信息透明減少員工顧慮
然而,來自移動(dòng)設(shè)備管理公司的Rege告訴我們,其實(shí)公司和員工之間只需要進(jìn)行一次簡(jiǎn)單的溝通就能消除員工的顧慮。事實(shí)上,公司只能檢測(cè)到運(yùn)營(yíng)商、國(guó)家、設(shè)備品牌和型號(hào)、操作系統(tǒng)版本、電量、手機(jī)號(hào)、所在位置、存儲(chǔ)容量、企業(yè)郵箱和企業(yè)信息等一些基本信息,而對(duì)于員工的個(gè)人信息是無法獲知的。如果員工能對(duì)這一情況有所了解,那么他們應(yīng)該就可以在高效工作和保護(hù)隱私之間找到一個(gè)更好的平衡點(diǎn)。
員工使用BYOD講究效率 忽略安全
另一方面,站在企業(yè)的角度上看,員工是否也已經(jīng)足夠地注意,來保護(hù)公司核心數(shù)據(jù)避免泄露呢?員工最專注的是高效率完成工作,大多數(shù)情況下,他們并不理會(huì)他們的舉動(dòng)是否會(huì)構(gòu)成安全風(fēng)險(xiǎn),雖然他們本意并不想泄露公司的機(jī)密。Check Point的報(bào)告顯示,66%的IT專業(yè)人員發(fā)現(xiàn),相比網(wǎng)絡(luò)犯罪,粗心的員工給企業(yè)帶來的安全威脅更為嚴(yán)重。
尋找“一石二鳥”的辦法
面對(duì)這樣的問題,一方面公司應(yīng)該加強(qiáng)對(duì)員工數(shù)據(jù)安全意識(shí)的教育。另一方面,公司應(yīng)該利用好IT善于進(jìn)行數(shù)據(jù)管理的特點(diǎn),而徹底將公司從管理人的模式中解放出來。之前我們對(duì)于安全的焦點(diǎn)常常集中在對(duì)設(shè)備的管理,其實(shí)我們可以轉(zhuǎn)換思維,把注意力轉(zhuǎn)移到對(duì)內(nèi)容的管理。
對(duì)內(nèi)容的管理就是:只要做好信息的識(shí)別、隔離以及加密,即使員工將企業(yè)數(shù)據(jù)復(fù)制到移動(dòng)設(shè)備,或者通過郵件及其它應(yīng)用程序獲取數(shù)據(jù),此等數(shù)據(jù)在設(shè)備丟失時(shí)仍會(huì)安全。
這樣的數(shù)據(jù)保護(hù)方式有兩個(gè)好處:一是可以釋放員工對(duì)于個(gè)人隱私泄露的過分擔(dān)憂,讓其能放心工作;其次,新一代安全產(chǎn)品的操作都比較智能化,在操作時(shí)不會(huì)對(duì)使用者產(chǎn)生太大的干擾,也就是說,基本上在員工覺察不到的情況下,就已經(jīng)完成了對(duì)數(shù)據(jù)的保護(hù)。
聚焦管理企業(yè)數(shù)據(jù)有助于緩解隨身攜帶設(shè)備(BYOD)的安全問題,只要數(shù)據(jù)處于安全狀態(tài),并且使用此等數(shù)據(jù)的員工具有相應(yīng)的使用權(quán)限,那訪問數(shù)據(jù)的移動(dòng)設(shè)備只是次要。此外,落實(shí)推行安全政策也至關(guān)重要,因?yàn)樗梢詼p低IT團(tuán)隊(duì)管理應(yīng)對(duì)移動(dòng)設(shè)備日增的壓力。