在当今世界上,高技术产品充斥于人们工作的各个角落。这些产品从智能手机,基于语音的IP电话系统,闪存,到各种虚拟的在线世界,不一而足。并且随着越来越多的消费者开始习惯个性化的技术,使得各种新技术被很快的采用。
在最近由Yankee调查机构针对企业用户的一项调查中,500名受访者中的86%承认在工作场所的时候他们使用了不止一种这些设备和技术,既是为了创新也是为了生产效率。
然而,这一潮流给IT组织带来了很大的麻烦。首先,使用这些技术会增加安全漏洞的可能性。除此之外,用户还会期待IT产业提供相应的配件和服务,特别是他们在一个共同的环境下使用设备的时候。
但是在许多公司,如果单纯的禁止员工使用这些设备或是连接这些服务,那将有违公司文化。与此同时,公司也不能完全依靠相应的规章制度来约束员工保证公司的安全。
"对于IT部门来说IT消费品简直就是一个噩梦,要维护和解决这些问题将会迅速消耗IT资源,除非他们能够找出新的解决方案来控制雇员的使用"Yankee的分析师Josh Holbrook说。Holbrook将禁止大众化技术( consumer technologies )在工作地点的使用等同于"一个永恒的打鼹鼠的游戏"。与此同时,他建议使用内部服务合作的模式来终止对终端用户的控制。
为了帮助企业如何做出相应,以下我们列出了8种在工作中比较流行的大众化技术,以及探讨企业如何在安全,生产效率以及良好的企业氛围中找到平衡点。
1. 即时通讯
员工几乎在所有的日常生活中都使用即时通讯,例如与同事及商业合作伙伴之间的通讯。据调查40%的受访者称他们在工作中经常使用即时通讯技术。实际上,即时通讯会导致一系列的安全问题。此外,恶意软件也会借外部即时通讯程序侵入企业内部网络,即时通讯用户也可能在不知情的情况下就通过不安全的网络将公司的敏感信息泄露出去。
对付这一威胁的一个方法就是逐步停止使用即时通讯服务而代之以内部即时通讯服务器。在2005年末的时候,Global Crossing公司就采用这一办法,他们在公司内部部署了微软的企业实时通讯服务器(LCS)。在2006年8月,他们就完全禁止了公司员工直接使用外部的即时通讯服务,包括,AOL,MSN 和Yahoo现在,所有的内部即时通讯的交换都经过了加密,并且外部的即时通讯交换也受到了保护,因为这些信息都要经过LCS服务器和微软的公共即时通讯服务器的过滤。
2. 网络邮件
在受访者中,50%的人说他们经常使用电子邮件用作商业目的。对于使用这些电子邮件应用程序的客户来说,问题就是,诸如Google, Microsoft, AOL 和Yahoo之类程序的安全问题他们并没有意识到,因为这些信息的传输是经过网络,并且是存储在服务提供商的服务器和电子邮件服务提供商的服务器上的。如果没有意识到这一问题,许多人在不作判断的情况下就使用电子邮件发送敏感帐号,密码,机密的商业数据或是交易秘密。
一个提高网络邮件安全的方法就是使用关键词过滤工具来监控电子邮件以及其它的监控技术,还有在发现潜在的漏洞的时候发出警告或是直接禁止电子邮件的发送。
3. 可移动存储设备
IT管理人员最怕的一件事就是日益增长的各式各样的移动存储设备,从苹果公司的iPhone到各种移动存储设备。人们可以使用这些设备下载任何数量的机密信息和敏感数据然后将其大走,这不是IT管理人员所愿看到的信息的存在方式。
"仅在过去的三个星期,我就听了关于闪存和其它移动存储设备风险的6个不同的报告。"Mark Rhodes-Ousley,他是一名信息安全结构师,也是Network Security: The Complete Reference(网络安全:完全的参考)一书的作者。
尽管关闭员工的计算机上的USB接口是轻而易举的事情,许多安全管理人员认为这并不是一个值得推崇的解决方案。那么你应该在哪些地方画上界线呢?如果你限制了USB端口,进入公司的移动电话上面也有数据存储的端口,那么你不得不考虑限制设备上的红外端口和CD刻盘机,这样限制就会越来越多。
处理这一问题的最好方法是教育雇员怎么样对待敏感数据的存储。实际上,大多数安全事故的发生都是无意的而不是恶意的,这就是为什么选择教育的原因,主要是关于适当操作及其重要性。
安全专家表示,最好的方案就是在员工在使用USB或是其它的未经加密的存储媒介复制文件的时候,管理员发送一条信息告知这是违反公司规定的。
同时,密歇根州的大峡谷州立大学(Grand Valley State University)和其它一些大学的有丢失过带有敏感数据闪存的惨痛经历的教授和学生们也正努力研究密码的标准化问题--还有加密保护USB驱动在将来来保护他们自己。
1
2
下一页>>
