2014年,BYOD從1.0時代過渡到2.0時代。與BYOD1.0時代的自帶設備相比,BYOD2.0時代不但屬于員工自帶設備,而且已經成了最重要的辦公工工具。BYOD的部署,有效解決了員工的協同工作問題。
IT消費已經采取了許多組織的風暴。用戶要求IT管理員,以幫助他們支持更多的設備要訪問企業數據。智能手機,平板電腦和以往的個人筆記本電腦都正被使用由最終用戶能夠更高效,有更積極的計算體驗。隨著攜帶自己的設備辦公(BYOD)時代的來臨,企業所面臨的某些潛在的風險挑戰已然開始出現。面臨所有這些員工私人設備的蜂擁而至,企業IT部門要如何管理被傳遞到這些設備的數據,并如何能夠同時繼續提供強大的最終用戶體驗呢?
在開發一款BYOD平臺的過程中,企業最為重要的是要明白我們的目標并不是對終端進行管理,而是要控制數據和信息流。通過制定良好的管理政策和采用合適的工具,管理員能夠很好的控制IT消費化這一現象。
在未來,幾乎所有的東西都會成為接入網絡的智能化終端,并獲得語境感知、增強的處理能力和更好的感應能力。IOE的深入發展不僅徹底改變了我們的生活,也給企業的BYOD部署帶來了新的機會與風險。
機會在于,IoE時代的到來使得企業對業務模式進行有益的變革。通過可穿戴設備等更多的IOE終端,員工、合作伙伴以及消費者之間可以進行更直接、高效的溝通。而且,在IOE設備的幫助下,員工可以不受時間、地點、設備、網絡環境的限制,更高效的處理工作,企業也將從中獲益。
但同時,IoE設備在企業中的廣泛應用也給企業的信息化帶來了風險,這并非杞人憂天,事實上,已經有越來越多的網絡攻擊跡象顯現。
在IoE時代,企業面臨的風險首先來源于移動接入設備的迅速增長。在實現萬物互聯之后,可以用于辦公、并接入企業網絡的設備將不僅僅是手機、平板電腦等移動設備,還將包括智能腕表、智能手環、智能眼鏡等新型智能產品。這些產品有著不同的操作系統、內核架構,面向的應用環境也有很大的差別,因此企業將很難制定出一套統一、有效的BYOD策略,來對這些設備進行統一的管理。
IoE時代BYOD面臨風險的另外一個原因在于,智能設備的功能應用日趨復雜化、多元化。拍照、錄音、錄像…….這些應用雖然給BYOD帶來了更多可資利用的工具,有助于企業提升移動能力,但是無疑卻讓整個系統的控制性變得更差。一旦這些應用的安全漏洞被黑客發現并用來對企業發動攻擊,將給企業信息化應用帶來難以預見的危險。
對于企業來說,要防范IOE設備在BYOD應用中的風險是一個前瞻性的課題,同時也是一個非常值得深入的研究方向。目前,大多數企業采用的方法是嚴格限制IoE設備可連接的網絡類型,員工也只能使用特定的設備。例如,已經有BYOD解決方案中已經包括了對智能手表的控制,企業可以使用地理圍欄來根據位置控制設備,保證企業信息不隨這些設備而泄露到企業外部。
可以預見,隨著IoE的繼續進化,BYOD在企業內將得到更廣泛的應用,而如何在BYOD部署中兼顧效率與安全,將會成為企業需要重點考慮的問題。
CIO部署BYOD要重視三大策略
大多數中小企業都意識到了BYOD這一趨勢的迅猛發展,并考慮在企業內制定一套BYOD策略。這是因為,提升企業員工的移動化辦公能力,會增進員工之間的協同合作,提升對瑣碎時間的利用,而這對提升企業效益有很大幫助。
策略要先于行動。很多企業都是“務實派”,即等到問題實際上產生了之后,才想到擬定解決問題的策略。這種“亡羊補牢式“的思維,往往會使企業陷入到未知的風險之中。具體體現為BYOD策略部署過程中,他們先允許員工攜帶自己的設備辦公,再來根據實施情況來制定應對策略。
要了解BYOD的發展現狀與趨勢。調查發現,69%的員工會在工作中使用個人移動設備,然而企業 IT部門卻只知道到其中的34%。缺乏對企業BYOD現狀的認知,導致企業無法做出正確的判斷,也難以根據企業的內移動設備的數量、類別來做出合適的決策。因此,在制定BYOD策略時,企業必須認識到企業內正在發生著什么。
Gartner在報告中也曾預測,到2016年,隨著企業內部移動App需求增加與云端服務的發展,40%的移動App開發專案都會建立在云端底層服務上。隨著這些趨勢變成現實,企業需要認真考慮如何應對由此帶來的企業IT生態與文化的巨變。
防范BYOD潛藏的安全威脅。從某種程度上來說,BYOD策略制定的成功與否,取決于決策者是否意識到移動設備也需要同等甚至額外的防護。如果企業允許員工使用自己的移動設備來訪問任何敏感的企業信息,那么這些信息就很可能隨著員工的設備被帶出公司,從而被別有用心的人窺探或竊取。而惡意程序也可能通過外網事先侵入到用戶的移動設備中,一旦該移動設備接入企業內網,就很有可能給內網的其它IT設備帶來災難。
京公網安備 11010502049343號