如今,BYOD已經(jīng)以星火燎原之勢在企業(yè)內(nèi)部迅速蔓延,然而對于BYOD的普及,很多企業(yè)仍然持觀望態(tài)度,其中最重要的原因,無外乎“安全”二字。根據(jù)一項調(diào)查顯示, 38%的受訪者在BYOD的問題中最關(guān)心設(shè)備的安全性。
這種對設(shè)備安全性的過度關(guān)注可能來自于舊有的IT系統(tǒng)運行方式,這類企業(yè)習(xí)慣于由IT部門全面控制員工使用的設(shè)備。信息安全也是由IT部門強(qiáng)制執(zhí)行和控制的,因此不受IT部門控制的數(shù)據(jù)就被歸列為了危險數(shù)據(jù)。對這類企業(yè)而言,BYOD的前景令人生畏。允許員工在工作場所使用自己的個人設(shè)備是一種革命性的理念,而革命理念是需要被時間證明的,很多企業(yè)在其未被證實之前就以擔(dān)心設(shè)備安全為借口,將BYOD的益處拒之門外,讓設(shè)備以及設(shè)備安全性成為IT政策的替罪羊。
避而不談 不可為之
對BYOD避而不談是不可行的,不管企業(yè)接納與否,員工已經(jīng)將自己的移動設(shè)備帶進(jìn)了工作場所。與其等到不得不采取策略,為什么不現(xiàn)在開始就應(yīng)對挑戰(zhàn),進(jìn)而化挑戰(zhàn)為機(jī)遇呢?想要擁抱BYOD,最關(guān)鍵的一點就是需要知曉BYOD安全性的一個根本特點:BYOD絕不僅僅是看住設(shè)備就萬事大吉了。以設(shè)備為中心的安全方法(例如移動設(shè)備管理)只能解決今天企業(yè)面臨的問題,并不具備可擴(kuò)展性,也不能靈活地保護(hù)企業(yè)的安全。
真正的BYOD戰(zhàn)略須以兩點為基礎(chǔ):一是合適的企業(yè)文化,二是整個企業(yè)對信息安全都有一種堅定的看法,能夠保護(hù)企業(yè)現(xiàn)在和未來的安全。
解決信任問題
談到公司文化,BYOD模式只有在信任不容置疑的公司中才會成功。企業(yè)高管可以完全信任IT部門以及IT部門設(shè)定的保護(hù)員工設(shè)備的技術(shù)框架。同時,員工也可以完全放心其設(shè)備不會損害到企業(yè),反之,他們自己的私人數(shù)據(jù)也不可能被企業(yè)中的其他任何人看到。
在企業(yè)中,信任從來都不是信手拈來的。在BYOD情況下,企業(yè)必須通過可靠的安全框架贏得信任。對企業(yè)而言,好消息是,BYOD安全性既不需要涉足未知領(lǐng)域,也不需要在新的、未經(jīng)證實的專用安全“解決方案”上投資。相反,BYOD安全性可以建立在支撐企業(yè)安全性的身份管理之上。
身份管理使企業(yè)能夠簡化身份生命周期管理(即哪些人在多長時間內(nèi)可以訪問網(wǎng)絡(luò)的哪些部分),并為任何設(shè)備訪問防火墻內(nèi)外所有企業(yè)資源提供安全保護(hù)。
這里的關(guān)鍵字是“任何設(shè)備”。本質(zhì)上,身份管理使企業(yè)能夠輕松地將企業(yè)安全層擴(kuò)展到員工所需的任何地方。企業(yè)可以迅速就能置BYOD于可信狀態(tài),就像信任企業(yè)擁有的設(shè)備一樣,因為所采用的驗證、登錄和授權(quán)流程同樣可靠。
當(dāng)然,關(guān)于信任,還有一點需要說明。如果企業(yè)和員工要真正相信,個人設(shè)備在工作場所的使用沒有問題,那么就需要嚴(yán)格隔離個人數(shù)據(jù)和隱私數(shù)據(jù)。到這里,移動設(shè)備管理(MDM)就無法發(fā)揮作用了。移動設(shè)備管理對于保護(hù)設(shè)備上的信息及硬件的安全非常有用,但是這種方式?jīng)]辦法保護(hù)設(shè)備上發(fā)生的所有事情的安全。
在BYOD情況下,這就造成了一些問題。例如,員工丟失設(shè)備或離開公司會發(fā)生什么問題?采用移動設(shè)備管理方式時,設(shè)備上的所有內(nèi)容,包括個人數(shù)據(jù),都會被擦除。這是最極端的做法。這意味著,員工絕不可能真正承諾一定使用“自備終端”。在對他們最有意義的個人數(shù)據(jù)都會被損毀的情況下,員工不可能信任這樣的安全解決方案。
守住應(yīng)用
移動應(yīng)用管理(MAM)正在迅速得到廣泛認(rèn)可,其為實現(xiàn)應(yīng)用安全及控制提供了一個安全的容器,以在需要時隔離、保護(hù)和擦除企業(yè)應(yīng)用和數(shù)據(jù)。需要注意的一點是,該容器僅保護(hù)企業(yè)數(shù)據(jù),員工的個人數(shù)據(jù)和應(yīng)用是與企業(yè)應(yīng)用及數(shù)據(jù)完全隔離的,企業(yè)容器內(nèi)發(fā)生任何事情,都不會影響個人數(shù)據(jù)和應(yīng)用。這意味著,員工可以相信,他們自己的數(shù)據(jù)不會被企業(yè)擦除,企業(yè)也不會無意中看到他們在私人生活中用該設(shè)備做了什么。總之,移動應(yīng)用管理可以讓員工踏踏實實地在工作場所使用自己的設(shè)備。員工知道,公司的數(shù)據(jù)是安全的,他們自己的數(shù)據(jù)與公司的數(shù)據(jù)是隔離開的。
這里還要告訴企業(yè)的是,BYOD是一股不可阻擋的力量。在這個全新世界中,保護(hù)企業(yè)安全的關(guān)鍵是,以一種更加包容的心態(tài)和整體化方式面對安全問題,專注于應(yīng)用和身份管理。有了這樣的心態(tài)和方式,企業(yè)就可以高枕無憂,無論員工使用了什么樣的BYOD,都能得到很好的保護(hù)自身安全。
作者:甲骨文公司中國區(qū)高級產(chǎn)品總監(jiān) 劉安峰
京公網(wǎng)安備 11010502049343號