BYOD对企业IT部门而言意味着一种全新的工作场景和方式,这种方式直接对过去几十年来逐步建立并完善的IT秩序发起了挑战,包括IT架构、管理策略等,特别是企业的信息安全,更进一步说,BYOD可能要颠覆IT部门的传统价值观。
BYOD的尴尬境地
BYOD却处于尴尬的境地。安全文件管理软件开发商GlobalSpace的副总裁本杰明说,他希望员工从能办公室访问个人电子邮件系统。在上世纪90年代,这种想法带给了CIO们许多个不眠之夜。
“我还清楚地记得我和一个大型金融机构的CIO讨论,他发誓说他绝不允许他的员工通过外部网络访问办公室的电子邮件系统。”本杰明回忆到。
不久之后,个人电子邮件系统逐渐从被关注的顶峰退下来。人们关注的焦点转向了能通过USB接口连接电脑,并易于携带的BYOD设备。
现在,员工对于BYOD办公的强烈渴望使得负责安全的主管感到头疼。员工已经习惯了从前的信息交流和共享的方法,因为这种方法很方便,他们迫切地想要知道为什么他们办公室的IT环境无法跟上他们的需求。人们总是先考虑技术的发展和使用,随后再考虑安全问题。BYOD设备,社会媒体,和云系统已经成为家常便饭。对风险风险的忽视,导致BYOD的安全问题越来越严重。
安全问题需重视
普华永道会计师事务所最新的一项研究发现,88%的消费者使用BYOD设备,不管他们使用BYOD的目的是为了满足生活需求还是工作需求。这组数据表明,BYOD是必然的趋势,我们不应该阻挡BYOD大潮的到来,取而代之的是,我们应该正确引导BYOD的发展。
企业必须想办法解决BYOD安全问题和其它风险管理设备所存在的相关问题,就像之前解决他们的个人电子邮件和USB驱动器的安全问题一样。我们需要的是一个组合政策和一种发展模式,例如说技术的进步和员工教育的普及。否则,像斯诺登这样使用一个拇指驱动,就能带走来自国家安全局的棱镜监控系统程序的高度敏感情报信息的事件将继续发生。
结语:
最强大的系统也有可能被内部的威胁所攻破。然而,这不是企业放弃考虑这些问题,甚至是因此进行改革的原因。我们都应该警醒,如果过去的数据是真实可信的,人们对BYOD的关注将被视为与“从前”一样,所有有关于BYOD的安全问题也会被其它问题取代。BYOD安全问题不容忽视。