行政人员和其他有说服力的用户正提出让平板电脑访问其工作资源的要求。这些用户不了解为什么IT部门将这种要求看成是安全威胁。
问题在于:许多企业中的应用,网络,系统和安全架构的设计并不支持平板电脑或其他不受企业网络监管的设备。IT部门担心失控。传统的IT架构不足以支持那些不受监管的设备。系统是按照端到端的所有权属性和设备控制要求设置的——假设是不成立的。现在要做的是改善安全性能:新的IT架构需要关注数据控制。
对大多数企业而言,关键的目的是时刻保护敏感数据。由个人拥有和监管的设备,如iPad,对敏感信息的保护提出了更大的挑战。随着现在移动性的扩增,数据安全问题高度取决于情境信息,设备安全要素,位置,用户,网络和应用。
恶意软件,如病毒和间谍软件是我们熟悉的最主要的威胁。但是恶意软件并不是导致现在移动数据泄漏的主要威胁。要避免敏感数据遭遇下列高级别的风险:
数据泄漏:在控制环境之外对数据进行未授权移动以及通常的数据泄漏。
数据篡改:无意间对数据进行更改。
数据无效:使用数据或执行其他操作的时候出现数据无效。
保护数据免受以上三种威胁的控制措施必须到位。这些控制措施首先需要的是合理安排的安全架构,而且这个架构要扩展到需要采取哪些指定的配置步骤,以达到保护个人数据要素的目的。为管理范围外的移动端点提供的数据使用策略需要改善安全架构以便保护数据不受侵害。
平板电脑用户怎样才能使用那些没有安装在其设备上的敏感应用和数据呢?答案是通过虚拟化实现对敏感信息和数据的访问。
虚拟化可以让平板电脑和其他移动设备显示和使用敏感数据——但是绝不要把数据复制到平板电脑上。这样一来,平板电脑用户就可以运行相同的Windows应用,还可以在办公室访问相同的文件。
虚拟化是在企业中实现平板电脑使用的关键。将数据保存在数据中心的好处以及高度的安全性使得虚拟化成为工作环境的头等选择。
虚拟化的另一个优势在于设备的丢失并不意味着敏感数据的泄漏。使用虚拟化——同时不让设备直接接触敏感数据——可以避免平板电脑,笔记本和其他移动设备成为数据泄漏的媒介。
通过在启用聚焦于数据控制的安全架构,IT可以解决一些长期存在的安全问题,因为这种方法是授权环境来保护数据,而不需要考虑接入方式,设备,网络,所有权或位置。
歡迎光臨 比思論壇 (http://bbb-ccc.xyz/) | Powered by Discuz! X2.5 |