作者:Erica Benton
在這些日子裡,當我們談論到消費化趨勢時,注重的往往是設備方面,就是自帶設備(BYOD)裡的「設備」。但企業員工已經在工作場合裡使用消費性產品很長一段時間了 – 只要想想過去超過五年間,來自Yahoo、Google或其他公司大受歡迎的即時通或電子郵件產品。感謝雲端運算和強大的智慧型手機、平板電腦普及,自帶應用程式(Bring Your Own Apps,BYOA)的趨勢真正往前邁出一大步,IT也要更加的了解和加以管理。
現在熱門的消費性線上應用程式有著巨大的服務需求,包括線上儲存和檔案共享(Dropbox)、部落格(WordPress和Blogger)、電話(Skype)、社群媒體和參與(Twitter、Facebook、HootSuite)和協同合作(Huddle和Yammer)。但問題跟自帶設備一樣,這些未經批准的工具基本上都是偷偷地進入企業專案,只是臨時性的解決方案。它們的確是可以節省許多時間,讓使用者可以在家工作,直觀而能夠提高生產力的工具,但同時也會對組織帶來額外的風險。
這些風險主要來自於一個事實,就是這些應用程式大多數並不是設計給企業環境所用,沒有提供相關的安全政策和控制。他們主要提供給一般消費者,這可能會帶來資料隱私問題,如果將企業敏感資料放在第三方伺服器上。
雖然許多網路公司會嚴格審查和控制自己資料中心的安全性,但是如何挑選這些供應商也該是IT主管一開始就必須參與的。而且還有些其他的風險可能產生,如果雲端供應商倒閉或是被買走,或有員工帶著他們的私人網路帳號離職,那麼這些企業資料會發生什麼事?
IT還面對另一個安全問題,如果他們允許使用者從線上應用程式下載他們所要的應用程式。雖然iOS和Window Phone的官方管道提供一定的保護,Android的開放生態系統則讓網路犯罪分子很容易上傳惡意軟體去偽裝成正常的應用程式。根據趨勢科技第三季威脅報告指出,Android惡意軟體的數量從第二季的30,000,到九月上升到驚人的175,000。在在證明了IT團隊必須小心地管理進入到企業或自帶設備的應用程式。
一些建議
IT團隊必須了解到自帶應用程式正在發生,因為使用者發現到消費性工具更容易使用,也比企業級工具容易取得。因此IT需要繼續利用消費性應用程式所帶來的好處,同時也要帶入最佳做法和政策以安全地加以管理。
下列步驟可以幫助這個過程:
- 制定使用消費性應用程式的明確政策,並且詳定審查新工具的流程。
- 一旦審核通過,跟員工溝通使用政策。並經常提醒員工這些政策以及其他正在溝通中的IT政策。
- 審查正在組織內部使用的工具,接著決定哪些可以安全地保留和管理。
- 建立各平台的負責人,他們要負責讓資訊安全團隊可以了解任何變化。
- 建議團隊間加以整合:例如所有社群團隊使用TweetDeck或HootSuite,而非兩個都用,或是升級到企業級工具。
- 考慮所有自帶設備和企業設備的客戶端安全性和行動設備管理,以確保只安裝安全和事先批准的應用程式。
你有在你的公司裡遇到自帶應用程式的問題嗎?在你團隊的系統裡,哪些消費性應用程式最常被使用?
@原文出處:Bring Your Own Apps – Manage Risk to Reap the Rewards
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事
《資料外洩》十大員工危險行為 ~員工行動化可能帶來的資料防護災難 [含資料圖表]
