BYOD革命挑戰企業IT安全

本文講的是 : BYOD革命挑戰企業IT安全   ,【IT168 評論】我想大部份的人都知道，”員工自帶裝置”(BYOD)的職場革命已經對於企業內部負責維護資料庫安全的IT人員投出了一記變化球。由於能夠為企業帶來降低成本的好處，企業財務部門十分推崇這種新趨勢;不過，也不是在BYOD世界中的各方面都是一片光明美好的。這是因為隨著許多員工將越來越多的智慧型裝置帶到辦公室環境，並連線到企業網路中，使得企業資料外流的潛在風險開始呈指數級增加。再加上目前平板計算機革命以及移動/遠端僱員的趨勢，更增加危及資料外流與遭受破壞的潛在危機。

　　根據一項由格拉斯哥大學(University of Glasgow)進行的調查，經由 eBay 或其它網路店家以及在二手商店購買的二手智慧型裝置中，約有63%的裝置中仍留有原本的資料。這些資料包括個人資訊以及敏感的商業資訊。這項研究並未包括平板計算機。因此，隨著大家所配備的裝置越來越創新且先進，我想敏感性資料外流的情形也會變得越來越嚴重。

　　事實上，我們過去也曾經歷過類似的處境。回想五年多以前，一項針對從廢棄PC與筆記型計算機所取得的硬碟(HDD)與企業資訊外流的相關研究發現，企業的機密資訊仍留在棄置的計算機硬碟中。因此，在排行 Fortune 500大的幾家企業相繼發生高度機密檔案資料外洩的情況後，電子資產處置(EAD)服務業務也開始起飛。EAD供應商存在的關鍵價值定位就在於針對企業資料的處置過程──對於企業不再需要的電子資產以有效破壞的方式銷燬敏感的資料，並智慧化回收非敏感的資料，從而提供了一個穩定可靠的監管鏈。

　　那麼，到了BYOD的世界時有什麼不同呢?不管是智慧型裝置或平板計算機最後不也都在相同的地方嗎?沒錯，但問題是在這個BYOD世界中並沒未建立起一個有效的監管鏈。想想看，如果企業能掌握您的手機、PC或筆記型計算機時，他們就能有效控制內部問題，包括你如何使用、裝置上可使用什麼軟體，以及開機時間與資料銷燬方式等等。因此，如果能建立起一個穩定的電子資產內部追蹤，並搭配可靠的EAD供應商，那麼在大多數情況下，企業是十分安全的。

　　然而，在實際的BYOD職場革命下，企業無法掌握個人的IT裝置。個人的智慧裝置可連線到企業的IT環境。個人與專業裝置以及資料的結合無處不在(例如Facebook與LinkdeIn)，再加上應用程式(app)革命，因此，你的企業資料早就混雜著連結到網路、雲端等各種安全與不安全的接取點了，更別提那些裝置每天還能自在地在你的辦公室中來來去去，但你卻無法加以控制。

　　遺憾的是，解決這個問題的答案並不簡單。我已經看到企業採用一些企業級(如Blancco或BlackBerry)或移動裝置級的軟體解決方案(如Apple Find My Device等)，或者從人力資源與法規方面採取一些策略與步驟來禁止使用者使用企業資訊，以期能解決這個問題。但事實是，如果缺乏能與這些解決方案結合使用的有效監管鏈模式，一旦企業資料被取得或下載了，一切就太遲了。

　　我認為，企業界要趕上我所提出的”半私人化的資訊革命”(semi-private information revolution)以前，還需要一段時間。這種”半私人化資訊革命”就象是雲端、Facebook或社交媒體一樣。在此之前，一切就有賴於你的EAD供應商協助你發展出與公司資訊共享方針一致的政策與程式了。企業資訊只有在此前提下才是安全的。

原文釋出時間為：2015年7月6日

本文作者：佚名

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :BYOD革命挑戰企業IT安全