移动安全:企业员工自带应用程序

来源: 比特网
2013/3/16 16:50:56
在这些日子里,当我们谈论到IT消费化趋势时,注重的往往是设备,也就是自带设备(BYOD)里的“设备”。但企业员工已经在工作场合里使用消费类产品很长一段时间了——只要想想过去超过五年间,来自Yahoo、Google或其他公司大受欢迎的实时通或电子邮件产品。

分享到: 新浪微博 腾讯微博
本文关键字: 移动安全 应用程序

在这些日子里,当我们谈论到IT消费化趋势时,注重的往往是设备,也就是自带设备(BYOD)里的“设备”。但企业员工已经在工作场合里使用消费类产品很长一段时间了——只要想想过去超过五年间,来自Yahoo、Google或其他公司大受欢迎的实时通或电子邮件产品。感谢云计算和强大的智能手机、平板电脑的普及,自带应用程序(Bring Your Own Apps,BYOA)的趋势真正往前迈出一大步,IT也要更加了解并加以管理。

现在热门的消费类在线应用程序有着巨大的服务需求,包括在线储存和文件共享(Dropbox)、博客(WordPress和Blogger)、电话(Skype)、社交媒体和参与(Twitter、Facebook、HootSuite)和在线协作(Huddle和Yammer)。但问题和自带设备一样,这些未经批准的工具基本上都是偷偷进入企业项目的,只是临时解决方案。它们的确可以节省许多时间,让用户可以在家工作,是直观并能提高生产力的工具,但同时也会对组织带来额外的风险。

这些风险主要来自于一个事实,就是这些应用程序大多数并不是设计给企业环境所用,没有提供相关的安全策略和控制能力。他们主要提供给一般消费者,这可能会带来数据隐私问题,例如将企业的敏感数据放在第三方服务器上。

虽然许多网络公司会严格审查并控制自己数据中心的安全性,但是如何挑选这些供应商也该是IT主管一开始就必须参与的。而且还有些其他风险可能产生,例如云供应商倒闭或被收购,或有员工带着他们的专用账号离职,那么这些企业数据会发生什么事?

IT还面对另一个安全问题,如果他们允许用户从在线应用商店下载所要的应用。虽然iOS和Window Phone的官方渠道可以提供一定的保护,Android的开放生态系统则让网络犯罪分子很容易上传恶意软件,伪装成正常应用。根据趋势科技第三季威胁报告指出,Android恶意软件的数量从第二季的30,000个,到九月达到到惊人的175,000个。这也证明了IT团队必须小心地管理进入到企业或自带设备的应用程序。

一些建议

IT团队必须了解自带应用程序这是一个正在发生的事实,因为用户发现消费类工具更容易使用,也比企业级工具更容易取得。因此IT需要继续利用消费类应用程序所带来的好处,同时也要引入最佳做法和策略,用安全的方式加以管理。

下列步骤可以帮助这个过程:

·制定使用消费类应用程序的明确策略,并且详定审查新工具的流程。

·一旦审核通过,与员工沟通使用策略,并经常提醒员工这些策略以及其他正在构建中的IT策略。

·审查正在组织内部使用的工具,并决定哪些可以安全地保留和管理。

·建立各平台的负责人,他们要负责让信息安全团队可以了解任何变化。

·建议团队间加以整合:例如所有社群团队使用TweetDeck或HootSuite,而非两个都用,或是升级到企业级工具。

·考虑所有自带设备和企业设备的客户端安全性和移动设备管理,确保只安装安全的,并且事先批准的应用程序。

责编:李红燕
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map