第一页
在当今世界上,高技术产品充斥于人们工作的各个角落。这些产品从智能手机,基于语音的IP电话系统,闪存,到各种虚拟的在线世界,不一而足。并且随着越来越多的消费者开始习惯个性化的技术,使得各种新技术被很快的采用。
在最近由Yankee调查机构针对企业用户的一项调查中,500名受访者中的86%承认在工作场所的时候他们使用了不止一种这些设备和技术,既是为了创新也是为了生产效率。
然而,这一潮流给IT组织带来了很大的麻烦。首先,使用这些技术会增加安全漏洞的可能性。除此之外,用户还会期待IT产业提供相应的配件和服务,特别是他们在一个共同的环境下使用设备的时候。
但是在许多公司,如果单纯的禁止员工使用这些设备或是连接这些服务,那将有违公司文化。与此同时,公司也不能完全依靠相应的规章制度来约束员工保证公司的安全。
"对于IT部门来说IT消费品简直就是一个噩梦,要维护和解决这些问题将会迅速消耗IT资源,除非他们能够找出新的解决方案来控制雇员的使用"Yankee的分析师Josh Holbrook说。Holbrook将禁止大众化技术( consumer technologies )在工作地点的使用等同于"一个永恒的打鼹鼠的游戏"。与此同时,他建议使用内部服务合作的模式来终止对终端用户的控制。
为了帮助企业如何做出相应,以下我们列出了8种在工作中比较流行的大众化技术,以及探讨企业如何在安全,生产效率以及良好的企业氛围中找到平衡点。
1. 即时通讯
员工几乎在所有的日常生活中都使用即时通讯,例如与同事及商业合作伙伴之间的通讯。据调查40%的受访者称他们在工作中经常使用即时通讯技术。实际上,即时通讯会导致一系列的安全问题。此外,恶意软件也会借外部即时通讯程序侵入企业内部网络,即时通讯用户也可能在不知情的情况下就通过不安全的网络将公司的敏感信息泄露出去。
对付这一威胁的一个方法就是逐步停止使用即时通讯服务而代之以内部即时通讯服务器。在2005年末的时候,Global Crossing公司就采用这一办法,他们在公司内部部署了微软的企业实时通讯服务器(LCS)。在2006年8月,他们就完全禁止了公司员工直接使用外部的即时通讯服务,包括,AOL,MSN 和Yahoo现在,所有的内部即时通讯的交换都经过了加密,并且外部的即时通讯交换也受到了保护,因为这些信息都要经过LCS服务器和微软的公共即时通讯服务器的过滤。
2. 网络邮件
在受访者中,50%的人说他们经常使用电子邮件用作商业目的。对于使用这些电子邮件应用程序的客户来说,问题就是,诸如Google, Microsoft, AOL 和Yahoo之类程序的安全问题他们并没有意识到,因为这些信息的传输是经过网络,并且是存储在服务提供商的服务器和电子邮件服务提供商的服务器上的。如果没有意识到这一问题,许多人在不作判断的情况下就使用电子邮件发送敏感帐号,密码,机密的商业数据或是交易秘密。
一个提高网络邮件安全的方法就是使用关键词过滤工具来监控电子邮件以及其它的监控技术,还有在发现潜在的漏洞的时候发出警告或是直接禁止电子邮件的发送。
网友评论