移动安全:企业员工自带移动应用程序

互联网 | 编辑: 周黎俊 2013-03-14 00:00:00转载

在这些日子里,当我们谈论到IT消费化趋势时,注重的往往是设备,也就是自带设备(BYOD)里的“设备”。但企业员工已经在工作场合里使用消费类产品很长一段时间了——只要想想过去超过五年间,来自Yahoo、Google或其他公司大受欢迎的实时通或电子邮件产品。感谢云计算和强大的智能手机、平板电脑的普及,自带应用程序(Bring Your Own Apps,BYOA)的趋势真正往前迈出一大步,IT也要更加了解并加以管理。

现在热门的消费类在线应用程序有着巨大的服务需求,包括在线储存和文件共享(Dropbox)、博客(WordPress和Blogger)、电话(Skype)、社交媒体和参与(Twitter、Facebook、HootSuite)和在线协作(Huddle和Yammer)。但问题和自带设备一样,这些未经批准的工具基本上都是偷偷进入企业项目的,只是临时解决方案。它们的确可以节省许多时间,让用户可以在家工作,是直观并能提高生产力的工具,但同时也会对组织带来额外的风险。

这些风险主要来自于一个事实,就是这些应用程序大多数并不是设计给企业环境所用,没有提供相关的安全策略和控制能力。他们主要提供给一般消费者,这可能会带来数据隐私问题,例如将企业的敏感数据放在第三方服务器上。

虽然许多网络公司会严格审查并控制自己数据中心的安全性,但是如何挑选这些供应商也该是IT主管一开始就必须参与的。而且还有些其他风险可能产生,例如云供应商倒闭或被收购,或有员工带着他们的专用账号离职,那么这些企业数据会发生什么事?

IT还面对另一个安全问题,如果他们允许用户从在线应用商店下载所要的应用。虽然iOS和Window Phone的官方渠道可以提供一定的保护,Android的开放生态系统则让网络犯罪分子很容易上传恶意软件,伪装成正常应用。根据趋势科技第三季威胁报告指出,Android恶意软件的数量从第二季的30,000个,到九月达到到惊人的175,000个。这也证明了IT团队必须小心地管理进入到企业或自带设备的应用程序。

一些建议

IT团队必须了解自带应用程序这是一个正在发生的事实,因为用户发现消费类工具更容易使用,也比企业级工具更容易取得。因此IT需要继续利用消费类应用程序所带来的好处,同时也要引入最佳做法和策略,用安全的方式加以管理。

下列步骤可以帮助这个过程:

·制定使用消费类应用程序的明确策略,并且详定审查新工具的流程。

·一旦审核通过,与员工沟通使用策略,并经常提醒员工这些策略以及其他正在构建中的IT策略。

·审查正在组织内部使用的工具,并决定哪些可以安全地保留和管理。

·建立各平台的负责人,他们要负责让信息安全团队可以了解任何变化。

·建议团队间加以整合:例如所有社群团队使用TweetDeck或HootSuite,而非两个都用,或是升级到企业级工具。

·考虑所有自带设备和企业设备的客户端安全性和移动设备管理,确保只安装安全的,并且事先批准的应用程序。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑