信息时代的发展,不光对个人的IT设备使用造成巨大的冲击,对于企业甚至是政府机构的IT设备使用也带来了巨大影响。
智能机的出现使得人们的IT设备正从传统的PC机转型成更灵活的移动数据处理设备。而在企业和政府机构中,使用智能机作为办公设备显然还不现实,但是一些更高级的移动数据处理设备正成为企业办公的主流,有的甚至数量远超传统的PC设备。
这种IT设备的转型,使得企业处理数据和办公变得更灵活和更有效率,但同时移动数据处理设备所特有的安全隐患也逐渐显现。
企业IT设备转型正在进行中
根据最近的一份调查报告显示,78%的IT和安全专业受访者均表示说,自2011年以来,他们所在的企业个人移动设备连接到企业网络的数量已经增加了一倍以上。此外,71%的受访者认为,使用个人设备可能会导致安全事故的发生。
曾几何时,企业的IT经理们只是简单化一刀切的方式对员工使用个人移动设备访问企业网络说“不”。但是,那种严格的政策在今天的企业是不现实的。企业的CIO们不得不积极采用各种应对措施来迎合这一BYOD的大趋势,而不是简单的想着“不能访问”,他们现在要思考的问题是如何“安全访问”。
随着IT消费时代的到来,信息技术在消费市场上第一次出现持续增张的趋势,然后,这一趋势逐步扩展到企业和政府机构。消费者市场的发展作为一种催化剂,刺激了信息技术的创新,成为了IT行业的一个巨大的转变;曾经有一段时间,政府和少数行业领军占据着发展计算领域的主导地位。
随着企业逐步建立起新的携带自己的设备办公(BYOD)趋势的标准,移动设备的安全性问题已然成为了企业IT部门所关注的头号安全问题。
在BYOD环境中,最佳的安全性实践方案必须包括企业自己专门制定的采购计划和安全检查表,尤其是考虑到移动设备的数量和种类不断扩大,IT协议和安全管理条款必须相应地扩展。
评估企业的BYOD风险
在BYOD环境中,企业对员工如何使用他们的设备有一个透彻的了解将有助于最大限度地降低风险。随着每款新的移动设备被允许访问企业网络不断的增加,企业所面临的风险问题也在逐步增加。出于这个原因,一些企业的IT领导人认为,一个良好的政策便是“个人设备范围企业网络需要获得某些许可”。尽管这一方法看上去有些极端,但现实是,某位员工的一个未打补丁的平板电脑可以很容易地在企业网络上仅仅因为该雇员傻傻地打开了错误的链接或访问了企业的敏感数据,而导致整个企业网络感染了恶意病毒或企业数据丢失。
根据研究表明,38%的IT专业人士说,其所在企业的BYOD用户会将登录数据信息和业务应用程序存储在他们自己的设备上。47%的受访人员表示,员工们会保存客户数据移动,而79%的受访人员表示,其所在企业的用户会从他们自己的移动设备上访问和存储电子邮件。这无疑是为很大的安全漏洞提供了一个机会。
当被问及他们所在企业BYOD环境所面临的最大安全威胁是什么时,71%受访者认为是粗心的员工是企业所面临的最大风险,而并非黑客。但仍然也有62%的受访者承认员工缺乏安全意识和企业未对员工进行安全使用移动设备有关的教育是最大的罪魁祸首。
管理策略与安全技术并行
制定企业的BYOD安全管理政策是最困难的任务。在这一过程中,企业的网络主管需要决定谁有权限访问,访问权限又有多大,以及他们所需要的访问类型是什么。企业围绕着访问或连接点制度管理政策是势在必行。如果一款设备不是企业的资产,而是由雇员拥有,就为企业监视该设备是否存在威胁提出了更大的挑战,因为只有当该设备已经连接到企业网络之后,企业IT管理员才可见。
而对于员工来说信息安全意识的培养必不可少。对员工实施安全意识培训,并在雇佣合同中进行相关规定也是一个很好的政策。使得员工注意到相关的安全风险,帮助他们了解如何避免风险,企业提供和支持继续教育,并使每个个体在进入企业时就开始严格遵守最佳实践的契约责任是一个好的开始。
而撇开人的因素,技术管理是防止IT设备安全问题的最好手段。而面对转型过程中对于数据、安全环境多样的防护需求,采用灵活且本源的多模加密技术无疑是最佳的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护效果的同时,其多模的特性能让用户自主地选择加密模式,从而能灵活的应对各种安全需求和环境。而正是这种灵活性使这项技术成为应对,IT设备转型过程中产生的安全问题的最好手段。
随着信息技术的进一步发展,今后企业的IT设备或将迎来更多次的转型。但不管是何种转型,对于个人、企业甚至国家的信息安全必将造成不小的冲击和影响。为了保证这个过程中企业核心数据的安全,采用能灵活应对且具有本源防护特质的加密软件进行防护无疑是最好的选择!