盡管BYOD這個概念已經熱炒了多年,移動設備辦公普及也成為“新時尚”,但諸多單位卻并未將BYOD納入到信息化實踐之中。這其中固然有BYOD應用模式、部署成本、系統復雜度、系統可用性等方面的擔憂,但最重要的阻礙在于,單位仍舊對于BYOD的安全性有所顧慮。
Webroot的一份調查結果顯示,雖然98%的企業有自帶設備的政策,但高達95%的企業擔心安全風險。此外還有近四成IT部門對這些設備沒有信心,34%的IT主管不同意員工通過自帶設備來提升生產力。
解決BYOD安全問題迫在眉睫
這種擔憂首先在于移動設備本身。與傳統設備不同,BYOD設備的便攜性、私人性使其經常要面對完全不同的應用環境,網絡類型、應用場所、時間等因素都很難進行精確管控。移動設備數據丟失、移動惡意軟件感染等問題都深深困擾著企業IT部門。
移動設備對IT安全影響具體體現在多款智能手機、平板電腦被應用于工作環境之后。最初,IT部門缺乏工具在其整個生命周期內進行管理,智能手機、平板電腦通過限制訪問等簡單的方式來保證其安全性。但是,隨著業務部門要求靈活性和支持,IT部門開始失去對移動性舉措的控制,移動安全問題也開始浮出水面。
此外,移動應用的安全標準缺乏也讓單位的BYOD部署面臨著重重風險。近日,市場研究公司Gartner在報告中預測,在2015年,75%移動應用都無法通過最基本的安全測試,Android、iOS和Windows 8生態系統中的多數移動應用,都將不具備可被企業接受的基本安全協議。這些移動應用缺少基本的安全標準,因此不僅單位的安全政策將面臨風險,且數據和網絡也會變得易受攻擊。
考慮到現在單位員工普遍傾向在未經管控的應用商店下載應用,其安全風險就變得更為巨大。現在的程序商店具備各種應用,其中很多應用都在安全性上有所缺失,單位和個人在使用時應該注意它們的安全性,并下載并使用那些被證明可以滿足安全需求的應用,這些應用要么通過嚴格的安全測試來保證,要么處于單位的嚴格管控之下。
在Aberdeen Group對移動性的研究中,受訪者在移動安全方面存在著這些需求:
●對移動性舉措的控制整合
●對設備正確配置后才向員工授予訪問權限
●降低丟失或被盜設備的風險
● 執行移動安全政策
●持續驗證政策合規性
從被訪企業的回答來看,要化解單位保護和控制移動訪問,提升BYOD部署的成功率,顯然需要加強對移動設備和移動內容的管控,提高安全性。
需要解決異構性與合規性的問題
從目前移動信息化的實踐來看,BYOD安全管理的最大障礙在于移動設備的異構性。現在單位內的移動設備不僅分屬于ios、安卓、win8等多種平臺,而且各平臺的硬件配置,操作系統版本也不盡相同,企業現行的信息化管理平臺很難提供跨平臺的多設備管理能力,BYOD的安全自然也無法保障。
為了解決異構性移動設備的管理問題,MobileIron、SAP、國信靈通、華為、中興等國內外供應商已經推出了MDM(移動設備管理)產品與解決方案,以打破移動設備的操作系統壁壘,實現對主流移動設備的統一化管理。其系統邏輯也非常清晰,即管控單位內的移動設備與移動信息,并提供可視化工具以幫助單位的IT管理者隨時跟蹤這些移動設備,并確保移動信息的合規性。
MDM產品可以提供至關重要的移動設備統一管理能力,幫助IT管理者檢查移動設備是否符合政策要求,并根據檢查結果對移動設備進行合規性的管控。例如,在單位發現移動設備被病毒或木馬感染時,可以阻止該設備對企業信息資產的訪問,或者擦除設備以防止未來企業數據滲出或溢價服務費用。
如今,MDM產品的性能已經日趨強大,并可以涵蓋單位大多數的移動安全管理需求。當單位對內部的移動設備進行注冊之后,既可以實現對移動設備的定位、鎖定、擦除。即使移動設備不在公司內網的范圍之內,也能通過移動遠程管理能力實時的保護單位的信息資產。
而針對移動應用的安全性問題,則可以使用MAM(移動應用管理)組件來對應用進行安全管控,在員工安裝移動應用之前就對應用進行安全審查,確保移動應用能否符合單位的安全規范,阻止惡意或是有安全漏洞的應用進入單位內部。
對于大型企業來說,解決移動應用安全合規性問題的另一個方式是在企業內部部署移動應用商店,保證對移動應用分發渠道的嚴格控制。同時,企業內部應用商店還能幫助企業充分利用用戶資源,實現入口資源的用戶價值最大化。
對此,國信靈通專家表示:“BYOD的安全問題歸根結底上是單位信息化的統一管理問題,要提高BYOD的安全性并不能簡單的依靠部署MDM或是MAM系統,而是需要對單位的信息化架構進行整體的變革。在策略端,單位需要在內部頒布更加完善的BYOD政策,并采取強制性的措施確保員工能夠遵循該政策;在技術端,需要完善移動設備與移動應用監測技術機制,以提高BYOD政策的有效性。”
不可否認,BYOD是當今最具應用潛力與活力的IT趨勢之一。然而,只有化解單位對于BYOD安全性的擔憂,才能真正的使BYOD成為提高生產力的優先選擇。
京公網安備 11010502049343號