BYOD(自帶設(shè)備)、BYOA(自帶應用)引領(lǐng)了一代“自帶……”熱潮�����,然而自帶也很會隨波逐流�,在當下在云計算一浪高過一浪的大潮中,又出了BYOC這一名詞�����。什么是BYOC?BYOC就是自帶云計算(Bring-Your-Own-Cloud )��。
云計算尚且存在著安全性的問題�����,阻礙著人們的使用�����。BYOC就是更不用說了,那么BYOC都存在著哪些潛在的威脅呢?
一項來自AlgoSec的調(diào)查顯示��,只有不到20%的受訪者說他們的安全控制是在云中�,而且組織越大,就越不可能把安全控制放在云中�����。這是因為當談到數(shù)據(jù)保護時��,組織越大越敏感�,這些組織都有專門的工作人員來些安全技術(shù),這使得他們更不可以把安全控制放在云中���。相反對于較小型的組織來說���,云可以降低管理開銷及其即用即付的模式更吸引人。
當然終端用戶/員工更期望能節(jié)省時間��,節(jié)省勞力的模式��,把機密文件存儲在DropBox上,隨后他就可以在家得到它���,這樣他們就會反駁說所有這些免費的BYOC服務都擁有明確且健壯的安全政策����。Reichenberg也同意此說法����,但他補充說�����,“我們必須區(qū)分消費級和企業(yè)級安全��。很多面向客戶的云服務可能聲明上是安全的����,但大部分卻不包含企業(yè)級的安全控制,不能滿足保護企業(yè)數(shù)據(jù)和合規(guī)授權(quán)的需求�����。員工不會在意安全性����,這樣就需要企業(yè)IT和信息安全來定義并加強政策�����,以保持員工生產(chǎn)力和安全之間的平衡�����。”
該風險存在許多維度����。惡意軟件可以通過簡單的點擊偽裝的網(wǎng)絡(luò)釣魚鏈接植入���,這使得存儲在BYOD中的公司敏感信息面臨風險�����。另外對于惡意軟件����,Reichenberg聲稱公司可能會面臨合規(guī)性的挑戰(zhàn)�����,當信息存儲在服務中時。“例如��,如果信息存儲在BYOC上�,怎樣確保當員離職后不再能訪問公司內(nèi)部信息呢?”
這就好比一場賽馬比賽,IT�����、免費云提供商����、終端用戶及其它一些壞家伙都全力向終點沖刺,此終點是指數(shù)據(jù)或數(shù)據(jù)訪問��。
Reichenberg給組織安全管理人員提出了一些建議����,步驟如下:
1.當談到BYOC時����,定義并討論政策的可行性;
2.確保這一政策使用了如下一代防火墻這樣的工作;
3.評估一些企業(yè)級替代方案���,來代替一些流行的用戶級云服務��。
在云計算越來越深入人們的生活�����,工作中的同時���,把數(shù)據(jù)存儲在云中的企業(yè)會越來越多,BYOC也將是不可避免的一個趨勢���。
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
