BYOD(自帶設(shè)備)���、BYOA(自帶應(yīng)用)引領(lǐng)了一代“自帶……”熱潮���,然而自帶也很會(huì)隨波逐流,在當(dāng)下在云計(jì)算一浪高過一浪的大潮中�,又出了BYOC這一名詞。什么是BYOC?BYOC就是自帶云計(jì)算(Bring-Your-Own-Cloud )�����。
云計(jì)算尚且存在著安全性的問題�����,阻礙著人們的使用�����。BYOC就是更不用說了�,那么BYOC都存在著哪些潛在的威脅呢?
一項(xiàng)來自AlgoSec的調(diào)查顯示,只有不到20%的受訪者說他們的安全控制是在云中��,而且組織越大�,就越不可能把安全控制放在云中。這是因?yàn)楫?dāng)談到數(shù)據(jù)保護(hù)時(shí)�����,組織越大越敏感�,這些組織都有專門的工作人員來些安全技術(shù),這使得他們更不可以把安全控制放在云中�。相反對(duì)于較小型的組織來說,云可以降低管理開銷及其即用即付的模式更吸引人���。
當(dāng)然終端用戶/員工更期望能節(jié)省時(shí)間��,節(jié)省勞力的模式��,把機(jī)密文件存儲(chǔ)在DropBox上����,隨后他就可以在家得到它,這樣他們就會(huì)反駁說所有這些免費(fèi)的BYOC服務(wù)都擁有明確且健壯的安全政策����。Reichenberg也同意此說法,但他補(bǔ)充說�,“我們必須區(qū)分消費(fèi)級(jí)和企業(yè)級(jí)安全。很多面向客戶的云服務(wù)可能聲明上是安全的��,但大部分卻不包含企業(yè)級(jí)的安全控制����,不能滿足保護(hù)企業(yè)數(shù)據(jù)和合規(guī)授權(quán)的需求。員工不會(huì)在意安全性�,這樣就需要企業(yè)IT和信息安全來定義并加強(qiáng)政策,以保持員工生產(chǎn)力和安全之間的平衡����。”
該風(fēng)險(xiǎn)存在許多維度。惡意軟件可以通過簡(jiǎn)單的點(diǎn)擊偽裝的網(wǎng)絡(luò)釣魚鏈接植入�,這使得存儲(chǔ)在BYOD中的公司敏感信息面臨風(fēng)險(xiǎn)。另外對(duì)于惡意軟件�,Reichenberg聲稱公司可能會(huì)面臨合規(guī)性的挑戰(zhàn),當(dāng)信息存儲(chǔ)在服務(wù)中時(shí)。“例如����,如果信息存儲(chǔ)在BYOC上�,怎樣確保當(dāng)員離職后不再能訪問公司內(nèi)部信息呢?”
這就好比一場(chǎng)賽馬比賽,IT��、免費(fèi)云提供商�����、終端用戶及其它一些壞家伙都全力向終點(diǎn)沖刺�,此終點(diǎn)是指數(shù)據(jù)或數(shù)據(jù)訪問。
Reichenberg給組織安全管理人員提出了一些建議�,步驟如下:
1.當(dāng)談到BYOC時(shí),定義并討論政策的可行性;
2.確保這一政策使用了如下一代防火墻這樣的工作;
3.評(píng)估一些企業(yè)級(jí)替代方案���,來代替一些流行的用戶級(jí)云服務(wù)����。
在云計(jì)算越來越深入人們的生活��,工作中的同時(shí)�����,把數(shù)據(jù)存儲(chǔ)在云中的企業(yè)會(huì)越來越多,BYOC也將是不可避免的一個(gè)趨勢(shì)��。
