编辑: 王子梦丶 | 2018-02-11 |
3 允许在企业中使用员工私有手持设备并保持信息安全 IT@Intel 白皮书 平衡用户需求与信息安全标准 对于每一代新技术的发展,英特尔 IT 部 门都必须找到办法来协助保持信息安全标 准.其挑战在于制定一种策略,同时尽可 能满足用户需求和信息安全要求. 一般而言,当用户首次采用一项新技术 时,我们不用花费过多的支持成本,因为 此时安全威胁仍处于最小值(见图 1). 当用户需求达到顶点时,技术支持成本就 会变得昂贵,因为随着更多人掌握技术并 开始进行攻击,安全威胁也提高了.这时 (图中以 B 点表示),我们就需要分配 资源来保护这项技术.然而其投资回报会 低于理想值,因为随着其它新技术的普 及,用户对这项技术的需求会开始逐渐下 降(如C点所示). 由此我们发现,最好的办法就是在用户需 求和信息安全需求都相对较高的 A 点采 用新技术. 解决方案 大约三年前,当我们意识到 IT 消费品化 对员工和 IT 部门的益处后,便开始辨别 这种工作场所趋势所带来的独特安全挑 战、调查用户行为,并确立支持 IT 消费 品化的策略. 我们与英特尔法律和人力资源(HR)部 门的紧密协作,采用各种技术、法律合 同和培训来解决不同方面的信息安全风 险.培训的目的在改变用户使用设备的 习惯、强化用户功能和让他们及时掌握 最新知识. IT 消费品化的基础早在
20 年前互联网、 电子邮件和万维网出现时就已打下.图2阐释了这个过程,在我们分期接受在企 业环境中使用至少部分个人设备时达到 顶峰. 我们现在的策略,允许员工在企业环境中 使用私有手持设备来满足其对移动和灵活 程度的需求,并计划在将来允许员工使用 其它私有设备. 时间 C + 新技术采用周期 成本 信息 安........