请平静接受云计算和BYOD

在当今的IT界，安全形势已经发生了永久的改变。IT产业最具影响力的两大趋势----云服务及自带设备（BYOD）----很可能降低我们对计算的控制能力。

现在企业有两种选择：对两者明令禁止，以抵制这两大趋势的发展，不过这将会限制灵活性及生产效率；或是改变IT思维，接受现实，更新安全架构。关键在于，要给员工一个规范的方式来使用云计算，以及BYOD资源，同时，对企业安全防护及架构进行调整，以创造一个更开放的工作环境。

如果是一味封锁，这将会限制企业的创造力，并且降低员工的工作效率。而放松技术上的IT限制，人们就能够摆脱工作设备及物理空间的束缚，扩大工作环境，创出更多的业绩。经过几十年的努力，企业一直在努力保证设备的统一性，禁止不符标准的消费设备进入企业，然而，如今的趋势却截然相反，实际上，这些不符标准的设备也能够推动企业的发展。

IT消费化，以及BYOD的出现，挑战了IT安全的公有模式。为保有控制权，IT经理们加强了规范，例如要求BYOD用户将设备控制权移交企业，以便IT进行管理。但BYOD的核心是个人所有制，提倡员工根据企业规范，携带相应设备，管理者的政策与个人所有制背道而驰。IT应该将重点放在真正重要的事上：管理BYOD对机密数据的访问及使用。

确保BYOD的安全性，隔离机密信息，以保护移动性、企业合作，以及社会运算，要做到这些，虚拟化是必不可少的第一步。设计建立一个安全的虚拟化架构，辅以严格但灵活的访问控制，以及量身定做的终端安全防护，在保护机密数据的同时，允许自带设备进入企业内部系统。

IT控制云计算及BYOD的主因在于符合监管规定——从新加坡《数据保护法》，到《亚太经合组织隐私保护纲领》都有过规定。其挑战在于，如何在IT对每个环境无全权拥有和管理时，保证BYOD的安全性——如何证明合规性与目标安全性的一致。只要有可能，就使数据中心内机密数据的风险降至最小。虚拟远程显示协议补足了实体网络安全控制的不足，避免未认证设备访问机密数据，并避免了数据被无意识使用。

为用户定制的自动访问策略，使用户仅能够在允许的范围内访问，并使用机密应用与数据。通过这种方式，员工就无需强记哪些行为是符合规定策的。当然，规定本身还是需要加强，适当避免数据被未认证设备使用，以保护企业与员工的利益。

云服务与BYOD的兴起，常常引起IT与其它组织之间的矛盾：员工希望能在工作中自由使用新方法，然而，IT看来似乎只关心保有控制权。实际上，双方的目标互相并不排斥。通过使用企业战略及架构，支持更开放的IT新领域，我们能够在确保安全性的同时，通过云服务与BYOD促进生产力和创新。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友