當今企業高管最喜歡的權利之一就是控制,控制能夠讓他們有效地計劃和管理風險,更重要的是,控制為高管和IT部門提供了保護企業的方式,讓它們不會受到安全威脅。
很多企業對自帶移動設備(BYOD)持謹慎態度不足為奇,這其中的緣由在于他們認為如果員工在工作中過多使用自己的設備,就等于為企業安全威脅敞開了大門。然而,如果我們換個角度分析,將會發現不愿意采用BYOD方式在很多時候也同時意味著企業將會失去客觀的收益,包括巨大的生產力和成本收益。
謹慎的BYOD態度
甲骨文近期在全球范圍內針對多家企業安全決策者進行了一項調研報,結果表明,企業對BYOD的使用存在普遍擔心:44%的受訪企業并不喜歡BYOD或者只在特定情況下才允許使用,而超過29%的受訪企業僅允許高級員工使用,僅有不到10%的受訪企業完全接受BYOD。
在如今的互聯時代,這樣的結果儼然背離了時代需求,無論企業是否愿意,BYOD已經是他們不得不去面對的事實。試圖阻止BYOD并不能把控制權返還給企業,實際上會適得其反。如果企業抵制BYOD,員工會把數據轉移到未經批準的設備,其可能會丟失,也可能會降低公司治理的完整性和數據保護義務。禁止使用還將會讓員工在沒有IT允許和沒有他們監督情況下使用他們自己的設備。從企業安全角度來說,這無疑是一大挑戰。
如果企業想更好地控制IT,更好地保護數據,就應該鼓勵使用BYOD,并為其搭建一個安全的架構。通過把實踐放到開放環境令其發揮作用,IT部門能夠看到在企業內部真正發生了什么,并采取合適的方式來保護它。
真正了解BYOD
人們普遍認為,讓員工把他們自己的設備帶到工作場所會制造復雜的技術問題,IT 將會浪費時間和金錢來集成眾多不同的設備,并保證它們的安全。事實上,一個深思熟慮的BYOD策略能夠讓企業無縫地擴展現有的企業安全措施,以覆蓋他們員工的設備。
一些企業已經通過COPE(Corporate-Owned, Personally Enabled)策略來應對BYOD。COPE企業讓員工能夠與IT部門協作,為工作目的選擇使用設備和應用。這讓IT能夠有效地管理和保障設備。作為傳統IT驅動的采購模式和自由開放BYOD模式的折中方式,很多企業發現COPE是在新移動時代尋求立足之地的有用方式。然而,在安全措施方面延續實用性仍然很重要,如果一個設備通過過度的密碼請求而變得不實用,那么員工將很有可能不再使用它們。
談到全面的BYOD,IT部門不僅需要使用并監測被用來訪問企業網絡的設備,他們也需要實施強大的安全措施。從生產力角度來看用戶體驗很重要,由于設備屬于員工,用戶體驗在這里更顯重要,他們個人服務和應用的性能需要不受安全措施的影響。
最后,在法律層面BYOD也不容忽視。如果在BYOD環境中,企業不經意地訪問了員工的個人數據,他們就要面臨了被這些員工起訴的風險。因此在BYOD企業中,安全性最多就是實施控制以保護員工的隱私,因為它要保障企業數據。
移動時代的安全性
企業當然能夠建立定制的應用來應對這些挑戰,但也可以考慮很多現有的方式。其中一種方式就是集裝箱化。集裝箱化讓所有的工作應用從個人手機的區域中隔離。企業對業務范疇發生的所有事情有絕對的控制權,他們能夠采用所有必要的安全政策。然而,隨著工作應用被從個人應用中隔離,企業不需要擔心他們可能被意外地獲取個人數據。
集裝箱化完善了移動應用管理(MAM),這是另一個安全性創新,能夠幫助企業擁抱BYOD。MAM由移動設備管理(MDM)開發而來,作為對企業應用增強控制的一種方式。不像傳統的VPN(它們為設備上的每個應用提供網絡訪問因此會有風險),安全控制包括基于應用的加密、認證和應用隧道。關鍵是,MAM安全措施不關注設備,而是關注在容器的安全范圍內被設備訪問的內容。這讓企業得以保障他們關鍵任務的系統和數據,不管這個員工是使用了個人或者工作設備。
這也說明了移動設備管理將會扮演這樣一個角色——例如MDM將可能需要在某些情況下遠程禁用手機相機,但在大多數情況下,MAM將會提供BYOD或COPE策略所需的用戶友好的安全性。在部署MDM的時候,并不會損害用戶體驗。
這其中的根本將是最新一代的身份和訪問管理技術。這個方式將對人的關注放在設備之上,把身份放在安全性的中心。合并了安全應用交付、MAM、MDM-light和集裝箱式管理的基于身份模式,為企業提供了全面的靈活性,可實現成功的COPE和BYOD戰略。
在如今的企業中,IT已不再是技術的單一“守門人”,員工可以任意使用他們想使用的設備和軟件,這對于企業來說是不能被忽視且具有巨大潛力的:他們為了個人生活,在其了解的設備上更好地工作,這也等同于為企業創造了更高的生產力。根據采用何種BYOD模式,企業將能夠顯著地減少與硬件投入相關的成本。
所以,企業不應該以“保證安全”為名對員工使用BYOD設置障礙,應該更好的借助現代安全的方式與技術,在全面保障企業數據安全性的基礎上為員工使用設備提供全面的自由。