BYOD安全要求移动数据保护策略

随着联邦机构制定战略以增加流动劳动力的数量,保护台式机环境的传统方法必须发展,以应对使用中的无线设备的增长。赛门铁克公共部门副总裁敦促联邦CIO采纳BYOD,但要更新其安全状况,同时还要关注文件和应用程序。

华盛顿-随着联邦机构逐渐适应日益增长的流动劳动力的涌现,确保员工安全的传统方法 赛门铁克高级官员警告说,台式机环境将不得不发展,以应对大量新型无线设备。 Wednesday.

BYOD安全

联邦首席信息官一直在为他们制定流动战略 白宫领导的机构和部门,需要采取以信息为中心的方法来保护文件和 赛门铁克副总裁兼总经理Gigi Schumm提出了在移动设备上运行应用程序的建议,而不是试图锁定设备本身 在公共部门的演讲中说 FedScoop政府IT会议.

当首席信息官考虑采用“自带设备”时,与日益增长的流动劳动力相关的安全问题就被放大了。 或BYOD政策,允许员工访问其个人设备上可能敏感的工作文件和应用程序。同时, 与私营部门一样,联邦工作人员开始期望他们能够在自己喜欢的设备上工作,并采用BYOD 正如某些机构正在考虑的,这些政策可以帮助降低IT采购和管理成本。

BYOD:我们可以从中国学到什么?

IT和BYOD的消费化指南

“如果代理商允许用户携带自己的设备,那么他们就不必购买这些设备并终身维护它们。” 她说,尽管她指出“最重要的收益将是生产力的收益。”

“但是房间里有一头大象,对吗?这就是我们将如何管理和保护这些移动设备上所有信息的方式。 由于事情的真相尽管有很多优点,所以广泛的流动性确实为政府创造了更大的威胁环境 员工,对任何人来说都是如此。”她说。

BYOD仍然是联邦IT政策的未解决领域。一月份,联邦政府的首席信息官史蒂芬·范罗克尔(Steven VanRoekel) 乍一看 综合移动策略,此后一直与这些机构合作,在许多领域制定具体政策,包括 与开发人员合作的道路规则,移动安全性和BYOD策略。

最后两个当然是紧密相连的。首先,这是移动设备的最大优点,它们很小,并且随身携带 用户,还会引起损失或盗窃。因此,舒姆(Schumm)敦促采取侧重于访问控制和身份管理的安全策略,因此 即使设备落入不当之手,风险也可以降到最低。

“第二,它们通常是个人设备,这意味着您已经将个人和公共数据以及 申请和政策,”她说。

她补充说,从整体上看,移动设备凭借其操作方式通常更容易受到特定类型的攻击。

“由于它们是便携式的,并且它们没有很大的处理能力,因此它们特别依赖于网络访问和云 服务。因此,由于您没有固定的边界,” Shum说,“他们更容易受到各种威胁的威胁,包括网络攻击, 基于攻击和数据丢失事件。”

对于赛门铁克,BYOD员工的风险状况要求代理商调整其方法(通常是联邦政府面临的文化挑战) 政府),并承认他们无法对设备执行完全控制,而是专注于身份保证和锁定 访问敏感文件和应用程序。

可以理解的是,代理商的CIO不愿意在其新的移动设备中加入新的移动设备,就像他们的许多人一样 私人同行也提出了类似的反对意见。但是舒姆认为,如果满足以下条件,许多问题都可以令人满意地解决: 安全人员可以实施适当的保护措施,以保护重要信息,无论其位于什么设备上。

“您真正需要去的地方–实现真正的自带设备的承诺是...该机构无法控制 机器,他们还没有购买机器,但是他们确实可以控制相关数据和应用程序。换句话说,你可以 管理和保护对您的代理机构,您的任务至关重要的应用程序,以及存在时属于个人应用程序的那些应用程序- 您知道吗,《愤怒的小鸟》或《与朋友共话》,您无需担心。但是您可以控制数据流以确保政府 数据保留在政府应用程序中应有的位置,并且不会共享。” Schumm说。

“所以这就是火车要驶向的地方-真实,完整的BYOD。新范式要求一种新的安全态势,我们称之为 她补充说:“因此,这并不是说我们将放弃以设备为中心的安全性,而是我们需要分层信息- 以它为中心的方法,那就是安全性,其重点在于保护无论数据在何处以及其在何处所处的数据。”

肯尼斯·科宾(Kenneth Corbin)是华盛顿特区的作家,负责政府和监管方面的工作 首席信息官 .com .

在Twitter上关注CIO.com的所有内容 @CIOonline , 上 Facebook和 on Google + .

版权© 2012 IDG通讯,Inc.