作为IT专业人员角力携带自己的设备办公(BYOD)趋势,企业安全正在进一步复杂化,因为另一个新兴的趋势:携带自己的网络(BYON)。
BYON是一项由产品越来越普遍的技术,允许用户创建自己的移动网络,通常是通过移动无线热点。安全专家说,BYON需要一种针对安全性的新办法,因为现在的一些内部网络可能和消费电子设备一样不安全。
Jim Kunick,一名芝加哥律师事务所Much Shelist的律师,说比起员工把自己的智能手机或平板电脑带到办公室,BYON数据安全更加具有威胁。“网络威胁完全因此提高,因为它把数据带出了公司网络的保护之外,”他说。“没有任何办法,可以确保这些数据的安全性。运行企业应用程序和处理企业和客户数据,利用网络,可能会或可能不会是安全的。
“我的意思是说,没有任何一个人可以肯定,Boingo的网络是安全的。”他说。
作为一名知识产权律师,Kunick说,BYON中出现在初创企业,特别是哪些依赖于云服务的软件开发公司和其他实体企业。
“BYON允许人们能够在同一时间内,在三种不同的基于云的环境中运行应用程序,因为他们在自己的网络,他们承包的网络上,他们是在公司网络上,”他说。
首先,BYON应该被看作是一个政策,在公司设置的规则禁止员工运行私有的网络。使用无线热点的员工也有与网络服务供应商的合同,他说,他们需要了解,在该网络上,数据怎么可能被利用或者被进一步披露。
“在任何大公司,我以为他们通过防火墙的方式控制访问,我有一个医疗设备客户端公司,对所有的企业数据进行加密,所以你不能把自己的设备带到公司,”Kunick说。“你必须使用他们提供的一台笔记本电脑,所以这是毫无疑问的,你不能把自己的网络带到公司中。”
研究公司Forrester Research副总裁兼首席分析师Ted Schadler说,有很少的一些公司甚至要求无线服务提供商的迁移他们的发射塔。
“我所知道的某些公司,如大型呼叫中心,要求AT&T和Verizon迁移在他们的建筑物附近的手机信号发射塔,因为他们太担心无人监督的工人,”他说。“这只是加剧了这一挑战。”
Schadler在本周纽约市的一次企业中的IT消费化(CITE)的会议中谈到,在物理安全方面,几乎没有公司可以做到,避免在热点网络连接共享的数据。
Festo公司是一家生产气动、提供电动驱动技术的公司,该公司IT运营经理Steve Damadeo说,对于那些希望在网络上使用个人技术的员工,他的第一个方法就是教育他们。“我们花了很多时间和员工们讨论,为什么确保你在我们的环境中是重要的,你在使用企业安全资源。”他说。
Festo不使用无线干扰或阻断技术,因为它试图保持尽可能开放的无线通信。
和许多企业一样,Festo有多个安全的无线网络,其中的三个可以让员工访问。该公司的主要无线网络,用于访问内部系统和通过授权的移动设备的数据,通过定制的移动设备管理软件对用户进行管理。
第二个网络是提供给员工要通过自己的移动设备连接到万维网,允许通过VPN访问。“在公司内部,我们还没有启用全部的BYOD,所以在这一点上,我们能够向他们提供VPN功能,”Damadeo说。
第三个无线网络,是为游客提供的,通过旋转加密/关键基础技术供游人访问。
Schadler说,控制员工使用无线通信的另一种方法,是让他们签订合同,让他们了解到,他们也对任何数据丢失负有责任。
他们是“基本要求员工签字,让他们对本公司的损害进行赔偿,这让他们三思而后行,”他说。