你在这里

调查报告:IT安全专家认为BYOD既是机会也是威胁

BYOD(Bring Your Own Device)趋势已经可以看到越来越多的用户把他们的个人设备(智能手机和平板电脑)带到工作环境里,以做为提高他们的工作效率的手段之一,即使在工作过程中是因个人原因来使用自己的设备。

一些公司已经接受了 BYOD 的使用,一些公司则容许带有特定限制地使用 BYOD,而有些公司则发放移动设备给员工使用,规定员工在处理工作事务时必须透过这些移动设备来进行(即不能用自己私人的设备)。

AirTight Networks(一个提供无线入侵预防系统的供应商),在最近的欧洲信息安全会议中,对 316 位安全专业人员,针对采取 BYOD 议题进行调查。AirTight Networks 说:这些参与调查的人工作职责为了解新出现的趋势,是否会对他们公司网络造成安全威胁。一个明显的调查结果:BYOD 是真实存在的的,受访问者在被问到使用个人智能设备在企业中的普遍性,超过 86% 的受访者表示这是很普遍的现象。一个有趣的对比是,61% 的人将 BYOD 趋势视为一个机会,可降低成本和提高工作效率,但却会威胁到企业安全。

Pravin Bhagwat(AirTight 公司的 CEO)说:大多数组织都意识试图去限制员工携带和使用的个人设备是徒劳无功的,愈来愈多的 iPhone、iPad 和安卓的智能手机和平板已涌入组织内部。AirTight 公司曾经发现在某个组织里不受管理的个人装置数据超过企业装置的三倍之多,确保公司网络安全的关键在如何有效管理这些私人的装置。但这个说起来容易做起来却难。

AirTight Networks 指出:管理这些私人设备的难度主要是因为授权用户只需要登录凭据,就可将未经批准的个人设备连接至企业网络,例如不需管理员允许或甚至管理员不知情的情况下连接至安全的 WPA2/802.1x 网络;这些个人设备可以让公司的网络受到各种安全威胁,例如:恶意软件或数据泄漏。

Bhagwat 说:在这个日益常见的威胁下,对企业而言最重要的是了解诸如 WIPS、NAC 和 MDM 等不同的解决方案间,如何去管理员工私人装置及其所带来的安全威胁。