当前位置:主页 > CIO > 定位 >
    BYOD时代,企业如何保证隐私数据的安全性
      时间:2013-06-08 16:59

  在移动计算领域,很多企业都由于担心其安全性而对移动设备敬而远之。但是其实这种做法毫无必要。从一个方面说,移动设备的出现让企业运营的方式中掀起了一场革命,它让我们能够更有效率的管理企业。从另一方面来说,即使完全拒绝使用移动设备,也不会让企业的敏感数据绝对安全,因为PC和笔记本电脑同样有可能被黑客侵入,造成数据泄露。

  在当今这个以网络为中心、高度联系的世界中,我们能够迅速获得各种信息,而盗窃信息的人也无处不在。世界各地有着很多各种规模的黑客组织,这些黑客也会盗取各种规模的企业的数。从富可敌国的跨国公司,到自给自足的夫妻店,都有可能遭到黑客的攻击。无论是传统计算设备还是移动设备,都面临着同样的危险。然而世界在发展,潮流不可逆,智能手机、平板电脑和其他移动设备将会成为21世纪企业办公的最主要工具,因此其安全性也成为了我们最关心的问题。而随着移动设备的普及,对于移动设备安全性技术的创新,也在逐步加快。IBM X-Force最近的一份报告指出,到2014年,移动设备的安全性将会超过传统计算机。到那时,你将没有任何理由继续抵制移动设备。

  黑客会如何盗取你的数据?

  保证移动设备的安全性,看上去像是一个难以完成的工作。IBM X-Force的报告指出,当前对于移动设备的攻击行为比此前上涨了19%,这个数字让我们感到,保证移动设备安全性的工作显得更加迫切,尤其是对于那些允许BYOD模式的企业来说。据Gartner报道,到2014年,90%的企业将会允许员工在工作时使用他们自己的电子设备。这意味着,员工将在访问企业关键数据和使用个人社交网络、下载个人软件、浏览网页时,使用的是同一部设备。从黑客的角度来看,移动设备成为了他们窃取企业关键数据和个人信息的绝佳目标。

  员工在自己的移动设备上不仅安装了个人应用,还安装了访问企业关键数据时的应用,并且他们在使用这些应用时很少会考虑企业数据安全的问题。Arxan Technologies最近的一次报道指出,受欢迎程度排名前100的移动应用中,90%都曾以不同形式被黑客攻击过。而一些免费应用甚至会提取用户手机内的数据,例如要求访问用户的联系人列表。我们来想一想,你会愿意让一个陌生人查看你的联系人信息吗?然而,很多智能手机使用者在使用应用的时候,却完全忽视了这个问题,有时则会导致设备中的信息被窃取的事件。对于企业来说,这显然是一个让他们感到毛骨悚然的事情,要知道员工的手机中,储存的还有很多企业隐私数据。因此,现在的问题就是,如何让员工明白自己的设备对于保护企业隐私数据的重要性?

  事情其实并没有想象的那么严重

  企业其实能够从很多方面来保障员工移动设备的安全性,其关键就是访问权限管理。例如让员工为设备添加锁屏密码、数据保护应用以及木马和病毒移除应用等。除此之外,企业还应该做一些其他的工作,例如:

  风险分析:企业必须清楚员工的设备上储存了哪些企业数据,以及一旦这些数据丢失,会对企业造成何种影响。之后企业需要做出应急预案。

  增加企业应用本身的安全性:在PC时代,我们经常会采取这样的做法。而在移动设备时代,我们还应该延续这种做法。企业应用在开发之初就应该考虑到安全问题,例如寻找信誉度较高的应用开发机构,要求他们使用最安全的代码等。

  企业应用的访问权限:由于移动设备具有较高的流动性,人们彼此间也经常会将设备借给别人。因此企业必须限制企业应用的权限,以及使用者的权限。让只有那些取得了授权的使用者和取得了授权的设备才能够访问企业的敏感数据。甚至,企业还可以指定移动设备只有在特定的网络环境下才能够访问企业数据。

  加密:简单说,就是对企业敏感数据进行加密处理。

  只要企业指定了这样的安全政策,就可以开始享受移动科技带给我们的便利。

  如果对于移动设备安全性的担心,正在阻碍着你使用这些设备,其实你大可以对此放心。很多企业都已经开始拥抱BYOD的潮流。只要企业采取正确的策略,并且一直关注移动设备安全性问题,就不会出现企业关键数据泄露的事件。





发表评论

最新评论
 
 
热点文章
浏览排行