首 页 手机频道 智能产品 科学教育 移动电源 苹果资讯
网站首页 >> 科学教育 >>当前页

如何破解BYOD自由与安全难题?

发布时间:2020-05-21 06:37 编辑: 来源:

移动办公、自带设备(BYOD)都是企业员工喜闻乐见的IT新趋势┆┇,给工作带来极大便利。但也同时让企业IT部门伤透脑筋,随着大Ⅲ容量∩的硬盘和基于Web的应用及云服务的流行,BYOD的常见设备智能手机、平板电脑跟笔记本电脑一样,成为企业敏感信息的集散Щ地。大Ⅷ多数手机都不具备中央控制功″能,员工对在私人设备上安装远程安全管理应用又非常敏感→,面对如此▇█两难的境地,企业IT部门该怎么办?

在思杰看来,拒绝移动办公BYOD大趋势显然不明智,而是⿱应该重新审视并更新企业安全架构以应对终端用户新需求,确保既☆能提供开放、灵活、高效的工作环境,又符合企业的信息安全管理要℉求。

Υ

了解你的虚拟化供应链

消费者利用手机、╦╧平板电♀脑使用云端应用已相当普遍,如果员工只是在家中使用这些设备,不会有何不妥,但当把这些设备带到工作环境中来,就会成为企业IT系统的安全隐患。

对于普通用户来说,一般无从得知公共云服务中与他们共用服务器的人是谁,因为云服务通常采用多租户架构,云平台的计算资源、存储系统、应用、数据之间的虚拟供应链都是未知的,一些云资源还可能来自云服务提供商之外的第三方。所以员工在工作环境利用自己∥的终端设备访问各种云服务,存在一定的风险。

在这种情况下,企业IT部门可以做什么?首先,逐步搭建安全、可靠的通道,▓供员工选择和购买S』aⅠaS应用、云服务等;其次,帮助员工谨慎选择云服务项目,事实上优秀的云服务提供商会谨慎设计其多用户架构以妥◤善分隔和管理租户及对外服务;最后,将此类措施转化为相对固定的审查制度,从而让员工更好地主动遵从。

不要背离BYOD的自由初衷

过去数〨十年,企业一直试图将非标准化的消费类设备逐出企业环境,但如今的潮流却恰恰相反,提倡自由、灵活的办公趋势依然不可阻挡,从所使用的办公设备,到工ㄨ作时间、工作⊙地点,都比以往任何一个年代灵活。

为了应对安全问题,在BYOD发展的初期,有些企业在员工自带的设备上安∮装移动设备管控软件,传统的安全解决方案提供商完全可以提供设备远程管控能力,如当手机丢失或被盗时,可以自动锁住手机,或是直接删除手机数据,避免企∶业信息外泄。

这种做法方便了IT部门的监管,但要∈员工交出设备的控制权,显然背离了BYOD提倡个人拥有权的初衷。同样是采用技术手段去解决安全问题,企业IT部门应该换一个视角,从后台去管理BYOD设备存取和使♤用企业敏感信息的权限。

虚拟化是确保BYOD安全μ的首要一步,它¤能隔离企业敏感信息,具Ⅹ有与生俱来的安全特性,其所有系统和数据都存◈储☎在后台,前端设备与虚拟机之间∷传输的只是键盘、鼠标动作以及■显示界面的刷新部分,而非Ⅱ完整的数据包,再加上多种加密技术,可有效保障企业信息安全。

事实上╟,数据加密或屏蔽并不难,真正的挑战在于如何对数据进行分类๑,集中制定策略为不同设备提供不同级别的保护,以及如何高度自动化地实现这一目标,而不至于大幅度增加IT管理开销和员工负担。为此,思杰公司还适时推出了CloudGateway和Me@ↂWork 等针对企业移动策略的解决方案,即确保员工可以接入所┍有企业应用和数据,又为IT部门提供全面的管控【能力 。

实施主动管治

移动办公、BYOD、云服务经常会成为企业IT部门与其他部门之间矛盾的起因,ш因为员工都渴望采用自由、灵活的工作方式,但IT部门却要保持绝对的控制权。因此企业需要创新的方式来破解这个两难局面。

通过┕思杰提供的基于云计算和虚╳拟化技术的移动解决方案█可以从架构上根Ⅻ本性地解决安全问题。思杰新推出的XenMobile MDM移动设▊备管理解决方案,可以对企业设备和员工个人设$备进行基于角色的管理和配置并确保安全性;更有效地实现用户权限管理,从而无需再依靠员工的自律去执行相关措施,而是从技术和政策层面,确保员工无法使用未授权信息和应用,以▶保障企业和员工双方的权益。

移动信息▉化交流QQ群:一号群:211029692 二号群:3446927⿷95 CIO交流群:316076815(需认证)

本文永久链接:http://www.cidrapsource.com/article/g/15109500.shtml
分享到:0

相关阅读

最新发布