企业员工自带应用程序BYOD：管理风险才能得到好处

作者：Erica Benton

在这些日子里，当我们谈论到 IT 消费化趋势时，注重的往往是设备，也就是自带设备（BYOD）里的“设备”。但企业员工已经在工作场合里使用消费类产品很长一段时间了 – 只要想想过去超过五年间，来自Yahoo、Google 或其他公司大受欢迎的实时通或电子邮件产品。感谢云计算和强大的智能手机、平板电脑的普及，自带应用程序（Bring Your Own Apps，BYOA）的趋势真正往前迈出一大步，IT 也要更加了解并加以管理。

现在热门的消费类在线应用程序有着巨大的服务需求，包括在线储存和文件共享（Dropbox）、博客（WordPress和Blogger）、电话（Skype）、社交媒体和参与（Twitter、Facebook、HootSuite）和在线协作（Huddle和Yammer）。但问题和自带设备一样，这些未经批准的工具基本上都是偷偷进入企业项目的，只是临时解决方案。它们的确可以节省许多时间，让用户可以在家工作，是直观并能提高生产力的工具，但同时也会对组织带来额外的风险。

这些风险主要来自于一个事实，就是这些应用程序大多数并不是设计给企业环境所用，没有提供相关的安全策略和控制能力。他们主要提供给一般消费者，这可能会带来数据隐私问题，例如将企业的敏感数据放在第三方服务器上。

虽然许多网络公司会严格审查并控制自己数据中心的安全性，但是如何挑选这些供应商也该是IT 主管一开始就必须参与的。而且还有些其他风险可能产生，例如云供应商倒闭或被收购，或有员工带着他们的专用账号离职，那么这些企业数据会发生什么事？

IT 还面对另一个安全问题，如果他们允许用户从在线应用商店下载所要的应用。虽然 iOS 和Window Phone 的官方渠道可以提供一定的保护，Android 的开放生态系统则让网络犯罪分子很容易上传恶意软件，伪装成正常应用。根据趋势科技第三季威胁报告指出，Android 恶意软件的数量从第二季的30,000 个，到九月达到到惊人的 175,000 个。这也证明了 IT 团队必须小心地管理进入到企业或自带设备的应用程序。

一些建议

IT 团队必须了解自带应用程序这是一个正在发生的事实，因为用户发现消费类工具更容易使用，也比企业级工具更容易取得。因此 IT 需要继续利用消费类应用程序所带来的好处，同时也要引入最佳做法和策略，用安全的方式加以管理。

下列步骤可以帮助这个过程：

l  制定使用消费类应用程序的明确策略，并且详定审查新工具的流程。

l  一旦审核通过，与员工沟通使用策略，并经常提醒员工这些策略以及其他正在构建中的 IT 策略。

l  审查正在组织内部使用的工具，并决定哪些可以安全地保留和管理。

l  建立各平台的负责人，他们要负责让信息安全团队可以了解任何变化。

l  建议团队间加以整合：例如所有社群团队使用 TweetDeck 或 HootSuite，而非两个都用，或是升级到企业级工具。

l  考虑所有自带设备和企业设备的客户端安全性和移动设备管理，确保只安装安全的，并且事先批准的应用程序。

你是否在你的公司里遇到自带应用程序的问题吗？在你团队的系统里，哪些消费类应用程序最常被使用？

＠原文出处：Bring Your Own Apps – Manage Risk to Reap the Rewards

 

 本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！