打造通向云计算和BYOD的安全之桥
CIO时代 12年11月06日 11:00 【转载】 作者:CIO时代网 责任编辑:赵航
因为办公室生产力类云端服务,比较不会牵连到企业内部营运流程,所以即使该服务临时出现故障,短时间内无法正常运作,企业的日常营运也不会因此停摆,整体影响程度最小。而且此类云端服务与企业内部机密数据的关连性较低,较不会触碰到企业最敏感的信息安全议题,也成为企业采用云端服务的优先选择。
由于在云端运算的架构下,企业使用的信息系统是由云端业者提供,企业对信息系统以及数据的掌握程度不但会大幅下降,加上在云端运算的虚拟主机和多租户的概念下,企业使用的信息系统,有可能会与其他公司,甚至是竞争对手运行在同一个实体主机上,更让许多企业负责人无法放心将敏感信息或重要流程,转移到云端服务上。
但尽管知道云端网络不安全,基于方便考虑,多数企业不会禁止员工使用云端应用。事实上,禁止使用云端应用的做法过度消极,也可能使企业竞争力降低,采取正面思考模式做好云端防护,让员工可以放心使用各种云端应用,才是积极的态度。
移动设备安全是重要议题
ESET亚太区总代理高级产品经理卢惠光指出,当行动云端时代之下,企业或个人更要全面提升安全防护机制,包括主机端的主机入侵防御(HIPS)功能,以及针对各种可移除式媒体的控管与云端防护,都不可以少。
如使用者若能设定自己的手机能够使用哪几张SIM卡,如此一来,当手机不小心遗失,其他人无法用别的SIM卡进入系统,当然里面的数据就不会遭窃、外泄;又或者,手机遗失之后,远程管理者也可以利用简讯指令,发送命令将手机里面的数据删除,避免被别人窃取。
使用者也可以预设信任的朋友,利用朋友的手机发送简讯更改密码,其他人就无法进入手机系统取得数据,或是当用户忘记密码时,也可以透过此功能重设密码。
随着智能型手机当道,成千上万的应用程序(App)被发展出来,各式各样被写在手机App中的木马程序与病毒,也如雨后春笋般出现。卢惠光说,黑客要把内含病毒的软件放到Android操作系统的Play商店,非常容易,已经有许多使用者中毒而不自知,因此安全防护不能少。
据远传电信企业暨国际事业处副总经理李明宪粗估,目前企业员工中,智能型手机的整体渗透率约在30%左右,2013年极有机会突破50%大关,云端服务也将有更大的成长空间,所衍生的云端安全商机,更值得大家重视。
腾讯微博
新浪微博
