盡管BYOD這個概念已經(jīng)熱炒了多年,移動設(shè)備辦公普及也成為“新時尚”,但諸多單位卻并未將BYOD納入到信息化實踐之中。這其中固然有BYOD應(yīng)用模式、部署成本、系統(tǒng)復(fù)雜度、系統(tǒng)可用性等方面的擔(dān)憂,但最重要的阻礙在于,單位仍舊對于BYOD的安全性有所顧慮。
Webroot的一份調(diào)查結(jié)果顯示,雖然98%的企業(yè)有自帶設(shè)備的政策,但高達(dá)95%的企業(yè)擔(dān)心安全風(fēng)險。此外還有近四成IT部門對這些設(shè)備沒有信心,34%的IT主管不同意員工通過自帶設(shè)備來提升生產(chǎn)力。
解決BYOD安全問題迫在眉睫
這種擔(dān)憂首先在于移動設(shè)備本身。與傳統(tǒng)設(shè)備不同,BYOD設(shè)備的便攜性、私人性使其經(jīng)常要面對完全不同的應(yīng)用環(huán)境,網(wǎng)絡(luò)類型、應(yīng)用場所、時間等因素都很難進(jìn)行精確管控。移動設(shè)備數(shù)據(jù)丟失、移動惡意軟件感染等問題都深深困擾著企業(yè)IT部門。
移動設(shè)備對IT安全影響具體體現(xiàn)在多款智能手機(jī)、平板電腦被應(yīng)用于工作環(huán)境之后。最初,IT部門缺乏工具在其整個生命周期內(nèi)進(jìn)行管理,智能手機(jī)、平板電腦通過限制訪問等簡單的方式來保證其安全性。但是,隨著業(yè)務(wù)部門要求靈活性和支持,IT部門開始失去對移動性舉措的控制,移動安全問題也開始浮出水面。
此外,移動應(yīng)用的安全標(biāo)準(zhǔn)缺乏也讓單位的BYOD部署面臨著重重風(fēng)險。近日,市場研究公司Gartner在報告中預(yù)測,在2015年,75%移動應(yīng)用都無法通過最基本的安全測試,Android、iOS和windows 8生態(tài)系統(tǒng)中的多數(shù)移動應(yīng)用,都將不具備可被企業(yè)接受的基本安全協(xié)議。這些移動應(yīng)用缺少基本的安全標(biāo)準(zhǔn),因此不僅單位的安全政策將面臨風(fēng)險,且數(shù)據(jù)和網(wǎng)絡(luò)也會變得易受攻擊。
考慮到現(xiàn)在單位員工普遍傾向在未經(jīng)管控的應(yīng)用商店下載應(yīng)用,其安全風(fēng)險就變得更為巨大。現(xiàn)在的程序商店具備各種應(yīng)用,其中很多應(yīng)用都在安全性上有所缺失,單位和個人在使用時應(yīng)該注意它們的安全性,并下載并使用那些被證明可以滿足安全需求的應(yīng)用,這些應(yīng)用要么通過嚴(yán)格的安全測試來保證,要么處于單位的嚴(yán)格管控之下。
在Aberdeen Group對移動性的研究中,受訪者在移動安全方面存在著這些需求:
對移動性舉措的控制整合
對設(shè)備正確配置后才向員工授予訪問權(quán)限
降低丟失或被盜設(shè)備的風(fēng)險
執(zhí)行移動安全政策
持續(xù)驗證政策合規(guī)性
從被訪企業(yè)的回答來看,要化解單位保護(hù)和控制移動訪問,提升BYOD部署的成功率,顯然需要加強對移動設(shè)備和移動內(nèi)容的管控,提高安全性。
需要解決異構(gòu)性與合規(guī)性的問題
從目前移動信息化的實踐來看,BYOD安全管理的最大障礙在于移動設(shè)備的異構(gòu)性?,F(xiàn)在單位內(nèi)的移動設(shè)備不僅分屬于ios、安卓、win8等多種平臺,而且各平臺的硬件配置,操作系統(tǒng)版本也不盡相同,企業(yè)現(xiàn)行的信息化管理平臺很難提供跨平臺的多設(shè)備管理能力,BYOD的安全自然也無法保障。
為了解決異構(gòu)性移動設(shè)備的管理問題,國內(nèi)外供應(yīng)商已經(jīng)推出了MDM(移動設(shè)備管理)產(chǎn)品與解決方案,以打破移動設(shè)備的操作系統(tǒng)壁壘,實現(xiàn)對主流移動設(shè)備的統(tǒng)一化管理。其系統(tǒng)邏輯也非常清晰,即管控單位內(nèi)的移動設(shè)備與移動信息,并提供可視化工具以幫助單位的IT管理者隨時跟蹤這些移動設(shè)備,并確保移動信息的合規(guī)性。
MDM產(chǎn)品可以提供至關(guān)重要的移動設(shè)備統(tǒng)一管理能力,幫助IT管理者檢查移動設(shè)備是否符合政策要求,并根據(jù)檢查結(jié)果對移動設(shè)備進(jìn)行合規(guī)性的管控。例如,在單位發(fā)現(xiàn)移動設(shè)備被病毒或木馬感染時,可以阻止該設(shè)備對企業(yè)信息資產(chǎn)的訪問,或者擦除設(shè)備以防止未來企業(yè)數(shù)據(jù)滲出或溢價服務(wù)費用。
如今,MDM產(chǎn)品的性能已經(jīng)日趨強大,并可以涵蓋單位大多數(shù)的移動安全管理需求。當(dāng)單位對內(nèi)部的移動設(shè)備進(jìn)行注冊之后,既可以實現(xiàn)對移動設(shè)備的定位、鎖定、擦除。即使移動設(shè)備不在公司內(nèi)網(wǎng)的范圍之內(nèi),也能通過移動遠(yuǎn)程管理能力實時的保護(hù)單位的信息資產(chǎn)。
而針對移動應(yīng)用的安全性問題,則可以使用MAM(移動應(yīng)用管理)組件來對應(yīng)用進(jìn)行安全管控,在員工安裝移動應(yīng)用之前就對應(yīng)用進(jìn)行安全審查,確保移動應(yīng)用能否符合單位的安全規(guī)范,阻止惡意或是有安全漏洞的應(yīng)用進(jìn)入單位內(nèi)部。
對于大型企業(yè)來說,解決移動應(yīng)用安全合規(guī)性問題的另一個方式是在企業(yè)內(nèi)部部署移動應(yīng)用商店,保證對移動應(yīng)用分發(fā)渠道的嚴(yán)格控制。同時,企業(yè)內(nèi)部應(yīng)用商店還能幫助企業(yè)充分利用用戶資源,實現(xiàn)入口資源的用戶價值最大化。
對此,國信靈通專家表示:“BYOD的安全問題歸根結(jié)底上是單位信息化的統(tǒng)一管理問題,要提高BYOD的安全性并不能簡單的依靠部署MDM或是MAM系統(tǒng),而是需要對單位的信息化架構(gòu)進(jìn)行整體的變革。在策略端,單位需要在內(nèi)部頒布更加完善的BYOD政策,并采取強制性的措施確保員工能夠遵循該政策;在技術(shù)端,需要完善移動設(shè)備與移動應(yīng)用監(jiān)測技術(shù)機(jī)制,以提高BYOD政策的有效性。”
不可否認(rèn),BYOD是當(dāng)今最具應(yīng)用潛力與活力的IT趨勢之一。然而,只有化解單位對于BYOD安全性的擔(dān)憂,才能真正的使BYOD成為提高生產(chǎn)力的優(yōu)先選擇。