未知讀者們有沒有聽過 BYOD? 四個近年令各大小企業的老闆或IT部門均費心勞力的四個英文字。BYOD,詳寫Bring Your Own Device,是一個IT企業政策。依照字面解譯,就是企業讓員工用私伙行動裝置,如個人Smartphone/ Tablet / Blackberry等,連接到公司的系統,以收取、發放或儲存公司的任何資訊財產 (試問誰人不會?),或甚是員工要求自備自己喜歡的Smartphone或筆記簿電腦 (如員工偏愛用MAC,但公司沒有提供),並以之作日常工作之用,以下有更多詳情:
稍稍想想, BYOD其實是一個反傳統的現象。於大部份的企業政策中,員工都是被動者,老闆說的就是; 然而BYOD則完全是始於員工對嶄新科技產品的追求,迫使企業必須於短時間內作出相關的改革,以趕及適應資訊科技的變化及員工的訴求。然而因為smart phone,tablet 等流動通訊產品在設計及開發時,並沒有把這個應用計算在內,最弔詭的是,無論政策准許不准許,員工的Smartphone能接連公司內部通訊及資枓,而同一時間又時刻跟雲端接通,郤是無法避免的事實。換句說話,現在不少企業正處於『中門大開』的境地。據(ISC)2 剛於上星期發佈的 『全球資訊科技保安人力資研究報告 2013 』顯示,絕大部份企業都認為BYOD是一個雙贏策政,一方面可優化員工的使用者經驗 (User Experience),另一方面可大大減低企業在資訊科技方面的開支。在 12,000+ 被訪的業內人士中,更有53% 表示他們對BYOD持非常開放及正面的態度。在這個相關保安配套還處『肧胎期』的今天,大家似乎是過於正面、過於鬆懈。
BYOD 被評為三大將會改寫遊戲規則(Game Changing)的IT保安重點發展趨勢之一,企業確實急需有能力重新定立資訊保安管治的人才,管理、推行以至負責教育及培訓的人材,以配合這個規模有異,但勢在必行的BYOD。作為IT人,這個極速成形的趨勢,或許是一個不可多得的機會。若希望提升同時證實自己在IT保安方面的學問及能力,可修讀及考取國際認可IT保安專業: Certified Information Security Professional, CISSP®。 若希望作進一步了解,可參加KORNERSTONE於1月24日晚上7:00-9:00pm舉行的免費CISSP 講座,座位有限,有興趣讀者請立即留座。
CISSP 10個專業保安範疇
- Access Control
- Application Development Security
- Business Continuity and Disaster Recovery Planning
- Cryptography
- Information Security Governance and Risk Management
- Legal, Regulations, Investigations and Compliance
- Operations Security
- Physical (Environmental) Security
- Security Architecture and Design
- Telecommunications and Network Security
免費CISSP 專業培訓講座
日期:2013年1月24日 (星期四) / 2013年2 月4日 (星期一)
時間: 7:00 – 9:00pm
地點:KORNERSTONE Institute – 中環德輔道中55號協成行中心15樓
講者:Sang Young 楊和生先生