移動辦公、自帶設(shè)備都是企業(yè)員工喜聞樂見的IT新趨勢,給工作帶來極大便利。但也同時(shí)讓企業(yè)IT部門傷透腦筋,隨著大容量的硬盤和基于Web的應(yīng)用及云服務(wù)的流行,BYOD的常見設(shè)備智能手機(jī)、平板電腦跟筆記本電腦一樣,成為企業(yè)敏感信息的集散地。大多數(shù)手機(jī)都不具備中央控制功能,員工對在私人設(shè)備上安裝遠(yuǎn)程安全管理應(yīng)用又非常敏感,面對如此兩難的境地,企業(yè)IT部門該怎么辦?
拒絕移動辦公和BYOD大趨勢顯然不明智,而是應(yīng)該重新審視并更新企業(yè)安全架構(gòu)以應(yīng)對終端用戶新需求,確保既能提供開放、靈活、高效的工作環(huán)境,又符合企業(yè)的信息安全管理要求。
了解你的虛擬化供應(yīng)鏈
消費(fèi)者利用手機(jī)、平板電腦使用云端應(yīng)用已相當(dāng)普遍,如果員工只是在家中使用這些設(shè)備,不會有何不妥,但當(dāng)把這些設(shè)備帶到工作環(huán)境中來,就會成為企業(yè)IT系統(tǒng)的安全隱患。
對于普通用戶來說,一般無從得知公共云服務(wù)中與他們共用服務(wù)器的人是誰,因?yàn)樵品?wù)通常采用多租戶架構(gòu),云平臺的計(jì)算資源、存儲系統(tǒng)、應(yīng)用、數(shù)據(jù)之間的虛擬供應(yīng)鏈都是未知的,一些云資源還可能來自云服務(wù)提供商之外的第三方。所以員工在工作環(huán)境利用自己的終端設(shè)備訪問各種云服務(wù),存在一定的風(fēng)險(xiǎn)。
在這種情況下,企業(yè)IT部門可以做什么?首先,逐步搭建安全、可靠的通道,供員工選擇和購買SaaS應(yīng)用、云服務(wù)等;其次,幫助員工謹(jǐn)慎選擇云服務(wù)項(xiàng)目,事實(shí)上優(yōu)秀的云服務(wù)提供商會謹(jǐn)慎設(shè)計(jì)其多用戶架構(gòu)以妥善分隔和管理租戶及對外服務(wù);最后,將此類措施轉(zhuǎn)化為相對固定的審查制度,從而讓員工更好地主動遵從。
不要背離BYOD的自由初衷
過去數(shù)十年,企業(yè)一直試圖將非標(biāo)準(zhǔn)化的消費(fèi)類設(shè)備逐出企業(yè)環(huán)境,但如今的潮流卻恰恰相反,提倡自由、靈活的辦公趨勢依然不可阻擋,從所使用的辦公設(shè)備,到工作時(shí)間、工作地點(diǎn),都比以往任何一個(gè)年代靈活。
為了應(yīng)對安全問題,在BYOD發(fā)展的初期,有些企業(yè)在員工自帶的設(shè)備上安裝移動設(shè)備管控軟件,傳統(tǒng)的安全解決方案提供商完全可以提供設(shè)備遠(yuǎn)程管控能力,如當(dāng)手機(jī)丟失或被盜時(shí),可以自動鎖住手機(jī),或是直接刪除手機(jī)數(shù)據(jù),避免企業(yè)信息外泄。
這種做法方便了IT部門的監(jiān)管,但要員工交出設(shè)備的控制權(quán),顯然背離了BYOD提倡個(gè)人擁有權(quán)的初衷。同樣是采用技術(shù)手段去解決安全問題,企業(yè)IT部門應(yīng)該換一個(gè)視角,從后臺去管理BYOD設(shè)備存取和使用企業(yè)敏感信息的權(quán)限。
虛擬化是確保BYOD安全的首要一步,它能隔離企業(yè)敏感信息,具有與生俱來的安全特性,其所有系統(tǒng)和數(shù)據(jù)都存儲在后臺,前端設(shè)備與虛擬機(jī)之間傳輸?shù)闹皇擎I盤、鼠標(biāo)動作以及顯示界面的刷新部分,而非完整的數(shù)據(jù)包,再加上多種加密技術(shù),可有效保障企業(yè)信息安全。
事實(shí)上,數(shù)據(jù)加密或屏蔽并不難,真正的挑戰(zhàn)在于如何對數(shù)據(jù)進(jìn)行分類,集中制定策略為不同設(shè)備提供不同級別的保護(hù),以及如何高度自動化地實(shí)現(xiàn)這一目標(biāo),而不至于大幅度增加IT管理開銷和員工負(fù)擔(dān)。
實(shí)施主動管治
移動辦公、BYOD、云服務(wù)經(jīng)常會成為企業(yè)IT部門與其他部門之間矛盾的起因,因?yàn)閱T工都渴望采用自由、靈活的工作方式,但I(xiàn)T部門卻要保持絕對的控制權(quán)。因此企業(yè)需要創(chuàng)新的方式來破解這個(gè)兩難局面。