在BYOD应用大潮中防止数据泄露的策略
发布日期： &作者： &来源：
& 浏览次数：168
随着BYOD的普及和大数据和的发展，数据现在无所不在，公司电脑上、员工平板电脑上、手机上，都是公司的数据，这对IT部门的管理来说无疑是个难题。
要想实行BYOD，对公司来说还是存在一定风险，因为数据在迁移过程中极容易被复制，数据从公司服务器上传到安全措施不足或者根本没有安全保护措施的个人设备当中，再从个人设备上传到App最后到云端，整个过程都留下了一个清晰的路径，可以复制经过的数据。这样一来，IT部门负责安全的团队就需要开发数据安全模型去防止数据泄露，当你在从泄露的数据当中汲取教训的时候，也应该知道，员工都不太喜欢在他们的个人设备上安装IT部门的endpoint。那应该采取何种措施?
申请单独区域
个人和企业使用的东西应该被分开，就像“政府和宗教”，IT部门就可以在用户设备上申请个单独的区域，里边只有公司数据和企业app，这种情况下，公司的规定就只会对这个区域里的东西生效，而不是整个设备，这种模式对那些曾经就采用区别对待企业endpoints的组织有效。
移动应用管理(非设备管理)
另一种保护数据的方法是通过移动应用管理(MAM)间接保证安全，不同于移动设备管理过程(激活、注册、开通服务)，MAM更注重的是软件的分发，IT部门可以罗列出那些自己开发的企业应用以及第三方的开发但经过审核的企业应用。这种方法中有一个好处：管理员在不用碰员工设备的情况下就能更新或者卸载软件。
数据存储箱
所谓数据存储箱，指的是内容存储箱，这种方法将经典的“围墙花园”方式用于数据安全。数据存储箱通常都被当做上面两种方法(“MAM”和“圈单独区域”)的扩展功能，目的是把数据集中传输到一个安全存储中心当中。数据存储箱可以让终端用户在IT部门所开发的框架中访问企业数据，更便于IT部门管理数据。
虚拟桌面基础架构(VDI)
VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，它能够为整个桌面镜像提供集中化的管理。
VDI同时也适用于BYOD，对于移动办公来说，在一个共享服务器上托管桌面虚拟机是一种非常有效的方法，公司所有数据都保留在了公司数据中心，与设备和地点都没有关系，用户可以用平板或者其他移动设备安全地访问公司数据。
但值得注意的是这种方式只会对那些已存在于桌面上的app管用，对专为移动而设计的app不起作用。
数据中心化安全措施
这种方法中，IT部门能看见哪些数据不在企业内部，这些数据都去了哪里。Gartner的Willis说，发展到最后，IT部门就能知道员工都用他们的商务设备做了什么事情，是否用于了非工作用途，这样也利于IT部门作出精明的控制措施，由于控制是直接与数据相连的，不会影响到用户的本地设备和其他app体验，不至于引起反感。
免责声明：本文仅代表作者个人观点，与PBX119通信服务网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
最新精彩看点
运营商动态
交换机技术专区
沪ICP备号-2
All rights reserved 客服电话： 热线电话：021- 咨询邮箱：
网站浏览量：
&&昨日IP访问数：
&&当日IP访问数：
经营性网站备案信息 ICP证号
网络110报警服务简析byod时代的wi-fi信息泄露风险
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
简析byod时代的wi-fi信息泄露风险
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口>>>数据泄露：强行禁止BYOD可能是短期内最好的选择订阅：
数据泄露：强行禁止BYOD可能是短期内最好的选择
摘要：近期由卫生信息信任联盟机构发布的一篇报告显示，医院及医疗系统中的数据泄露事故在年期间有所下降，但执证医师个人开设的诊所在这方面则问题频传――其安全事故已经占据全部459起泄露案件中的六成以上。
来源：网界网
研究发现，智能手机的安全问题令医疗行业病人信息面临隐患，而这只是众多威胁的冰山一角。
根据医疗行业的追踪记录显示，目前病人信息的保护工作仍然差到&令人不安&。两份最新报告指出，这一状况甚至在2009年更为严格的联邦法案出台后仍然没能得到解决。如果整个行业找不到保护手机中病人信息的有效方案，事态很可能进一步恶化。
前不久由卫生信息信任联盟(简称HITRUST)机构发布的一篇报告显示，医院及医疗系统中的数据泄露事故在年期间有所下降，但执证医师个人开设的诊所在这方面则问题频传&&其安全事故已经占据全部459起泄露案件中的六成以上。
这些泄露事故涉及受害者人数全部超过五百位，但HITRUST还发现仅今年五月就发生过约五万七千起涉及人数低于五百位的案件。
另据Ponemon研究所出具的调查，94%的医疗机构曾在过去两年中公布过至少一次数据泄露事故，45%的机构甚至公布过五次以上事故。
两份调查报告同时指出，造成泄露事件的最大原因并非黑客或者恶意软件，而是设备丢失或被盗以及员工的人为失误。HITRUST报告显示，只有8%的安全问题是由黑客及/或恶意软件所引发。
另外，几乎所有业务部门都开始察觉到智能手机在工作环境中的大规模泛滥。员工将自己的手机设备带入单位(也就是BYOD)已经成为日常生活的一种习惯。Ponemon研究所宣布，81%的受访者表示允许BYOD访问企业数据，而54%的受访者坦言自己并不了解这些移动设备是否安全。
上周HealthcareITNews报道称在Spyglass咨询集团组织的调查当中，&三分之二以上的受访医院发现护士们在工作中使用个人手机，并将其用于日常工作与临床信息沟通&&但IT部门显然还没有为这些设备提供必要的安全支持。&
华盛顿邮报的Sarah Kliff最近在官方博客上撰写报道，指出医生与病人之间互发电子邮件交换个人信息的情况变得越来越普遍。
Art Gross在HIPAA Secure Now博客上指出，这意味着业界需要开始对智能手机抱以紧密关注。在一篇名为《你的智能手机将成为下一次数据泄露事故的罪魁祸首》的博文中，Gross总结了自己的观点。他认为医护工作者目前还没有意识到自己的行为已经把病人信息带入智能手机。
&智能手机已经被大量用于访问EMR(电子病历)、PACS(图片归档及通讯系统)以及各类表格及文档，并运行着数千种可能包含病人信息的应用程序，&他写道。
即使从业人员只利用智能手机收发邮件，风险也仍然无法避免。&在大多数医疗机构当中，邮件系统被作为通信工具使用，而且越来越多的邮件成为病人信息的载体，&他表示。&医疗机构经常通过邮件交流病人的检测结果、与患者沟通或者提供处方建议等。&
更可怕的是，就算邮件只被用于内部通信而完全不涉及病人，&所有邮件也会被保存在收件箱中，再由此被复制到手机端，&Gross解释道。
因此，一旦手机丢失或者被盗，病人数据自然就面临着泄露的危险。Ponemon研究所调查称，由数据泄露引发的事故每年给医疗保健行业带来近700亿美元的综合成本。
Gross指出，即使是规模极小的机构也应该限制在邮件中包含病人资料的行为，同时采用密码保护及长时间无操作自动退出等机制，并使用数据加密方案。
AppRiver公司高级安全分析师Troy Gill认为，如今的技术已经能够解决大多数设备的安全问题。&密码锁与远程数据清除功能是重中之重，而二者都可以通过微软ActiveSync、BES(黑莓Enterprise Server)以及第三方移动设备管理方案来实现，&他表示。
Gill还分享了另一种有效的防范手段：&企业应当在处理来自设备的网络访问时强制要求使用VPN(虚拟专用网络)连接。&
&再有，由于大多数刚刚出现的移动恶意软件都会随普通应用的安装一同侵入，因此企业可以考虑限制业务设备上的应用程序类型，&他建议道。
Accuvant实验室实践经理Chris Gray同样对远程数据清除功能推崇有加。&这项功能不仅可以防止数据丢失，更给管理者提供了一种备选方案，能够在出现设备丢失时避免严重事态甚至法律诉讼情况的发生。&
LogRhythm公司CTO Chris Petersen对于小型机构在安全漏洞及数据泄露方面的糟糕表现毫不惊讶。&许多小公司几乎没有一套像样的全职IT团队，也就是说没人在为安全问题操心，&他指出。&这些企业应该从服务供应商及经销商处寻求帮助，并根据建议使用价格合理且能够切实降低安全风险的技术及方案。&
但在真正搞定安全漏洞之前，在工作中使用个人设备还是太过危险。&对他们来说，强行禁止BYOD可能是最好的短期选择，&他无奈地解释道。
所有安全专家都认为智能手机的丢失与被盗情况将继续存在。&这种事情根本消灭不了，&Petersen告诉我们。&如果企业没有提前准备好必要的技术控制手段，那么个人信息的泄露将只是时间问题。&
Gray认为移动设备丢失不可避免，企业需要通过多层方案来解决这个问题，其中包括加密、远程数据清除并教育员工在设备丢失后第一时间向主管部门报告。
Gill对此表示赞同，并指出目前已经到了紧要关头。&就算从成本角度来看，事先准备一套数据保护策略也是很划算的。毕竟一旦设备丢失，造成的损失绝不只是几台手机那么简单。&
(没有帐户？)
使用第三方帐号登录:
BYOD相关文章数据相关文章
整体竞争力榜
云计算能力榜
最具人气榜
& CBS Interactive. All rights reserved.
北京智德典康电子商务有限公司（至顶网）版权所有.
京ICP证010391号 京ICP备号-159
京公网安备：
CBSi中国媒体防止数据泄露：BYOD下的管理员5大妙招
发表于 16:47|
来源Venturebeat|
作者Caleb Sima
摘要：BYOD的确是不可逆转的趋势，但对公司来说还存在一定风险，因为数据从公司服务器上传到个人设备，再上传到App，最后到云端，有一个很清晰的路径，数据在迁移过程中极容易被复制，那该如何处理数据才不会泄露？
随着BYOD的普及和大数据和云计算的发展，数据现在无所不在，公司电脑上、员工平板电脑上、手机上，都是公司的数据，这对IT部门的管理来说无疑是个难题。要想实行BYOD，对公司来说还是存在一定风险，因为数据在迁移过程中极容易被复制，数据从公司服务器上传到安全措施不足或者根本没有安全保护措施的个人设备当中，再从个人设备上传到App最后到云端，整个过程都留下了一个清晰的路径，可以复制经过的数据。这样一来，IT部门负责安全的团队就需要开发数据安全模型去防止数据泄露，当你在从泄露的数据当中汲取教训的时候，也应该知道，员工都不太喜欢在他们的个人设备上安装IT部门的。那应该采取何种措施？上周我们讨论过是否推出为一种上策，而这次我们将介绍另外五种方法。申请单独区域个人和企业使用的东西应该被分开，就像“政府和宗教”，IT部门就可以在用户设备上申请个单独的区域，里边只有公司数据和企业app，这种情况下，公司的规定就只会对这个区域里的东西生效，而不是整个设备，这种模式对那些曾经就采用区别对待企业endpoints的组织有效。移动应用管理（非设备管理）另一种保护数据的方法是通过移动应用管理（MAM）间接保证安全，不同于移动设备管理过程（激活、注册、开通服务），MAM更注重的是软件的分发，IT部门可以罗列出那些自己开发的企业应用以及第三方的开发但经过审核的企业应用。这种方法中有一个好处：管理员在不用碰员工设备的情况下就能更新或者卸载软件。数据存储箱所谓数据存储箱，指的是内容存储箱，这种方法将经典的“”方式用于数据安全。数据存储箱通常都被当做上面两种方法（“MAM”和“圈单独区域”）的扩展功能，目的是把数据集中传输到一个安全存储中心当中。数据存储箱可以让终端用户在IT部门所开发的框架中访问企业数据，更便于IT部门管理数据。虚拟桌面基础架构（VDI）VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，它能够为整个桌面镜像提供集中化的管理。VDI同时也适用于BYOD，对于移动办公来说，在一个共享服务器上托管桌面虚拟机是一种非常有效的方法，公司所有数据都保留在了公司数据中心，与设备和地点都没有关系，用户可以用平板或者其他移动设备安全地访问公司数据。但值得注意的是这种方式只会对那些已存在于桌面上的app管用，对专为移动而设计的app不起作用。数据中心化安全措施这种方法中，IT部门能看见哪些数据不在企业内部，这些数据都去了哪里。Gartner的Willis说，发展到最后，IT部门就能知道员工都用他们的商务设备做了什么事情，是否用于了非工作用途，这样也利于IT部门作出精明的控制措施，由于控制是直接与数据相连的，不会影响到用户的本地设备和其他app体验，不至于引起反感。期待有经验的读者参与分享，有什么好的产品也可以推荐。（编译/陈馨影 责编/张宁）文章来源：
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章}