BYOD的安全问题 概念与达成
发布时间:2022-05-05 09:56:54 所属栏目:安全 来源:互联网
导读:因为没有采取必要的技术保障措施,BYOD常常会导致安全问题。如果IT部门还像以往那样采用一刀切的粗暴政策,很可能导致问题进一步恶化。治理BYOD的安全问题需要新的方式,也需要IT部门和设备使用者协作解决。 Matt Kosht是位于密歇根州SEMCO 能源公司的IT经理
 因为没有采取必要的技术保障措施,BYOD常常会导致安全问题。如果IT部门还像以往那样采用一刀切的粗暴政策,很可能导致问题进一步恶化。治理BYOD的安全问题需要新的方式,也需要IT部门和设备使用者协作解决。 Matt Kosht是位于密歇根州SEMCO 能源公司的IT经理,在接下来的访谈中,他将介绍人们对BYOD安全问题的看法和实际情况,同时也将谈到数据保护在BYOD政策中的重要作用。 问:当人们谈到BYOD的安全问题时,哪些是停留在概念层面,哪些是现实问题? Matt Kosht:概念与现实的差距还是挺大的。理论上,IT部门认为BYOD是不安全的,因为IT部门不可能作用到设备的各个方面。比如IT不能控制你设备上运行的软件,也不能控制你的观众权限,甚至不能控制你使用的什么设备。传统意义上讲,IT部门只是一个看门人。 但事实上,IT部门完全可以控制这些。这取决于你看问题的角度。 问:当我们一谈起BYDO时,是不是大多数IT工作者都倾向于控制BYOD? Kosht:大多数IT工作者确实倾向于采取控制措施。他们通常这样想:“如果我控制了BYOD,我就能保证它的安全。我比用户有更多的权限,这样就能保证安全。” 但事实上并不是这种情况。控制并不意味着安全,还可能转向他的相反面。你对用户控制的越多,他们越可能制造问题。 问:在BYOD设置方面,终端是否应该是IT安全的首要问题? Kosht:现在终端或许不再是最重要的事情了。数据才是重中之重。终端不过是数据处理的一种方式。 然而你也不应该忽视终端的安全。有很多事情需要你去做,比如数据加密,PIN码锁定之类的事情。但你最最需要做的就是关注数据安全。你从数据角度入手要比从终端入手更有效率。 问:IT部门该如何与设备使用者协作,以确保BYOD的安全性呢? Kosht:首先应该确定一条政策。用户的确不喜欢被监控,IT部门也希望监控的政策因为实施不力而被滥用。商业活动需要多方面的参与和介入。这其中会有很多考量,也涉及到很多法律法规。 其次,仅仅一个政策并不足够,你还需要教育引导设备使用者在不同地方使用数据时该如何使用保护数据。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐