|
賽門鐵克的一位高管日前告誡道,隨著美國聯(lián)邦政府各部門開始緩慢地接受不斷普及的移動(dòng)工作方式���,傳統(tǒng)的保障桌面環(huán)境安全的方法必須加以改進(jìn),以適應(yīng)龐大的新增無線設(shè)備的安全挑戰(zhàn)���。
聯(lián)邦各部門的CIO們?nèi)缃裾诎讓m的指導(dǎo)下����,為各自的部門和下屬單位制定移動(dòng)策略,他們需要采用一種以信息為中心的方式去保障移動(dòng)設(shè)備上的文件和應(yīng)用的安全���,而不要只是想著如何封鎖這些設(shè)備�,賽門鐵克高級(jí)副總裁兼公共事務(wù)部總經(jīng)理Gigi Schumm在聯(lián)邦政府主辦的一次IT會(huì)議上如是說����。
隨著移動(dòng)工作隊(duì)伍的不斷擴(kuò)大,與之相關(guān)的各種安全問題逐漸顯露����,CIO們開始考慮采用BYOD策略,允許雇員用他們自己的個(gè)人設(shè)備去訪問敏感的工作文件和應(yīng)用���。與私營部門一樣�,聯(lián)邦工作人員也期待著能夠用他們自己所喜歡的設(shè)備進(jìn)行工作���,而一些政府部門也認(rèn)為��,采用BYOD策略�,有助于降低IT采購和管理成本。
“如果政府部門允許員工使用自帶設(shè)備���,那它們就不必再去購買這些設(shè)備����,而且終身維護(hù)它了�,”Schumm說,不過她也指出�,采用BYOD策略“更大的收獲應(yīng)該是生產(chǎn)效率的提升。”
“然而這就像房間里出現(xiàn)了大象一樣����,安全已經(jīng)成了不容忽視的問題。也就是說����,我們應(yīng)如何去管理和保障在這些移動(dòng)設(shè)備上的信息安全呢?事實(shí)的真相是盡管移動(dòng)設(shè)別很好����,但是廣泛普及的移動(dòng)性確實(shí)帶來了更大范圍的風(fēng)險(xiǎn)環(huán)境�,”她說。
對(duì)于聯(lián)邦政府的IT策略來說����,BYOD依然是一個(gè)尚未解決的領(lǐng)域�。聯(lián)邦政府的一位CIO Steven VanRoekel今年一月份曾經(jīng)提出過一份綜合性的移動(dòng)戰(zhàn)略�����,自那時(shí)以來���,他一直在與各個(gè)政府部門合作�����,計(jì)劃制定詳細(xì)的規(guī)范�����,包括開發(fā)人員�����、移動(dòng)安全以及BYOD策略等的一系列使用規(guī)則�。
最后兩個(gè)策略當(dāng)然是密切相關(guān)的����。對(duì)于已經(jīng)在使用BYOD的人來說��,移動(dòng)設(shè)備的最大好處就是小巧�����,可便攜�����,但是這也使得它們?nèi)菀渍匈\�,容易丟失�。為此,Schumm敦促說����,安全策略應(yīng)著眼于訪問控制和身份管理,這樣的話�����,即便設(shè)備落入壞人之手����,風(fēng)險(xiǎn)也是可控的。
“其次,因?yàn)槎际莻(gè)人設(shè)備�,所以它們有可能成為個(gè)人�����、公共數(shù)據(jù)�����、公共應(yīng)用及策略的危險(xiǎn)混合物���,”她說��。
移動(dòng)設(shè)備本身一般更容易被一些特殊攻擊類型所攻擊����,她補(bǔ)充道����。
“因?yàn)橐苿?dòng)設(shè)備的便攜性,它們一般都不具備很強(qiáng)的處理能力����,主要得依靠網(wǎng)絡(luò)接入和云服務(wù)。所以企業(yè)很難有一條清晰而且固定的邊界,”Schumm說�����。“它們也更容易遭到大量威脅�,包括網(wǎng)絡(luò)攻擊和數(shù)據(jù)丟失等。”
對(duì)賽門鐵克而言�,BYOD員工所導(dǎo)致的風(fēng)險(xiǎn)要求政府部門重新定位其策略,承認(rèn)自己無法完全控制這些設(shè)備�,集中精力于身份保障,對(duì)敏感文件級(jí)應(yīng)用的訪問加以限制��。
政府各部門的CIO一直不太情愿接受類型各異的新型移動(dòng)設(shè)備進(jìn)入自己的組織�����,關(guān)于這一點(diǎn)��,他們?cè)谒綘I部門的同行有同樣的抵觸�,這是可以理解的。但是Schumm認(rèn)為���,很多這類擔(dān)憂都能得到滿意的解決����,只要安全部門采用適當(dāng)?shù)姆婪洞胧┍Wo(hù)至關(guān)重要的企業(yè)數(shù)據(jù),就不用擔(dān)心移動(dòng)設(shè)備的進(jìn)入���。
“你可以管理和保護(hù)那些對(duì)你的部門�����,部門的任務(wù)來說至關(guān)重要的應(yīng)用,至于那些純屬個(gè)人的應(yīng)用����,比如《憤怒的小鳥》或者《填字游戲》則無須擔(dān)心。只要你能控制住數(shù)據(jù)流����,確保政府的數(shù)據(jù)停留在它該停留的地方,停留在政府的應(yīng)用中���,而不會(huì)被其他應(yīng)用共享就行����。”Schumm說��。
“這就是正確的前進(jìn)方向——真實(shí)����、完整的BYOD���。新的模式要求一種新的安全態(tài)勢(shì),我們稱之為以信息為中心的安全�����,”她補(bǔ)充道�。“這并不是說我們要拋棄以設(shè)備為中心的安全,而是說我們需要優(yōu)先考慮以信息為中心的安全����,這種安全側(cè)重于保護(hù)數(shù)據(jù)遷移到哪里,以及在哪里駐留等等����。”
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
