不能顾此失彼 要移动办公就要关注企业安全

对于中小企业来说,可能没有预算给每个员工配备统一的移动设备,但是为了从日益普及的移动设备中获得更高的生产效率,企业可以鼓励员工自行配备智能手机或者笔记本电脑,并为这些设备设定远程访问企业局域网的方案。虽然这有可能带来一定的安全风险,但是企业可以通过采用良好的安全策略以及使用特殊的安全技术来强迫远程访问网络的设备达到一定的安全级别,从而规避风险。
今年上市的新智能手机要比以往的智能手机更加强大。就算最基本的手机,如今也安装了不少相当“智能”的程序。很多手机都内置了MP3播放器,照相机以及一系列娱乐功能。
移动办公
对于智能手机用户,他们可以收发电子邮件,上网冲浪,但是对于掌上电脑用户来说,他们能做得更多:创建和编辑Word文档以及Excel电子表格,还可以通过VPN连接到企业网络,并通过远程桌面或者终端服务访问桌面电脑。
要判断一个手机型号是否适合你企业的员工使用,首先要考虑的是手机的邮件系统是否与企业所采用的邮件系统相兼容。比如,如果企业采用的是Exchange系统,如果员工的手机支持这种邮件系统,那么使用和管理都将非常方便。
就算企业的员工没有上面我们说到的智能手机或者掌上电脑,无法通过手机连接到企业网络,他们大部分应该也有笔记本电脑之类的移动设备。如今的笔记本电脑越来越小巧,功能越来越强大,价格越来越便宜,这都使得企业员工在公司没有给他们配备笔记本电脑的前提下自行购买笔记本电脑。
可以肯定的是,如果员工使用便携设备进入企业的网络,不论他是从家里,酒店房间,还是现场工作环境,也不论他使用的是笔记本还是UMPC,都可以和在办公室使用台式机一样完成相应的工作和任务(符合企业的远程访问策略的前提下)。因此如果企业对于这类用户的管理不善,很有可能会使得安全威胁通过这些远程接入的电脑传播到企业网内部。
这也是企业要针对远程访问企业网络的便携设备制定一定的健康标准的原因。通过微软的NAP或Cisco的NAC的,企业可以确保接入局域网的便携设备安装了正确的服务包,安全补丁,反病毒软件,反间谍软件程序以及个人防火墙等。通过这些限制,可以确保用户的便携设备不会将恶意软件传播到企业网络,也不会成为黑客攻击企业网络的通道。
安全向来都是企业的关键问题,不过当今的移动办公使得这一问题愈加凸显,上升到了红色警戒的级别。移动互联网设备的激增,向云架构和云应用的快速转移都为许多IT部门带来了头痛的安全问题。
尽管许多数据泄露事故的发生都是无心之失,但其造成的后果却十分严重。员工频繁地将邮件和文档转发到个人Web邮箱帐户,却不知道这些行为都是对IT安全和服从策略造成侵害。此外,他们还会下载和安装协作型或其他生产型应用,目的是将文档复制到网络存储中。当然,设备丢失的风险总是存在的。
显然,IT消费化导致各种安全问题的出现。虽然没有什么灵丹妙药可以保障企业的数据安全在云技术和移动技术不断发展的世界里万无一失,但至少,每个移动企业的安全方案都应该注重防范。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 7 条评论
  1. 有点技术的味道

    2013年11月4日 10:07来自新浪微博 回复
  2. 那岂不是个人亏本了么//@思杰Citrix: 随着移动智能设备的普及,如今人人手上基本上都有智能手机或者平板电脑,这为实践BYOD打下了坚定的基础。推荐下载白皮书了解《最佳实践确保实现简便安全的BYOD》http://t.cn/zHfrr7Q

    2013年11月4日 10:05来自新浪微博 回复
  3. 自带设备就得花自己的钱。。。

    2013年11月4日 09:53来自新浪微博 回复
  4. 说的很简单,实施起来太难了

    2013年11月4日 09:48来自新浪微博 回复
  5. 学习ING

    2013年11月4日 09:38来自新浪微博 回复
  6. 这个就是智能城市吧

    2013年11月4日 06:48来自新浪微博 回复
  7. 随着移动智能设备的普及,如今人人手上基本上都有智能手机或者平板电脑,这为实践BYOD打下了坚定的基础。推荐下载白皮书了解《最佳实践确保实现简便安全的BYOD》http://t.cn/zHfrr7Q

    2013年11月1日 15:59来自新浪微博 回复
返回顶部

无觅相关文章插件,快速提升流量