如果說(shuō)移動(dòng)互聯(lián)網(wǎng)給當(dāng)前信息時(shí)代帶來(lái)了最為深刻的改變,那么萬(wàn)物互聯(lián) (Internet of Everything,簡(jiǎn)稱 IoE)將可能顛覆未來(lái)的信息化圖景。
在未來(lái),幾乎所有的東西都會(huì)成為接入網(wǎng)絡(luò)的智能化終端,并獲得語(yǔ)境感知、增強(qiáng)的處理能力和更好的感應(yīng)能力。IOE的深入發(fā)展不僅徹底改變了我們的生活,也給企業(yè)的BYOD部署帶來(lái)了新的機(jī)會(huì)與風(fēng)險(xiǎn)。
機(jī)會(huì)在于,IoE時(shí)代的到來(lái)使得企業(yè)對(duì)業(yè)務(wù)模式進(jìn)行有益的變革。通過(guò)可穿戴設(shè)備等更多的IOE終端,員工、合作伙伴以及消費(fèi)者之間可以進(jìn)行更直接、高效的溝通。而且,在IOE設(shè)備的幫助下,員工可以不受時(shí)間、地點(diǎn)、設(shè)備、網(wǎng)絡(luò)環(huán)境的限制,更高效的處理工作,企業(yè)也將從中獲益。
但同時(shí),IoE設(shè)備在企業(yè)中的廣泛應(yīng)用也給企業(yè)的信息化帶來(lái)了風(fēng)險(xiǎn),這并非杞人憂天,事實(shí)上,已經(jīng)有越來(lái)越多的網(wǎng)絡(luò)攻擊跡象顯現(xiàn)。
據(jù)統(tǒng)計(jì),從2013年12月23日到2014年1月6日不到半個(gè)月的時(shí)間里,全球已經(jīng)有超過(guò)10萬(wàn)臺(tái)IoE設(shè)備進(jìn)行了發(fā)送垃圾電子郵件的行為。這些獨(dú)立的媒體播放器、智能電視,甚至還包括一臺(tái)電冰箱,在這段期間內(nèi)共計(jì)發(fā)送了超過(guò)75萬(wàn)份垃圾郵件。而歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心(EC3)和國(guó)際網(wǎng)絡(luò)安全保護(hù)聯(lián)盟(ICSPA)進(jìn)行的一項(xiàng)研究也表明:新的高科技網(wǎng)絡(luò)攻擊可能會(huì)威脅到“可穿戴式”電腦,病毒、木馬等惡意程序很有可能借助“可穿戴式”電腦侵入企業(yè)網(wǎng)絡(luò),繼而破壞或盜取企業(yè)重要機(jī)密信息。
在IoE時(shí)代,企業(yè)面臨的風(fēng)險(xiǎn)首先來(lái)源于移動(dòng)接入設(shè)備的迅速增長(zhǎng)。在實(shí)現(xiàn)萬(wàn)物互聯(lián)之后,可以用于辦公、并接入企業(yè)網(wǎng)絡(luò)的設(shè)備將不僅僅是手機(jī)、平板電腦等移動(dòng)設(shè)備,還將包括智能腕表、智能手環(huán)、智能眼鏡等新型智能產(chǎn)品。這些產(chǎn)品有著不同的操作系統(tǒng)、內(nèi)核架構(gòu),面向的應(yīng)用環(huán)境也有很大的差別,因此企業(yè)將很難制定出一套統(tǒng)一、有效的BYOD策略,來(lái)對(duì)這些設(shè)備進(jìn)行統(tǒng)一的管理。
IoE時(shí)代BYOD面臨風(fēng)險(xiǎn)的另外一個(gè)原因在于,智能設(shè)備的功能應(yīng)用日趨復(fù)雜化、多元化。拍照、錄音、錄像…….這些應(yīng)用雖然給BYOD帶來(lái)了更多可資利用的工具,有助于企業(yè)提升移動(dòng)能力,但是無(wú)疑卻讓整個(gè)系統(tǒng)的控制性變得更差。一旦這些應(yīng)用的安全漏洞被黑客發(fā)現(xiàn)并用來(lái)對(duì)企業(yè)發(fā)動(dòng)攻擊,將給企業(yè)信息化應(yīng)用帶來(lái)難以預(yù)見(jiàn)的危險(xiǎn)。
對(duì)于企業(yè)來(lái)說(shuō),要防范IOE設(shè)備在BYOD應(yīng)用中的風(fēng)險(xiǎn)是一個(gè)前瞻性的課題,同時(shí)也是一個(gè)非常值得深入的研究方向。目前,大多數(shù)企業(yè)采用的方法是嚴(yán)格限制IoE設(shè)備可連接的網(wǎng)絡(luò)類(lèi)型,員工也只能使用特定的設(shè)備。例如,已經(jīng)有BYOD解決方案中已經(jīng)包括了對(duì)智能手表的控制,企業(yè)可以使用地理圍欄來(lái)根據(jù)位置控制設(shè)備,保證企業(yè)信息不隨這些設(shè)備而泄露到企業(yè)外部。
但這些策略還遠(yuǎn)遠(yuǎn)稱不上成熟,國(guó)信靈通CEO侯樹(shù)立對(duì)此表示:“BYOD的關(guān)鍵在于對(duì)移動(dòng)設(shè)備進(jìn)行統(tǒng)一的管理與控制,企業(yè)的BYOD平臺(tái)需要將IoE設(shè)備統(tǒng)一納入到管理體系之中,除了要對(duì)IoE設(shè)備設(shè)置一定的準(zhǔn)入策略之外,還需要控制設(shè)備對(duì)企業(yè)網(wǎng)絡(luò)的訪問(wèn),防止數(shù)據(jù)丟失、加密敏感數(shù)據(jù)。當(dāng)設(shè)備違反企業(yè)安全策略時(shí),可以禁用設(shè)備權(quán)限,并清除本地?cái)?shù)據(jù)。”
可以預(yù)見(jiàn),隨著IoE的繼續(xù)進(jìn)化,BYOD在企業(yè)內(nèi)將得到更廣泛的應(yīng)用,而如何在BYOD部署中兼顧效率與安全,將會(huì)成為企業(yè)需要重點(diǎn)考慮的問(wèn)題。
京公網(wǎng)安備 11010502049343號(hào)