隨著移動互聯網在政府、企事業單位中的深入應用,部署EMM(企業移動管理平臺)開始成為越來越多組織的主動選擇。作為最受歡迎的移動化部署方式,BYOD(自帶設備辦公)策略在眾多組織中實現了落地,然而,不斷演進的移動安全威脅正不斷考驗著BYOD的實施效果,BYOD策略將會何去何從呢?
IDC最新發布的市場研究數據表明,2014-2018中國企業級移動解決方案市場復合增長率將達到20%左右,其中發展最快的是EMM市場,增速達到24%左右,如此大的市場增幅說明了組織已經將移動化管理納入到信息化的整體架構之中。于此同時,各個組織也在不斷探討移動化的有效治理方式。
在移動化的進程中,BYOD之所以受到普遍的歡迎,主要是因為BYOD正好契合了移動化便攜性、靈活性的優勢,打破了工作場所的物理界限與時間界限,在降低IT支出的同時確保員工可以隨時使用移動設備進行辦公,提高工作效率。
但是,BYOD的發展將迫使組織不得不面臨嚴峻的移動安全問題——移動設備與移動應用的迅速發展使得移動信息環境日趨復雜化,眾多信息安全威脅開始滋生。權威數據顯示,現在移動端的惡意軟件數量已經突破1000萬大關!這些惡意軟件嚴重威脅著企業重要數據的安全。一旦有網絡不法分子通過散播移動惡意軟件侵入組織網絡,將可能導致重要數據被破壞或是竊取。
BYOD的風險性在于,移動設備的所有權以及使用權掌握在員工手中,組織并不能隨時掌控這些設備的狀態,也無法強制規定這些設備的應用環境,這將誘生巨大的風險因素。一旦員工因為下載惡意軟件或是違規使用移動設備,組織所能做的僅是事后進行追溯,而無法將威脅消除在萌芽之中。
國信靈通市場研究專家指出:“目前EMM產品雖然可以通過設備安全、數據安全、網絡接入安全等多視角的安全防護來降低安全威脅,但這一策略并不總是有效的。特別是對于安卓平臺來說,由于系統的開放性,用戶總能找到方法來輕易破除這些安全策略(例如通過刷機、雙清),使得組織無法掌握到數據的真實狀態。”
在組織內部部署BYOD時,組織必須制定相應的BYOD策略,嚴格而詳盡的規定BYOD設備的應用環境、使用規定以及事后的獎懲措施。組織的IT管理者需要充分了解各種移動設備的使用狀態(如是否刷機、當前位置、是否處于系統的監管之下),一旦發現違規行為,將迅速的進行相應的處置。
目前,國信靈通 EMM移動管理平臺已經可以實現移動設備狀態的及時獲知,通過對設備信息、位置信息的管理,來確保每一臺BYOD設備都處于移動安全策略的管理之下。
對于政府、銀行、證券等對數據安全要求更為嚴格的行業來說,BYOD策略選擇尤其要慎重。因為這些行業所存儲的數據有著極高的價值,不法分子會想盡一切辦法來竊取這些高價值的數據,簡單的BYOD策略管理無法滿足其保障數據安全的需求。對此,國信靈通市場研究專家建議這些組織統一采購移動設備,并部署功能模塊完整而有效的移動安全管理平臺,尤其是這些設備的移動、變更、丟失都需要經過嚴格的管理,這樣才能最終控制安全風險。
京公網安備 11010502049343號