DOIT業(yè)務(wù)創(chuàng)新頻道7月15日報(bào)道 大多數(shù)人都知道,“員工自帶設(shè)備”(BYOD)的職場革命已經(jīng)對于企業(yè)內(nèi)部負(fù)責(zé)維護(hù)數(shù)據(jù)庫安全的IT人員帶來了一場挑戰(zhàn)。
由于能夠?yàn)槠髽I(yè)帶來降低成本的好處����,企業(yè)財(cái)務(wù)部門十分推崇這種新趨勢���。不過���,BYOD并不是各方面都是一片光明美好����。這是因?yàn)殡S著許多員工將越來越多的智能型裝置帶到辦公室環(huán)境����,并連接到企業(yè)網(wǎng)絡(luò)中,使得企業(yè)資料外流的潛在風(fēng)險(xiǎn)開始呈指數(shù)級增加��。再加上目前平板計(jì)算機(jī)革命以及移動(dòng)/遠(yuǎn)端雇員的趨勢����,更增加危及資料外流與遭受破壞的潛在危機(jī)。
據(jù)一項(xiàng)由格拉斯哥大學(xué)(University of Glasgow)進(jìn)行的調(diào)查顯示����,由 eBay 或其它網(wǎng)絡(luò)店家以及在二手商店購買的二手智能設(shè)備中,約有63%的設(shè)備仍留有原本的資料�。這些資料包括個(gè)人信息以及敏感的商業(yè)信息。
這項(xiàng)研究并未包括平板計(jì)算機(jī)��。因此���,隨著大家所配備的設(shè)備越來越創(chuàng)新且先進(jìn),一些關(guān)鍵隱私資料外流的情形也會(huì)變得越來越嚴(yán)重。
如果企業(yè)能掌握員工的手機(jī)�、PC或筆記本電腦,他們就能有效控制內(nèi)部問題��,包括你如何使用���、裝置上可使用什么軟件�����,以及開機(jī)時(shí)間與資料銷毀方式等等�����。因此�,如果能建立起一個(gè)穩(wěn)定的電子資產(chǎn)內(nèi)部追蹤����,并搭配可靠的EAD供應(yīng)商,那么在大多數(shù)情況下����,企業(yè)是十分安全的。
然而����,在實(shí)際的BYOD職場革命下�����,企業(yè)無法掌握個(gè)人的IT設(shè)備�����。個(gè)人裝置可連接到企業(yè)的IT環(huán)境���。個(gè)人與專業(yè)設(shè)備以及資料的結(jié)合無處不在(例如Facebook與LinkdeIn),再加上應(yīng)用程序(app)革命����,因此,你的企業(yè)資料早就混雜著連結(jié)到網(wǎng)絡(luò)���、云端等各種安全與不安全的接取點(diǎn)了�,更別提那些每天還能自在地在你的辦公室中來來去去���,但你卻無法加以控制的設(shè)備���。
遺憾的是,解決這個(gè)問題的答案并不簡單���。我已經(jīng)看到企業(yè)采用一些企業(yè)級(如Blancco或BlackBerry)或移動(dòng)裝置級的軟件解決方案(如Apple Find My Device等)�,或者從人力資源與法規(guī)方面采取一些策略與步驟來禁止用戶使用企業(yè)信息��,以期能解決這個(gè)問題����。但事實(shí)是,如果缺乏能與這些解決方案結(jié)合使用的有效監(jiān)管鏈模式�����,一旦企業(yè)資料被取得或下載了����,一切就太遲了。
我認(rèn)為�����,企業(yè)界要趕上”半私人化的信息革命”(semi-private information revolution)以前�,還需要一段時(shí)間。這種”半私人化信息革命”就象是云端�、Facebook或社交媒體一樣����。在此之前��,一切就有賴于你的EAD供應(yīng)商協(xié)助你發(fā)展出與公司信息共享方針一致的政策與程序����。企業(yè)信息只有在此前提下才是安全的。
