隨著BYOD的普及和大數(shù)據(jù)和云計算的發(fā)展����,數(shù)據(jù)現(xiàn)在無所不在,公司電腦上��、員工平板電腦上�、手機上,都是公司的數(shù)據(jù)�,這對IT部門的管理來說無疑是個難題。
要想實行BYOD�����,對公司來說還是存在一定風(fēng)險���,因為數(shù)據(jù)在遷移過程中極容易被復(fù)制��,數(shù)據(jù)從公司服務(wù)器上傳到安全措施不足或者根本沒有安全保護(hù)措施的個人設(shè)備當(dāng)中�,再從個人設(shè)備上傳到App最后到云端,整個過程都留下了一個清晰的路徑���,可以復(fù)制經(jīng)過的數(shù)據(jù)����。這樣一來���,IT部門負(fù)責(zé)安全的團(tuán)隊就需要開發(fā)數(shù)據(jù)安全模型去防止數(shù)據(jù)泄露�����,當(dāng)你在從泄露的數(shù)據(jù)當(dāng)中汲取教訓(xùn)的時候�,也應(yīng)該知道�����,員工都不太喜歡在他們的個人設(shè)備上安裝IT部門的endpoint��。那應(yīng)該采取何種措施?
申請單獨區(qū)域
個人和企業(yè)使用的東西應(yīng)該被分開,就像“政府和宗教”�����,IT部門就可以在用戶設(shè)備上申請個單獨的區(qū)域����,里邊只有公司數(shù)據(jù)和企業(yè)app���,這種情況下�,公司的規(guī)定就只會對這個區(qū)域里的東西生效���,而不是整個設(shè)備���,這種模式對那些曾經(jīng)就采用區(qū)別對待企業(yè)endpoints的組織有效。
移動應(yīng)用管理(非設(shè)備管理)
另一種保護(hù)數(shù)據(jù)的方法是通過移動應(yīng)用管理(MAM)間接保證安全�,不同于移動設(shè)備管理過程(激活、注冊����、開通服務(wù)),MAM更注重的是軟件的分發(fā)�����,IT部門可以羅列出那些自己開發(fā)的企業(yè)應(yīng)用以及第三方的開發(fā)但經(jīng)過審核的企業(yè)應(yīng)用。這種方法中有一個好處:管理員在不用碰員工設(shè)備的情況下就能更新或者卸載軟件��。
數(shù)據(jù)存儲箱
所謂數(shù)據(jù)存儲箱�����,指的是內(nèi)容存儲箱����,這種方法將經(jīng)典的“圍墻花園”方式用于數(shù)據(jù)安全。數(shù)據(jù)存儲箱通常都被當(dāng)做上面兩種方法(“MAM”和“圈單獨區(qū)域”)的擴展功能���,目的是把數(shù)據(jù)集中傳輸?shù)揭粋安全存儲中心當(dāng)中�����。數(shù)據(jù)存儲箱可以讓終端用戶在IT部門所開發(fā)的框架中訪問企業(yè)數(shù)據(jù)���,更便于IT部門管理數(shù)據(jù)。
虛擬桌面基礎(chǔ)架構(gòu)(VDI)
VDI旨在為智能分布式計算帶來出色的響應(yīng)能力和定制化的用戶體驗�����,它能夠為整個桌面鏡像提供集中化的管理。
VDI同時也適用于BYOD�����,對于移動辦公來說�����,在一個共享服務(wù)器上托管桌面虛擬機是一種非常有效的方法����,公司所有數(shù)據(jù)都保留在了公司數(shù)據(jù)中心�,與設(shè)備和地點都沒有關(guān)系,用戶可以用平板或者其他移動設(shè)備安全地訪問公司數(shù)據(jù)���。
但值得注意的是這種方式只會對那些已存在于桌面上的app管用���,對專為移動而設(shè)計的app不起作用。
數(shù)據(jù)中心化安全措施
這種方法中�����,IT部門能看見哪些數(shù)據(jù)不在企業(yè)內(nèi)部����,這些數(shù)據(jù)都去了哪里�。Gartner的Willis說��,發(fā)展到最后����,IT部門就能知道員工都用他們的商務(wù)設(shè)備做了什么事情,是否用于了非工作用途�����,這樣也利于IT部門作出精明的控制措施���,由于控制是直接與數(shù)據(jù)相連的��,不會影響到用戶的本地設(shè)備和其他app體驗��,不至于引起反感��。
期待有經(jīng)驗的讀者參與分享�,有什么好的產(chǎn)品也可以推薦�����。
