盡管BYOD這個(gè)概念已經(jīng)熱炒了多年,移動(dòng)設(shè)備辦公普及也成為“新時(shí)尚”,但諸多單位卻并未將BYOD納入到信息化實(shí)踐之中。這其中固然有BYOD應(yīng)用模式、部署成本、系統(tǒng)復(fù)雜度、系統(tǒng)可用性等方面的擔(dān)憂,但最重要的阻礙在于,單位仍舊對(duì)于BYOD的安全性有所顧慮。
Webroot的一份調(diào)查結(jié)果顯示,雖然98%的企業(yè)有自帶設(shè)備的政策,但高達(dá)95%的企業(yè)擔(dān)心安全風(fēng)險(xiǎn)。此外還有近四成IT部門(mén)對(duì)這些設(shè)備沒(méi)有信心,34%的IT主管不同意員工通過(guò)自帶設(shè)備來(lái)提升生產(chǎn)力。
解決BYOD安全問(wèn)題迫在眉睫
這種擔(dān)憂首先在于移動(dòng)設(shè)備本身。與傳統(tǒng)設(shè)備不同,BYOD設(shè)備的便攜性、私人性使其經(jīng)常要面對(duì)完全不同的應(yīng)用環(huán)境,網(wǎng)絡(luò)類型、應(yīng)用場(chǎng)所、時(shí)間等因素都很難進(jìn)行精確管控。移動(dòng)設(shè)備數(shù)據(jù)丟失、移動(dòng)惡意軟件感染等問(wèn)題都深深困擾著企業(yè)IT部門(mén)。
移動(dòng)設(shè)備對(duì)IT安全影響具體體現(xiàn)在多款智能手機(jī)、平板電腦被應(yīng)用于工作環(huán)境之后。最初,IT部門(mén)缺乏工具在其整個(gè)生命周期內(nèi)進(jìn)行管理,智能手機(jī)、平板電腦通過(guò)限制訪問(wèn)等簡(jiǎn)單的方式來(lái)保證其安全性。但是,隨著業(yè)務(wù)部門(mén)要求靈活性和支持,IT部門(mén)開(kāi)始失去對(duì)移動(dòng)性舉措的控制,移動(dòng)安全問(wèn)題也開(kāi)始浮出水面。
此外,移動(dòng)應(yīng)用的安全標(biāo)準(zhǔn)缺乏也讓單位的BYOD部署面臨著重重風(fēng)險(xiǎn)。近日,市場(chǎng)研究公司Gartner在報(bào)告中預(yù)測(cè),在2015年,75%移動(dòng)應(yīng)用都無(wú)法通過(guò)最基本的安全測(cè)試,Android、iOS和Windows 8生態(tài)系統(tǒng)中的多數(shù)移動(dòng)應(yīng)用,都將不具備可被企業(yè)接受的基本安全協(xié)議。這些移動(dòng)應(yīng)用缺少基本的安全標(biāo)準(zhǔn),因此不僅單位的安全政策將面臨風(fēng)險(xiǎn),且數(shù)據(jù)和網(wǎng)絡(luò)也會(huì)變得易受攻擊。
考慮到現(xiàn)在單位員工普遍傾向在未經(jīng)管控的應(yīng)用商店下載應(yīng)用,其安全風(fēng)險(xiǎn)就變得更為巨大?,F(xiàn)在的程序商店具備各種應(yīng)用,其中很多應(yīng)用都在安全性上有所缺失,單位和個(gè)人在使用時(shí)應(yīng)該注意它們的安全性,并下載并使用那些被證明可以滿足安全需求的應(yīng)用,這些應(yīng)用要么通過(guò)嚴(yán)格的安全測(cè)試來(lái)保證,要么處于單位的嚴(yán)格管控之下。
在Aberdeen Group對(duì)移動(dòng)性的研究中,受訪者在移動(dòng)安全方面存在著這些需求:
●對(duì)移動(dòng)性舉措的控制整合
●對(duì)設(shè)備正確配置后才向員工授予訪問(wèn)權(quán)限
●降低丟失或被盜設(shè)備的風(fēng)險(xiǎn)
● 執(zhí)行移動(dòng)安全政策
●持續(xù)驗(yàn)證政策合規(guī)性
從被訪企業(yè)的回答來(lái)看,要化解單位保護(hù)和控制移動(dòng)訪問(wèn),提升BYOD部署的成功率,顯然需要加強(qiáng)對(duì)移動(dòng)設(shè)備和移動(dòng)內(nèi)容的管控,提高安全性。
需要解決異構(gòu)性與合規(guī)性的問(wèn)題
從目前移動(dòng)信息化的實(shí)踐來(lái)看,BYOD安全管理的最大障礙在于移動(dòng)設(shè)備的異構(gòu)性?,F(xiàn)在單位內(nèi)的移動(dòng)設(shè)備不僅分屬于ios、安卓、win8等多種平臺(tái),而且各平臺(tái)的硬件配置,操作系統(tǒng)版本也不盡相同,企業(yè)現(xiàn)行的信息化管理平臺(tái)很難提供跨平臺(tái)的多設(shè)備管理能力,BYOD的安全自然也無(wú)法保障。
為了解決異構(gòu)性移動(dòng)設(shè)備的管理問(wèn)題,MobileIron、SAP、國(guó)信靈通、華為、中興等國(guó)內(nèi)外供應(yīng)商已經(jīng)推出了MDM(移動(dòng)設(shè)備管理)產(chǎn)品與解決方案,以打破移動(dòng)設(shè)備的操作系統(tǒng)壁壘,實(shí)現(xiàn)對(duì)主流移動(dòng)設(shè)備的統(tǒng)一化管理。其系統(tǒng)邏輯也非常清晰,即管控單位內(nèi)的移動(dòng)設(shè)備與移動(dòng)信息,并提供可視化工具以幫助單位的IT管理者隨時(shí)跟蹤這些移動(dòng)設(shè)備,并確保移動(dòng)信息的合規(guī)性。
MDM產(chǎn)品可以提供至關(guān)重要的移動(dòng)設(shè)備統(tǒng)一管理能力,幫助IT管理者檢查移動(dòng)設(shè)備是否符合政策要求,并根據(jù)檢查結(jié)果對(duì)移動(dòng)設(shè)備進(jìn)行合規(guī)性的管控。例如,在單位發(fā)現(xiàn)移動(dòng)設(shè)備被病毒或木馬感染時(shí),可以阻止該設(shè)備對(duì)企業(yè)信息資產(chǎn)的訪問(wèn),或者擦除設(shè)備以防止未來(lái)企業(yè)數(shù)據(jù)滲出或溢價(jià)服務(wù)費(fèi)用。
如今,MDM產(chǎn)品的性能已經(jīng)日趨強(qiáng)大,并可以涵蓋單位大多數(shù)的移動(dòng)安全管理需求。當(dāng)單位對(duì)內(nèi)部的移動(dòng)設(shè)備進(jìn)行注冊(cè)之后,既可以實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的定位、鎖定、擦除。即使移動(dòng)設(shè)備不在公司內(nèi)網(wǎng)的范圍之內(nèi),也能通過(guò)移動(dòng)遠(yuǎn)程管理能力實(shí)時(shí)的保護(hù)單位的信息資產(chǎn)。
而針對(duì)移動(dòng)應(yīng)用的安全性問(wèn)題,則可以使用MAM(移動(dòng)應(yīng)用管理)組件來(lái)對(duì)應(yīng)用進(jìn)行安全管控,在員工安裝移動(dòng)應(yīng)用之前就對(duì)應(yīng)用進(jìn)行安全審查,確保移動(dòng)應(yīng)用能否符合單位的安全規(guī)范,阻止惡意或是有安全漏洞的應(yīng)用進(jìn)入單位內(nèi)部。
對(duì)于大型企業(yè)來(lái)說(shuō),解決移動(dòng)應(yīng)用安全合規(guī)性問(wèn)題的另一個(gè)方式是在企業(yè)內(nèi)部部署移動(dòng)應(yīng)用商店,保證對(duì)移動(dòng)應(yīng)用分發(fā)渠道的嚴(yán)格控制。同時(shí),企業(yè)內(nèi)部應(yīng)用商店還能幫助企業(yè)充分利用用戶資源,實(shí)現(xiàn)入口資源的用戶價(jià)值最大化。
對(duì)此,國(guó)信靈通專家表示:“BYOD的安全問(wèn)題歸根結(jié)底上是單位信息化的統(tǒng)一管理問(wèn)題,要提高BYOD的安全性并不能簡(jiǎn)單的依靠部署MDM或是MAM系統(tǒng),而是需要對(duì)單位的信息化架構(gòu)進(jìn)行整體的變革。在策略端,單位需要在內(nèi)部頒布更加完善的BYOD政策,并采取強(qiáng)制性的措施確保員工能夠遵循該政策;在技術(shù)端,需要完善移動(dòng)設(shè)備與移動(dòng)應(yīng)用監(jiān)測(cè)技術(shù)機(jī)制,以提高BYOD政策的有效性。”
不可否認(rèn),BYOD是當(dāng)今最具應(yīng)用潛力與活力的IT趨勢(shì)之一。然而,只有化解單位對(duì)于BYOD安全性的擔(dān)憂,才能真正的使BYOD成為提高生產(chǎn)力的優(yōu)先選擇。