从BYOD到BYOC企业移动化开始进入“自带”时代

2020-06-24


自带设备(щ↔BYOD)、自带应用(BYOA)引领了一∴代“自带……”热潮,当下在云计算的一浪高过一浪的大潮中,又出了BYOC这▦▩一名词。什么是BYOCBYOC就是自带云计算(Bring-Your-Own-Cloud )。云计算尚且▐存在着安全性的问题☆,阻碍着人们的使用。BYOC就Ⅶ是更不用说了,那么对于BYOC存在着∨哪些潜在Ю的威胁?

在这个充满新兴技术的时代,技术官及公司的IT部门无时无刻不保持着战斗的姿态,而员工们也一直在找寻一┙条简易、方便的↑工作方式。很多情况●·下,员工都通常自己动〣手,毕竟毛主席曾说过╥“自己动手,丰衣足食”嘛。他们会自己挑选一些简单易用ё-,且易于访问的工具,如免费的云网站如DropBox、Goog〾le Docs和〾苹果的iCloud,用这些工具来移动或Э存储文档和文件┝。这样并没有什么不妥之处,因为这些应用免费、易用。

BYOC潜在威胁知多〤少

所有这些对于家庭用户,或小企业所有都来说是一件好事,对于他们来说,这些可靠的,无处不在的服务给他们增加了一个额外的维度:多功能性和便捷性。但这对大企业来说却造成了不小的影响,对于他们来说安全和合规性一直℡都是个问题。CTO和CS๑·ิ.·ั๑O们一直在努力使这∑个神奇的潘多拉的盒子在掌控之中。

这个问题也一直在困扰着Nimmy Reichen▄berg,他是AlgoSec公司的市场和业务开发部门副总裁。他说首席安全官们不必再担心工作场所内的BYOD增殖问题,而是应►该担心数据泄漏问题,当员工把他们自己的云〆计算软件带到办公室∧时,这称之为自带云(BYOC)。

一项来♡自AlgoSec的调查显示,只有不到20%的受访者说他们的安全控制是在▀云中,而且组织越大,就越不可能把安全控制放在云中。这是因为当谈到数据保护时,组织越大越敏感,这些组织都有专门的工作人员来┛些安全技术,这使得他们更不可以把安全控制放在云中。相反对于较小型的组织来说,云可以ю降低管理开销及其即用即付的模式更吸引人。

当然终端用户/员工更期望能节省时间,节省劳力的模式,把机密文件存储在DropBox上,随后他就可以在家Ⅺ得到它,这样他们就会反驳说所有╝这些免费的BYOC服务都拥有明确且健壮的安全"政策。Reichenberg也同意此说法,但他补充说,“我们必须区分消费级和企业级҉安全。很多面向客户的云服д务可能┐声明上是安全的,但大部分却不包含企业级的安全控制,不能满足保╠╡护۩๑企业数据和合规授权的需求。员ж工不会在意安全性,这样就需要۩..企业IT和信息安全来定义并加强政策,以保持员工生产力和安全之间的平衡。”

该风险存在许多维度。恶意软件可以通过简单的点击伪装的网络钓鱼链接植入,这使得存储在BYOD中的公司敏感信息面临风≧险。另外对于恶意软件,Reichenberg声称公司可能会面临合规性的挑战,当信息存储在服务中时。“例如,如果信息存储在BYOC上,怎样确保当员离职后不再能访问公司内部信息呢?”

这就好比一场赛马比赛,IT、免费云提供商、终◇端用户及其它一些坏家伙都全力向终点冲刺,此终点是ζ指数据或数据访问。Reichenberg给组织安全管理$人员提出了一些建议,步骤如下: 1.当谈到BY▧OC时,定义并讨论政策的可行性; 2.确保这一政策使用了如下一代防火墙这样的工作; 3.评估一些企业级替代●方案,来代替一些流行的用户级云服务。

在云计算越来越深入人们的生活,工作中的同时,把数据存储在云中的企业会越来越多,BYOC也将是不可避免的一个趋势。

移动信息化交流QQ群ы:一号群:211*029692 二号群:344692795 CIO交流群:316076815(需认证)