DOIT業(yè)務創(chuàng)新頻道7月15日報道 大多數(shù)人都知道���,“員工自帶設備”(BYOD)的職場革命已經(jīng)對于企業(yè)內部負責維護數(shù)據(jù)庫安全的IT人員帶來了一場挑戰(zhàn)��。
由于能夠為企業(yè)帶來降低成本的好處�����,企業(yè)財務部門十分推崇這種新趨勢����。不過���,BYOD并不是各方面都是一片光明美好�。這是因為隨著許多員工將越來越多的智能型裝置帶到辦公室環(huán)境��,并連接到企業(yè)網(wǎng)絡中���,使得企業(yè)資料外流的潛在風險開始呈指數(shù)級增加��。再加上目前平板計算機革命以及移動/遠端雇員的趨勢���,更增加危及資料外流與遭受破壞的潛在危機���。
據(jù)一項由格拉斯哥大學(University of Glasgow)進行的調查顯示,由 eBay 或其它網(wǎng)絡店家以及在二手商店購買的二手智能設備中����,約有63%的設備仍留有原本的資料����。這些資料包括個人信息以及敏感的商業(yè)信息�。
這項研究并未包括平板計算機��。因此�����,隨著大家所配備的設備越來越創(chuàng)新且先進,一些關鍵隱私資料外流的情形也會變得越來越嚴重��。
如果企業(yè)能掌握員工的手機����、PC或筆記本電腦,他們就能有效控制內部問題��,包括你如何使用�����、裝置上可使用什么軟件�����,以及開機時間與資料銷毀方式等等���。因此���,如果能建立起一個穩(wěn)定的電子資產內部追蹤,并搭配可靠的EAD供應商��,那么在大多數(shù)情況下���,企業(yè)是十分安全的��。
然而�����,在實際的BYOD職場革命下,企業(yè)無法掌握個人的IT設備��。個人裝置可連接到企業(yè)的IT環(huán)境。個人與專業(yè)設備以及資料的結合無處不在(例如Facebook與LinkdeIn)�,再加上應用程序(app)革命�����,因此,你的企業(yè)資料早就混雜著連結到網(wǎng)絡���、云端等各種安全與不安全的接取點了����,更別提那些每天還能自在地在你的辦公室中來來去去,但你卻無法加以控制的設備�����。
遺憾的是,解決這個問題的答案并不簡單���。我已經(jīng)看到企業(yè)采用一些企業(yè)級(如Blancco或BlackBerry)或移動裝置級的軟件解決方案(如Apple Find My Device等)���,或者從人力資源與法規(guī)方面采取一些策略與步驟來禁止用戶使用企業(yè)信息,以期能解決這個問題����。但事實是�,如果缺乏能與這些解決方案結合使用的有效監(jiān)管鏈模式,一旦企業(yè)資料被取得或下載了���,一切就太遲了。
我認為�����,企業(yè)界要趕上”半私人化的信息革命”(semi-private information revolution)以前,還需要一段時間����。這種”半私人化信息革命”就象是云端��、Facebook或社交媒體一樣�。在此之前,一切就有賴于你的EAD供應商協(xié)助你發(fā)展出與公司信息共享方針一致的政策與程序�。企業(yè)信息只有在此前提下才是安全的���。
