据国外一项调查显示,在未来12个月,给员工配备平板设备的企业数量将翻一番。虽然大部分企业并未在IT部门中接纳平板设备,但是许多终端用户——员工不管公司是否允许,都等不及要使用自己的平板设备了。
于是,安全管理人员开始思考平板设备是否会改变风险模式。答案因公司而异。不过,在为平板设备的使用制定安全政策时,不妨先考虑以下五点。
公司是否为平板电脑提供支持?
这是很多企业近几年都在纠结的一个问题。 杨基集团收集的数据表明五分之一的企业仍然不允许在企业中使用客户应用或设备。但是另外还有17%的企业允许并支持无害的客户应用和设备,而且他们已经部署了移动管理方案以便增加设备的安全性。不过,安全是支持移动办公的主要技术障碍。
尽管如此,大部分企业都开始接受客户设备,只是不为其提供支持而已,这反而增加了安全威胁。
平板电脑和其他客户指向型移动设备带来的威胁有哪些?
不论你是否允许企业中使用客户应用,为其提供支持,亦或是对这些应用的使用情况不管不问,有些威胁还是必须要考虑的。有没有什么东西会让平板电脑的威胁超过普通笔记本电脑呢?
当你允许用户访问外部网络的时候,平板设备的媒体功能比普通笔记本电脑要丰富。所以即便是工作设备,终端用户的操作也会因此变得复杂,比如下载视频流,使用各种社交网络,玩游戏等。
这对企业意味着什么?员工暴露的几率增大,数据丢失和被感染的几率也随之增大。扬基集团统计的这些企业表示,安全是保障移动办公安全的最大障碍,其中60%的公司认为潜在的数据或其他知识产权的丢失成为他们的主要顾虑。相同比重的公司认为让使用移动设备的员工安全访问内部网络就是与安全相关的事。40%的公司认为控制恶意软件在这些员工的设备上传播也是头等大事。虽然安全顾虑没有减轻的态势,按时平板设备和其他客户指向型移动设备的使用正成倍增长。
公司具备处理威胁的能力吗?
公司是否应该接受客户设备并承担相应风险呢?在现今,平板设备、Facebook等技术的普及率非常高。如果公司内不允许使用这些设备就跟不上技术潮流。安全要适应技术发展。而且安全技术提供保护的方式也在不断发展。过去周边安全并不统一,可是现在,我们需要转移控件使企业在移动设备大行其道的今天正常运转。
是否信任用户?
企业和管理者要承担更多风险,同时要信任用户,让使用平板设备和其他客户移动设备的人尝到甜头。当然,还要制定政策并按章执行。它认为在企业中允许消费化可以授予员工更多权力,且还可以作为一个管理策略来使用。
除此之外,还可以减少成本投入,如果人们愿意使用自己的设备,企业可以节省一笔开支。当然,在允许人们使用这些个人设备的同时,公司也要承担相应风险。
如何通过平板设备和其他移动设备获取新信息?
Gartner研究总监Lawrence Pingree指出,那些允许员工使用消费者移动设备并使用移动设备管理方案为其提供支持的公司正面临另一个难题。因为许多移动设备管理方案都可以收集已部署设备的信息,如地理定位信息。所以,这既是一种资产又是一种责任。
另一方面,地理定位信息有利于时间管理。不过这类信息的使用也为企业带来了责任。如果他们拥有这类数据,是否可以对其进行发布呢?如何使用这类数据呢?
转载连接:http://netsecurity.51cto.com/art/201109/290015.htm