當今企業(yè)高管最喜歡的權(quán)利之一就是控制,控制能夠讓他們有效地計劃和管理風險,更重要的是,控制為高管和IT部門提供了保護企業(yè)的方式,讓它們不會受到安全威脅。
很多企業(yè)對自帶移動設備(BYOD)持謹慎態(tài)度不足為奇,這其中的緣由在于他們認為如果員工在工作中過多使用自己的設備,就等于為企業(yè)安全威脅敞開了大門。然而,如果我們換個角度分析,將會發(fā)現(xiàn)不愿意采用BYOD方式在很多時候也同時意味著企業(yè)將會失去客觀的收益,包括巨大的生產(chǎn)力和成本收益。
謹慎的BYOD態(tài)度
甲骨文近期在全球范圍內(nèi)針對多家企業(yè)安全決策者進行了一項調(diào)研報,結(jié)果表明,企業(yè)對BYOD的使用存在普遍擔心:44%的受訪企業(yè)并不喜歡BYOD或者只在特定情況下才允許使用,而超過29%的受訪企業(yè)僅允許高級員工使用,僅有不到10%的受訪企業(yè)完全接受BYOD。
在如今的互聯(lián)時代,這樣的結(jié)果儼然背離了時代需求,無論企業(yè)是否愿意,BYOD已經(jīng)是他們不得不去面對的事實。試圖阻止BYOD并不能把控制權(quán)返還給企業(yè),實際上會適得其反。如果企業(yè)抵制BYOD,員工會把數(shù)據(jù)轉(zhuǎn)移到未經(jīng)批準的設備,其可能會丟失,也可能會降低公司治理的完整性和數(shù)據(jù)保護義務。禁止使用還將會讓員工在沒有IT允許和沒有他們監(jiān)督情況下使用他們自己的設備。從企業(yè)安全角度來說,這無疑是一大挑戰(zhàn)。
如果企業(yè)想更好地控制IT,更好地保護數(shù)據(jù),就應該鼓勵使用BYOD,并為其搭建一個安全的架構(gòu)。通過把實踐放到開放環(huán)境令其發(fā)揮作用,IT部門能夠看到在企業(yè)內(nèi)部真正發(fā)生了什么,并采取合適的方式來保護它。
真正了解BYOD
人們普遍認為,讓員工把他們自己的設備帶到工作場所會制造復雜的技術問題,IT 將會浪費時間和金錢來集成眾多不同的設備,并保證它們的安全。事實上,一個深思熟慮的BYOD策略能夠讓企業(yè)無縫地擴展現(xiàn)有的企業(yè)安全措施,以覆蓋他們員工的設備。
一些企業(yè)已經(jīng)通過COPE(Corporate-Owned, Personally Enabled)策略來應對BYOD。COPE企業(yè)讓員工能夠與IT部門協(xié)作,為工作目的選擇使用設備和應用。這讓IT能夠有效地管理和保障設備。作為傳統(tǒng)IT驅(qū)動的采購模式和自由開放BYOD模式的折中方式,很多企業(yè)發(fā)現(xiàn)COPE是在新移動時代尋求立足之地的有用方式。然而,在安全措施方面延續(xù)實用性仍然很重要,如果一個設備通過過度的密碼請求而變得不實用,那么員工將很有可能不再使用它們。
談到全面的BYOD,IT部門不僅需要使用并監(jiān)測被用來訪問企業(yè)網(wǎng)絡的設備,他們也需要實施強大的安全措施。從生產(chǎn)力角度來看用戶體驗很重要,由于設備屬于員工,用戶體驗在這里更顯重要,他們個人服務和應用的性能需要不受安全措施的影響。
最后,在法律層面BYOD也不容忽視。如果在BYOD環(huán)境中,企業(yè)不經(jīng)意地訪問了員工的個人數(shù)據(jù),他們就要面臨了被這些員工起訴的風險。因此在BYOD企業(yè)中,安全性最多就是實施控制以保護員工的隱私,因為它要保障企業(yè)數(shù)據(jù)。
移動時代的安全性
企業(yè)當然能夠建立定制的應用來應對這些挑戰(zhàn),但也可以考慮很多現(xiàn)有的方式。其中一種方式就是集裝箱化。集裝箱化讓所有的工作應用從個人手機的區(qū)域中隔離。企業(yè)對業(yè)務范疇發(fā)生的所有事情有絕對的控制權(quán),他們能夠采用所有必要的安全政策。然而,隨著工作應用被從個人應用中隔離,企業(yè)不需要擔心他們可能被意外地獲取個人數(shù)據(jù)。
集裝箱化完善了移動應用管理(MAM),這是另一個安全性創(chuàng)新,能夠幫助企業(yè)擁抱BYOD。MAM由移動設備管理(MDM)開發(fā)而來,作為對企業(yè)應用增強控制的一種方式。不像傳統(tǒng)的VPN(它們?yōu)樵O備上的每個應用提供網(wǎng)絡訪問因此會有風險),安全控制包括基于應用的加密、認證和應用隧道。關鍵是,MAM安全措施不關注設備,而是關注在容器的安全范圍內(nèi)被設備訪問的內(nèi)容。這讓企業(yè)得以保障他們關鍵任務的系統(tǒng)和數(shù)據(jù),不管這個員工是使用了個人或者工作設備。
這也說明了移動設備管理將會扮演這樣一個角色——例如MDM將可能需要在某些情況下遠程禁用手機相機,但在大多數(shù)情況下,MAM將會提供BYOD或COPE策略所需的用戶友好的安全性。在部署MDM的時候,并不會損害用戶體驗。
這其中的根本將是最新一代的身份和訪問管理技術。這個方式將對人的關注放在設備之上,把身份放在安全性的中心。合并了安全應用交付、MAM、MDM-light和集裝箱式管理的基于身份模式,為企業(yè)提供了全面的靈活性,可實現(xiàn)成功的COPE和BYOD戰(zhàn)略。
在如今的企業(yè)中,IT已不再是技術的單一“守門人”,員工可以任意使用他們想使用的設備和軟件,這對于企業(yè)來說是不能被忽視且具有巨大潛力的:他們?yōu)榱藗€人生活,在其了解的設備上更好地工作,這也等同于為企業(yè)創(chuàng)造了更高的生產(chǎn)力。根據(jù)采用何種BYOD模式,企業(yè)將能夠顯著地減少與硬件投入相關的成本。
所以,企業(yè)不應該以“保證安全”為名對員工使用BYOD設置障礙,應該更好的借助現(xiàn)代安全的方式與技術,在全面保障企業(yè)數(shù)據(jù)安全性的基礎上為員工使用設備提供全面的自由。
相關資訊甲骨文:移動時代推動應用變革甲骨文:移動時代推動應用變革Oracle移動應用架構(gòu)加快移動應用的開發(fā)和擴展甲骨文借助Oracle移動應用架構(gòu)加快移動應用的開發(fā)和擴展用移動應用簡化人力資本管理甲骨文:用移動應用簡化人力資本管理華為發(fā)布移動金融解決方案助力運營商發(fā)展金融業(yè)務華為發(fā)布移動金融解決方案助力運營商發(fā)展金融業(yè)務趨勢科技Codinsanity亞太區(qū)程序競賽開跑趨勢科技Codinsanity亞太區(qū)程序競賽開跑無安全不移動 構(gòu)筑金融移動營銷平臺的安全基石無安全不移動 構(gòu)筑金融移動營銷平臺的安全基石華為攜手中國移動完成TD-LTE-Advanced多項關鍵技術的外場驗證華為攜手中國移動完成TD-LTE-Advanced多項關鍵技術的外場驗證華為部署沃達豐首個歐洲M-Pesa移動支付平臺華為部署沃達豐首個歐洲M-Pesa移動支付平臺賽門鐵克揭示2014年移動惡意軟件的“移動軌跡”賽門鐵克揭示2014年移動惡意軟件的“移動軌跡”甲骨文移動戰(zhàn)略:以平臺化為核心甲骨文移動戰(zhàn)略:以平臺化為核心