當(dāng)今企業(yè)高管最喜歡的權(quán)利之一就是控制,控制能夠讓他們有效地計(jì)劃和管理風(fēng)險(xiǎn),更重要的是,控制為高管和IT部門(mén)提供了保護(hù)企業(yè)的方式,讓它們不會(huì)受到安全威脅。
很多企業(yè)對(duì)自帶移動(dòng)設(shè)備(BYOD)持謹(jǐn)慎態(tài)度不足為奇,這其中的緣由在于他們認(rèn)為如果員工在工作中過(guò)多使用自己的設(shè)備,就等于為企業(yè)安全威脅敞開(kāi)了大門(mén)。然而,如果我們換個(gè)角度分析,將會(huì)發(fā)現(xiàn)不愿意采用BYOD方式在很多時(shí)候也同時(shí)意味著企業(yè)將會(huì)失去客觀的收益,包括巨大的生產(chǎn)力和成本收益。
謹(jǐn)慎的BYOD態(tài)度
甲骨文近期在全球范圍內(nèi)針對(duì)多家企業(yè)安全決策者進(jìn)行了一項(xiàng)調(diào)研報(bào),結(jié)果表明,企業(yè)對(duì)BYOD的使用存在普遍擔(dān)心:44%的受訪企業(yè)并不喜歡BYOD或者只在特定情況下才允許使用,而超過(guò)29%的受訪企業(yè)僅允許高級(jí)員工使用,僅有不到10%的受訪企業(yè)完全接受BYOD。
在如今的互聯(lián)時(shí)代,這樣的結(jié)果儼然背離了時(shí)代需求,無(wú)論企業(yè)是否愿意,BYOD已經(jīng)是他們不得不去面對(duì)的事實(shí)。試圖阻止BYOD并不能把控制權(quán)返還給企業(yè),實(shí)際上會(huì)適得其反。如果企業(yè)抵制BYOD,員工會(huì)把數(shù)據(jù)轉(zhuǎn)移到未經(jīng)批準(zhǔn)的設(shè)備,其可能會(huì)丟失,也可能會(huì)降低公司治理的完整性和數(shù)據(jù)保護(hù)義務(wù)。禁止使用還將會(huì)讓員工在沒(méi)有IT允許和沒(méi)有他們監(jiān)督情況下使用他們自己的設(shè)備。從企業(yè)安全角度來(lái)說(shuō),這無(wú)疑是一大挑戰(zhàn)。
如果企業(yè)想更好地控制IT,更好地保護(hù)數(shù)據(jù),就應(yīng)該鼓勵(lì)使用BYOD,并為其搭建一個(gè)安全的架構(gòu)。通過(guò)把實(shí)踐放到開(kāi)放環(huán)境令其發(fā)揮作用,IT部門(mén)能夠看到在企業(yè)內(nèi)部真正發(fā)生了什么,并采取合適的方式來(lái)保護(hù)它。
真正了解BYOD
人們普遍認(rèn)為,讓員工把他們自己的設(shè)備帶到工作場(chǎng)所會(huì)制造復(fù)雜的技術(shù)問(wèn)題,IT 將會(huì)浪費(fèi)時(shí)間和金錢(qián)來(lái)集成眾多不同的設(shè)備,并保證它們的安全。事實(shí)上,一個(gè)深思熟慮的BYOD策略能夠讓企業(yè)無(wú)縫地?cái)U(kuò)展現(xiàn)有的企業(yè)安全措施,以覆蓋他們員工的設(shè)備。
一些企業(yè)已經(jīng)通過(guò)COPE(Corporate-Owned, Personally Enabled)策略來(lái)應(yīng)對(duì)BYOD。COPE企業(yè)讓員工能夠與IT部門(mén)協(xié)作,為工作目的選擇使用設(shè)備和應(yīng)用。這讓IT能夠有效地管理和保障設(shè)備。作為傳統(tǒng)IT驅(qū)動(dòng)的采購(gòu)模式和自由開(kāi)放BYOD模式的折中方式,很多企業(yè)發(fā)現(xiàn)COPE是在新移動(dòng)時(shí)代尋求立足之地的有用方式。然而,在安全措施方面延續(xù)實(shí)用性仍然很重要,如果一個(gè)設(shè)備通過(guò)過(guò)度的密碼請(qǐng)求而變得不實(shí)用,那么員工將很有可能不再使用它們。
談到全面的BYOD,IT部門(mén)不僅需要使用并監(jiān)測(cè)被用來(lái)訪問(wèn)企業(yè)網(wǎng)絡(luò)的設(shè)備,他們也需要實(shí)施強(qiáng)大的安全措施。從生產(chǎn)力角度來(lái)看用戶(hù)體驗(yàn)很重要,由于設(shè)備屬于員工,用戶(hù)體驗(yàn)在這里更顯重要,他們個(gè)人服務(wù)和應(yīng)用的性能需要不受安全措施的影響。
最后,在法律層面BYOD也不容忽視。如果在BYOD環(huán)境中,企業(yè)不經(jīng)意地訪問(wèn)了員工的個(gè)人數(shù)據(jù),他們就要面臨了被這些員工起訴的風(fēng)險(xiǎn)。因此在BYOD企業(yè)中,安全性最多就是實(shí)施控制以保護(hù)員工的隱私,因?yàn)樗U掀髽I(yè)數(shù)據(jù)。
移動(dòng)時(shí)代的安全性
企業(yè)當(dāng)然能夠建立定制的應(yīng)用來(lái)應(yīng)對(duì)這些挑戰(zhàn),但也可以考慮很多現(xiàn)有的方式。其中一種方式就是集裝箱化。集裝箱化讓所有的工作應(yīng)用從個(gè)人手機(jī)的區(qū)域中隔離。企業(yè)對(duì)業(yè)務(wù)范疇發(fā)生的所有事情有絕對(duì)的控制權(quán),他們能夠采用所有必要的安全政策。然而,隨著工作應(yīng)用被從個(gè)人應(yīng)用中隔離,企業(yè)不需要擔(dān)心他們可能被意外地獲取個(gè)人數(shù)據(jù)。
集裝箱化完善了移動(dòng)應(yīng)用管理(MAM),這是另一個(gè)安全性創(chuàng)新,能夠幫助企業(yè)擁抱BYOD。MAM由移動(dòng)設(shè)備管理(MDM)開(kāi)發(fā)而來(lái),作為對(duì)企業(yè)應(yīng)用增強(qiáng)控制的一種方式。不像傳統(tǒng)的VPN(它們?yōu)樵O(shè)備上的每個(gè)應(yīng)用提供網(wǎng)絡(luò)訪問(wèn)因此會(huì)有風(fēng)險(xiǎn)),安全控制包括基于應(yīng)用的加密、認(rèn)證和應(yīng)用隧道。關(guān)鍵是,MAM安全措施不關(guān)注設(shè)備,而是關(guān)注在容器的安全范圍內(nèi)被設(shè)備訪問(wèn)的內(nèi)容。這讓企業(yè)得以保障他們關(guān)鍵任務(wù)的系統(tǒng)和數(shù)據(jù),不管這個(gè)員工是使用了個(gè)人或者工作設(shè)備。
這也說(shuō)明了移動(dòng)設(shè)備管理將會(huì)扮演這樣一個(gè)角色——例如MDM將可能需要在某些情況下遠(yuǎn)程禁用手機(jī)相機(jī),但在大多數(shù)情況下,MAM將會(huì)提供BYOD或COPE策略所需的用戶(hù)友好的安全性。在部署MDM的時(shí)候,并不會(huì)損害用戶(hù)體驗(yàn)。
這其中的根本將是最新一代的身份和訪問(wèn)管理技術(shù)。這個(gè)方式將對(duì)人的關(guān)注放在設(shè)備之上,把身份放在安全性的中心。合并了安全應(yīng)用交付、MAM、MDM-light和集裝箱式管理的基于身份模式,為企業(yè)提供了全面的靈活性,可實(shí)現(xiàn)成功的COPE和BYOD戰(zhàn)略。
在如今的企業(yè)中,IT已不再是技術(shù)的單一“守門(mén)人”,員工可以任意使用他們想使用的設(shè)備和軟件,這對(duì)于企業(yè)來(lái)說(shuō)是不能被忽視且具有巨大潛力的:他們?yōu)榱藗(gè)人生活,在其了解的設(shè)備上更好地工作,這也等同于為企業(yè)創(chuàng)造了更高的生產(chǎn)力。根據(jù)采用何種BYOD模式,企業(yè)將能夠顯著地減少與硬件投入相關(guān)的成本。
所以,企業(yè)不應(yīng)該以“保證安全”為名對(duì)員工使用BYOD設(shè)置障礙,應(yīng)該更好的借助現(xiàn)代安全的方式與技術(shù),在全面保障企業(yè)數(shù)據(jù)安全性的基礎(chǔ)上為員工使用設(shè)備提供全面的自由。