【大纪元2014年08月24日讯】(大纪元记者方惠萱台湾台北报导)针对企业的资安问题,目前最普遍的软体解决方案就是“资料不落地”;不过,这真的能够解决资料外泄风险吗?真的是企业最合适的解决方案吗?
同样推出企业云端解决方案的资安厂商鼎新电脑表示,其开发的解决方案除了提供资料不落地的方案,也让管理者可以开放使用者下载公司资料。鼎新指出,利用云端整理资料只是方便企业查看,经过跟企业访谈结果,企业还是希望能够下载到装置中,搭配客户端软体进行进一步编辑或是分析,这些工作如果拉到云端上,会让企业的硬体建置成本大幅提高。
软体方案不行,如果管制硬体呢?将员工的装置纳入公司IT部门统一管理?趋势科技的调查发现,虽然这样非常理想,但实际上,员工会认为自己的资产为何要让公司管理,甚至被限制功能?往往造成公司内部冲突。
对此,HP技术服务事业处企业IT架构师、资深技术经理叶文贤指出,过去没有行动装置的时代,许多资讯大厂或大企业都有相当严格的资安管控措施,例如:进入厂房时禁止携带任何装置,但往往还是遭到有心的员工将资料携出或外流。
叶文贤表示,这些硬体与软体的管理方案都只是辅助,最终还是需要公司不断地教育训练,并且回归到政策面与管理面,告知员工什么事情不能做、什么资料不能携出,从员工本身建立起资安观念,才能根本解决问题。
国际资安厂商FireEye台湾技术经理林秉忠认为,目前针对企业资安风险,其实最担忧的不是有心人士,而是装置本身的安全性。大部分员工都是在不知情的状况下将资料外泄,例如:装置遭到恶意程式攻击等,让资料遭到窃取。
林秉忠建议,企业若从政策面着手,最基本的应该是对员工的装置进行要求,例如:一定要安装防毒软体,并且一定要更新到最新的病毒码,或是对软、硬体建立白名单,列出可被信任的APP与装置。此外,也要建立方案或是纳入技术层面,确保该政策是否被实践,但是,企业或许该回头思考,是否需要BYOD?
林秉忠也坦言,BYOD在台湾施行相当长时间,确实会对公司的IT管理造成很大的挑战,IT建置成本也随之提高,如何建立一个大家都能够接受的环境与平台,让员工纳入环境遵循规则运作,成为企业当前资安的最大课题。◇
责任编辑:吴明芳
