移动设备让企业的安全策略更复杂了吗?
2013-02-20
个人用户可以选择其使用的技术,这是我们这个时代的特征,这不只是在IT行业,同样也在安全行业,你现在能通过多种不同的方式与同事共享文件。首先,你可以无视公司结构来共享文件,可能通过Sharepoint或者其他方式。为了使用这种共享方法,你可能需要VPN到系统或者身份验证来登录。另一种方法是使用文件共享服务(例如Dropbox),这种服务总是开启的,就像电脑中的一个文件夹,你不需要进行VPN。现在你多了这样的选择。而且事实是,如果你不想选择这两种方法来共享文件,你还有另外五种方法,这些选择处于典型的IT职权范围之外。这给企业带来极好的机会,因为它让员工可以更快地完成工作,以更有意义更创新的方式来协作。但从管理的角度来看,这带来一个有趣的挑战。我怎么知道我的数据去了哪里?这些数据将保存在什么位置?部署了什么政策? IT正在脱离IT管理范畴外,出于这个原因,这成为信息安全领域非常重要的问题。
长期以来,当遇到这种问题时,安全行业并不是寻求建议的好去处,因为我们历来都被他们拒绝。他们会限制Dropbox,这就是我们的观念和下意识的反应:阻止。但这也是一种相当天真的反应,因为这种反应没有考虑到现实:即人们是可以做出选择的。人们被要求用更少的资源办更多的事情,这是我们这一代人面临的巨大挑战。我们必须确保更高的工作效率,确保回复星期天晚上9点收到的电子邮件,永远在线,永远保持工作状态,然而,企业内的政策常常限制我们选择技术。展望未来,如果说,IT安全需要作出改变,那应该是,我们将从“拒绝部门”(即我们现在的情况)转变为“‘好的,让我来帮你实现’的部门”。这样的话,安全部门将帮助降低员工想要做和将要做的活动的风险。
对于很多公司而言,移动设备带来巨大的转变。我们的设备上不再有代理。还有未发现的棘手问题。很多这些问题的答案还没有明确。对此人们主要分为三大阵营:第一个阵营表示,我们需要以对待笔记本电脑的相同方式来对待移动设备,在设备上配备一些监控代理或者防病毒软件。另一阵营在考虑通过解决网络上的问题来寻求更创新的办法。而最后一个阵营则在考虑在移动设备上插装企业应用,并通过某种方式来保护它们。这三大阵营都在作出努力,但最终将获得成功的应该是这样一种办法——允许用户做出自己选择,而安全人员在后台工作以确保用户的所有操作受到保护。