當涉及到IT戰略時,“自帶設備移動辦公”(BYOD)沒有改變其增長趨勢,也許還在前進的道路上,但在不久的將來這種情況可能會有所變化。
而多倫多切爾西酒店IT主管伊夫特·哈爾汗承認員工有著“自帶設備移動辦公”的內在訴求,許多行業中,工作人員出于商業目的可以使用個人移動設備,但企業仍然要求員工使用企業內部設備,確保公私之間有明確的劃分。
“在訪問企業網絡時,我們將為員工配備公司的設備,其中包括電腦、平板電腦,筆記本電腦或智能手機,以便進行有效的控制。”他說。“我們確實有敏感的信息,他們只是不能隨時隨地對外發布或帶走數據,如果我們有員工離開組織的話。”
BYOD是不是普遍存在的呢?
IDC加拿大研究分析師桑杰·卡納表示,而約41%加拿大組織允許采用BYOD的方法,但現在沒有全面采用。
“當涉及到BYOD時,我們面臨的挑戰不僅僅是移動設備管理,這也涉及內容管理,應用程序管理和集裝箱,奠定組織需要做其他的事情基礎。”卡納說。“例如,移動企業應用平臺可能支持移動應用的發展,并確保移動分析是企業移動策略的一部分。”
移動終端安全廠商Lookout公司的副總裁布哈拉·蘭加拉表示,一般情況下,這意味著這些設備不再接觸網絡終端,而云計算和企業移動的興起有助于證明工作人員和承包商使用BYOD。一個強大的BYOD政策應該有選擇的自由,他說,而不是限制用戶訪問特定的設備、應用程序或網絡服務提供商。
“涉及到開發有效的移動安全策略時,每家公司都是獨特的。”他承認。“企業在建立自己的安全和數據訪問策略時,對自己行業的安全威脅有著很好的理解,建設更大的監管環境是很重要的。對于許多公司來說,如何有效地應對某些移動應用數據存儲在多個國家的難題,數據主權要求可能也發揮了作用。”
哈爾汗表示,有必要承認每家公司移動安全策略的獨特性。
“我認為,員工采用BYOD有更大的靈活性,企業也可以節省更多的費用。而在一天結束的時候,使用BYOD將會產生更高的生產力。”哈爾汗說,“我們確實有敏感信息,他們只是不能進行隨時隨地對外聯系......如果有人攜帶個人手機,可能有私人電話進來,而且會如果工作人員失去他們的個人設備,或者遭到惡意軟件的感染?那么將會發生什么,會令人不堪設想。”
他補充說,采用公司的設備,就會避免和減少員工使用具有個人信息的設備。
采用移動安全最佳實踐
即使有一個BYOD策略,哈爾汗表示需要保持安全最佳實踐:“如果我想要一個BYOD策略,我還是要開發一個移動設備管理(MDM)政策。這樣的好處是什么?商業案例是什么?”
蘭加拉表示,通過一個潛在的BYOD解決方案的協作,使管理者和員工都受到網絡安全問題的培訓,可以積極參與威脅管理,或盡可能地補救。
“這是所有關于風險管理的建議,因此真的應該歸結于經濟學和概率。企業需要確保他們有保護自己的能力和水平,并處理最有可能和最昂貴的漏洞,”蘭加拉說。
雖然哈爾汗認為BYOD不在他的直接管轄范圍,但他愿意衡量利弊,對BYOD的方法進行嘗試,其中包括IT基礎設施的審查期間,檢查BYOD的最佳實踐。
每個IT部署都有其變更管理的問題,他補充說,雖然它不是目前的選擇,他知道BYOD是不會很快消失的。
京公網安備 11010502049343號