请平静接受云计算和BYOD

标签:虚拟化安全云计算企业战略

访客:11220  发表于:2012-09-24 00:57:21

在当今的IT界,安全形势已经发生了永久的改变。IT产业最具影响力的两大趋势----云服务及自带设备(BYOD)----很可能降低我们对计算的控制能力。

现在企业有两种选择:对两者明令禁止,以抵制这两大趋势的发展,不过这将会限制灵活性及生产效率;或是改变IT思维,接受现实,更新安全架构。关键在于,要给员工一个规范的方式来使用云计算,以及BYOD资源,同时,对企业安全防护及架构进行调整,以创造一个更开放的工作环境。

如果是一味封锁,这将会限制企业的创造力,并且降低员工的工作效率。而放松技术上的IT限制,人们就能够摆脱工作设备及物理空间的束缚,扩大工作环境,创出更多的业绩。经过几十年的努力,企业一直在努力保证设备的统一性,禁止不符标准的消费设备进入企业,然而,如今的趋势却截然相反,实际上,这些不符标准的设备也能够推动企业的发展。

IT消费化,以及BYOD的出现,挑战了IT安全的公有模式。为保有控制权,IT经理们加强了规范,例如要求BYOD用户将设备控制权移交企业,以便IT进行管理。但BYOD的核心是个人所有制,提倡员工根据企业规范,携带相应设备,管理者的政策与个人所有制背道而驰。IT应该将重点放在真正重要的事上:管理BYOD对机密数据的访问及使用。

确保BYOD的安全性,隔离机密信息,以保护移动性、企业合作,以及社会运算,要做到这些,虚拟化是必不可少的第一步。设计建立一个安全的虚拟化架构,辅以严格但灵活的访问控制,以及量身定做的终端安全防护,在保护机密数据的同时,允许自带设备进入企业内部系统。

IT控制云计算及BYOD的主因在于符合监管规定——从新加坡《数据保护法》,到《亚太经合组织隐私保护纲领》都有过规定。其挑战在于,如何在IT对每个环境无全权拥有和管理时,保证BYOD的安全性——如何证明合规性与目标安全性的一致。只要有可能,就使数据中心内机密数据的风险降至最小。虚拟远程显示协议补足了实体网络安全控制的不足,避免未认证设备访问机密数据,并避免了数据被无意识使用。

为用户定制的自动访问策略,使用户仅能够在允许的范围内访问,并使用机密应用与数据。通过这种方式,员工就无需强记哪些行为是符合规定策的。当然,规定本身还是需要加强,适当避免数据被未认证设备使用,以保护企业与员工的利益。

云服务与BYOD的兴起,常常引起IT与其它组织之间的矛盾:员工希望能在工作中自由使用新方法,然而,IT看来似乎只关心保有控制权。实际上,双方的目标互相并不排斥。通过使用企业战略及架构,支持更开放的IT新领域,我们能够在确保安全性的同时,通过云服务与BYOD促进生产力和创新。

来源:畅想网

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");