BYOD(Become Your Office Device)即在你自己的設備上安裝很多公司的軟件,以便可以讓你使用公司的資源。當員工的設備比如iPhone上安裝了這樣的管理軟件,員工自己的手機就變成了公司的手機,那個設備就不停的和服務器同步。雖然這是一個員工的“Own Device”,但此時BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。
許多企業開始考慮允許員工自帶智能設備使用企業內部應用。企業的目標是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率,降低企業在移動終端上的成本和投入。BYOD模式是IT消費化的一個戲劇性結果。 這一模式的原動力來自于員工而非企業,員工對于新科技的喜好反過來驅動企業變更和適應新技術的變化。然而這些新技術在設計和開發初期并沒有考慮企業的應用環境和要求,因此很多IT支持部門非常擔心由此帶來的安全和支持風險。
對于企業CIO來說,BYOD概念幾乎是和移動信息化捆綁而生的,解決BYOD所帶來的麻煩必須與移動信息化的建設同步進行。當然,CIO們最需要關注的問題,還是數據安全。
傳統的安數據安全關注于防病毒、木馬、防火墻和IDS等方式,不過安全行業越來越呈現“魔高一尺,道高一丈”的趨勢,惡意軟件與黑客攻擊已經很難攻破現在的系統了。不過一些看似合理的數據讀取往往很容易逃過安全軟件的法眼,另外,移動設備含有大量的閃存和USB接口,這無疑相當于為惡意軟件留的后門。除了這些懷有明顯惡意企圖的攻擊方式,移動端的大量軟件具有搜集用戶數據的隱藏功能,很多時候軟件如何搜集用戶數據以及搜集了哪些用戶數據恐怕連用戶自己都不知道,但是推廣移動辦公的CIO們不得不考慮這個隱患。
針對BYOD的數據安全問題,企業最有效的辦法是采取控制措施,在雇員的移動設備上隔離開企業數據和個人數據,比如企業雇員需將設備交給IT部門進行配置方可使用企業內部軟件,或者利用市場上已有的安全解決方案,阻斷設備對企業數據的任何復制、下載等操作。
除以上之外,BYOD帶來的另一種安全隱患是,如果用戶沒有在設備上設置密碼或其他保護措施,那么設備丟失時企業的數據也可能被盜走,類似的橋段在電影中經常出現,某特工潛伏在企業高管周邊,趁其不備偷偷打開設備,獲取重要信息后再把設備放回原處,這種最簡單的數據竊取手段似乎是BYOD最大的安全問題。
CIO在上馬移動信息化項目時往往對這類問題最感到頭疼,市場上的企業級軟件廠商也沒有實用的解決方案。其實解決設備遺失的隱患最主要還是要依靠企業的管理手段,比如要求員工設備丟失后必須立即申請凍結賬號等等。令員工養成良好的設備使用習慣可以大幅降低類似事件發生的概率。
除了數據安全問題外,數據隱私也是BYOD令CIO們頭疼的一個問題。一方面,隨著企業內部軟件進入個人設備,企業或許很難保證內部信息不被雇員分享給他人;另一方面,企業軟件是否有后臺程序搜集雇員的信息,也會產生隱私問題。
CIO在上馬移動辦公項目時,除了考慮軟件系統的功能性,還應當關注軟件廠商對BYOD安全問題有什么解決方案。移動辦公軟件的安全性往往并不如功能性那樣可以決定軟件選型的成敗,相反很多CIO在處理移動辦公的需求時,往往并沒有認識到新的安全需求所在。移動辦公的安全問題看似不大,往往出現問題時雇員和企業都感覺不到,甚至信息長期被對手公司盜取而企業渾然不知,因此CIO必須未雨綢繆,在軟件選型時就充分預測到未來的安全風險,并尋找解決方案。
京公網安備 11010502049343號