首頁 > 資安知識庫 > 系統與平台安全 > 行動安全

走在鋼索上的BYOD策略

作者:許卉嫻 -2013 / 11 / 12 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

為了成本與便利性考量,許多企業已經漸漸停止提供各類個人電腦設備,轉而以補助或優惠分期等方式讓員工購買自用電腦。而高階主管們甚至會利用平板電腦作為查看內部資訊的工具。這些企業營運上的改變,同時也影響了資安管理策略的模式,從針對設備管理改變成針對應用程式管理。這改變說來簡單,但事實上卻是改變整體資安思維與管理方式,要兼顧資訊安全及工作機動性變成資安人員的一大考驗。

根據Gartner的調查報告中指出,有近半數的受訪企業會在2017年時推動員工自行購買並攜帶電腦設備辦公,而有40%的企業則會讓員工選擇要自行購買或是依然由企業提供,仍有15%的企業堅決認為這些設備需由企業提供而不開放員工攜帶自己的設備。

對員工而言,自己攜帶設備當然有工作上的好處,因為這樣可以依據自己的習慣選擇最適合的產品,同時也可以有效地將工作範圍延伸到企業之外,像是高階主管可以利用輕便的平板電腦,在世界各地存取企業內部的重要資料。但是這也會引發另一種爭議,那就是「如何兼顧安全與機動性」。

資安管理的架構改變引爆新問題
過去的資安管理策略都是以「設備」為基礎,所有的連線或存取管理都是以IP、MAC或是電腦名稱的,一旦允許開放後,該機器幾乎就能存取所有的資訊。雖然這會有部分的安全疑慮,但只要能確保該機器的安全無虞,基本上就能夠解決大多數的資安管理困境。

不過當企業允許員工自行攜帶設備,首先遇到的就是資料外洩問題,特別是當設備移動到外部時,就有可能連帶地將資料也帶走,因此資安管理上需要有新的思維及新的支援設備,才能確保資料安全。

資安管理新思維:以資料及應用為主
新的資安管理策略則是改以資料及應用程式為主要管理標的。畢竟,資料才是我們真正需要保護的項目。特別是在雲端應用服務日漸興盛的狀況下,不再需要單機版的應用程式才能存取資料,在便利性與機動性要求下,許多企業都已經採用瀏覽器為主的雲端服務,因此強化資料保護才是適合現代的資安管理思維。

當企業將資安管理思維轉而以資料為主時,才能夠真正安全地讓員工帶自己的設備上班(Bring Your Own Devices, BYOD),因為我們可以鎖定資料的存取權限、存取方式、存取地點與時間,甚至是存取的設備等。
......《未完》
如欲閱讀完整內容,請成為《進階會員》

推薦此文章
2
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…