO都需要在BYOD之前做足信息安全管理的功课。

当IBM放松对员工私人智能手机和平板电脑的管制后，IBM自身的IT管理也遇到了麻烦，这就好比华佗中毒，考验医术的时候到了。

近年来不少大企业纷纷解禁BYOD(员工消费电子商用)，2010年IBM也开始实施宽松的BYOD政策，不再强制要求员工在办公室之外也使用公司配备的智能手机。不过IBM仍然为40万员工中的4万人配备了黑莓手机，但另外还有8万名IBM员工通过智能手机和平板电脑访问IBM企业内网，其中很多都是私人购买的设备。

IBM主管内部IT的CIO Jeanette Horan认为，BYOD并未给IBM节省任何成本。相反她表示BYOD给她领导的6000人IT部门带来了新挑战，因为员工的设备装满了IBM无法控制的软件。

Horan还透露IBM曾经对数百名使用移动设备的员工做过一个调查，其中很多人压根没有意识到那些流行手机程序中隐藏的安全风险。

调查结果出来之后，Horan的团队起草了一份移动应用程序规范，告诉IBM员工哪些程序可以使用，哪些需要规避。在Horan的“黑名单”上，被禁止的程序包括Dropbox这样的文件分享和云存储应用，Horan表示IBM担心使用这些软件可能导致敏感信息的泄露。在调查中，一些员工被发现违反政策，将他们的IBM内部邮件自动转发到公共网络邮箱中，或者使用智能手机创建开放的Wi-Fi热点(tether)，这导致数据面临被扫描和嗅探的危险。

“我们发现员工对可能导致安全风险的行为严重缺乏认识，”Horan说道：“现在，我们要改变这个状况。”

Horan不仅仅试图培训IBM员工的信息安全意识，同时还加强了信息安全管理系统。员工的私人移动设备在访问IBM公司网络之前必须交由IT部门进行配置，确保设备丢失或失窃时，IT部门能远程擦除设备上的数据。IBM的IT部门还屏蔽了包括苹果的iCloud在内的公共文件传输服务，员工只能使用IBM托管的云文件服务MyMobileHub.IBM甚至强制关掉员工iPhone4S手机中的Siri语音助理。IBM担心Siri的查询信息可能被存储在不受控制的外部网络。(编者注：事实上也是如此)

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友