随着自带应用程序(BYOA)趋势的发展,企业面临着数据安全等风险。文章探讨了BYOA带来的挑战,如未经批准的应用程序可能引入的数据隐私问题,并提出了管理策略。
作者:Erica Benton
在这些日子里,当我们谈论到 IT 消费化趋势时,注重的往往是设备,也就是自带设备(BYOD)里的“设备”。但企业员工已经在工作场合里使用消费类产品很长一段时间了 – 只要想想过去超过五年间,来自Yahoo、Google 或其他公司大受欢迎的实时通或电子邮件产品。感谢云计算和强大的智能手机、平板电脑的普及,自带应用程序(Bring Your Own Apps,BYOA)的趋势真正往前迈出一大步,IT 也要更加了解并加以管理。
现在热门的消费类在线应用程序有着巨大的服务需求,包括在线储存和文件共享(Dropbox)、博客(WordPress和Blogger)、电话(Skype)、社交媒体和参与(Twitter、Facebook、HootSuite)和在线协作(Huddle和Yammer)。但问题和自带设备一样,这些未经批准的工具基本上都是偷偷进入企业项目的,只是临时解决方案。它们的确可以节省许多时间,让用户可以在家工作,是直观并能提高生产力的工具,但同时也会对组织带来额外的风险。
这些风险主要来自于一个事实,就是这些应用程序大多数并不是设计给企业环境所用,没有提供相关的安全策略和控制能力。他们主要提供给一般消费者,这可能会带来数据隐私问题,例如将企业的敏感数据放在第三方服务器上。
虽然许多网络公司会严格审查并控制自己数据中心的安全性,但是如何挑选这些供应商也该是IT 主管一开始就必须参与的。而且还有些其他风险可能产生,例如云供应商倒闭或被收购,或有员工带着他们的专用账号离职,那么这些企业数据会发生什么事?
IT 还面对另一个安全问题,如果他们允许用户从在线应用商店下载所要的应用。虽然 iOS 和Window Phone 的官方渠道可以提供一定的保护,Android 的开放生态系统则让网络犯罪分子很容易上传恶意软件,伪装成正常应用。根据趋势科技第三季威胁报告指出,Android 恶意软件的数量从第二季的30,000 个,到九月达到到惊人的 175,000 个。这也证明了 IT 团队必须小心地管理进入到企业或自带设备的应用程序。
一些建议
IT 团队必须了解自带应用程序这是一个正在发生的事实,因为用户发现消费类工具更容易使用,也比企业级工具更容易取得。因此 IT 需要继续利用消费类应用程序所带来的好处,同时也要引入最佳做法和策略,用安全的方式加以管理。
下列步骤可以帮助这个过程:
l
l
l
l
l
l
你是否在你的公司里遇到自带应用程序的问题吗?在你团队的系统里,哪些消费类应用程序最常被使用?
@原文出处:Bring Your Own Apps – Manage Risk to Reap the Rewards
 |  | |
 |  |   |
扫一扫
27
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
