EMC公司的安全部门RSA颁布的两份报告显示,目前终端用户对IT和安全决策的影响力比以往任何时候都要强。根据RSA和业务创新安全委员会(Security for Business Innovation Council,SBIC)发布的研究成果,在400名接收调查的安全管理人员中,近76%的人发明用户对设备和利用采购决策的影响力有所提升。
这两份关于IT花费方面的报告,向企业供给了在工作时间如何管理花费电子产品和网络服务的建议。Gartner公司的副总裁、著名分析师Avivah Litan表现,IT花费无疑是处于上升阶段的。“特别是当在数字时代出生、伴随技巧的发展成长起来的一代人逐渐步入工作岗位后,他们在工作时间依然会保持应用自己的设备,并且还盼望可以访问微博和Twitter。”
但是,这种趋势对企业构成了新的风险。随着员工在工作时间应用个人设备、访问社交网站,公司的信息安全团队正面临着一个决定,其中大多数都偏向于同一个想法,即员工想要什么就为他们供给什么。
“花费电子产品的应用带来了安全问题,基础上是因为设备不加把持就可以注入病毒,并对企业网络的安全构成危胁,” Litan说,“企业不能持续容许员工应用自己的设备而不采用防护措施了”。
在过去, IT部门把持了公司100%的基础设施,而随着现在IT浮现用户设备驱动化(user-driven),这种情况已经开端产生变更。目前,在家应用和在公司应用的IT设备的界限比较含混。
IDG研究服务公司进行的一项调查表明,越来越多的用户在办公室里应用自己的个人电脑。此外,80%的受访公司还容许员工访问社交网络。根据这项研究,RSA的欺骗行动研究实验室(Fraud Action Research Lab)发明,工作时所应用的个人电脑对公司会构成安全要挟,使得公司更容易受到来自木马沾染和数据泄漏的要挟。
然而,这并没有打消员工在工作时想应用个人设备的念头。超过60%的安全管理人员表现,他们对员工所应用的智能手机有类型方面的限制,20%的人表现在这个问题上他们完整可以让员工自己决定。虽然这些设备可以帮助员工更加顺利的完成工作,但同时也能让员工在工作时不能集中精力。如果员工可以应用个人手机和电脑,那么公司应当采用怎样的措施才干确保员工的确是在工作呢?
RSA的营销副总裁Brian Fitzgerald表现,这是一个信任问题。他说,“雇佣忠诚的人, 并信任他们会正确有效地应用个人设备。”
接收此次报道调查的企业表现,员工们正越来越多地访问社交网络以及其它的网络服务,从安全角度考虑,这些企业并不知道如何处理这个问题。只有11%的企业对此很有信心,认为他们已经具备了必定的安全程度,能够满足员工大批应用花费电子产品和利用程序的需求。那么,在以用户为驱动的新IT时代,最好的处理方法是什么呢?Fitzgerald的见解是,要利用员工应用花费电子产品的精力去更好的开展工作,而不是试图与这种现状进行对抗。
Fitzgerald表现,“公司应当弄明白员工想做什么,并将员工的想法和IT转化为对公司有利的因素。”
相关阅读