移動辦公、自帶設備都是企業員工喜聞樂見的IT新趨勢,給工作帶來極大便利。但也同時讓企業IT部門傷透腦筋,隨著大容量的硬盤和基于Web的應用及云服務的流行,BYOD的常見設備智能手機、平板電腦跟筆記本電腦一樣,成為企業敏感信息的集散地。大多數手機都不具備中央控制功能,員工對在私人設備上安裝遠程安全管理應用又非常敏感,面對如此兩難的境地,企業IT部門該怎么辦?
拒絕移動辦公和BYOD大趨勢顯然不明智,而是應該重新審視并更新企業安全架構以應對終端用戶新需求,確保既能提供開放、靈活、高效的工作環境,又符合企業的信息安全管理要求。
了解你的虛擬化供應鏈
消費者利用手機、平板電腦使用云端應用已相當普遍,如果員工只是在家中使用這些設備,不會有何不妥,但當把這些設備帶到工作環境中來,就會成為企業IT系統的安全隱患。
對于普通用戶來說,一般無從得知公共云服務中與他們共用服務器的人是誰,因為云服務通常采用多租戶架構,云平臺的計算資源、存儲系統、應用、數據之間的虛擬供應鏈都是未知的,一些云資源還可能來自云服務提供商之外的第三方。所以員工在工作環境利用自己的終端設備訪問各種云服務,存在一定的風險。
在這種情況下,企業IT部門可以做什么?首先,逐步搭建安全、可靠的通道,供員工選擇和購買SaaS應用、云服務等;其次,幫助員工謹慎選擇云服務項目,事實上優秀的云服務提供商會謹慎設計其多用戶架構以妥善分隔和管理租戶及對外服務;最后,將此類措施轉化為相對固定的審查制度,從而讓員工更好地主動遵從。
不要背離BYOD的自由初衷
過去數十年,企業一直試圖將非標準化的消費類設備逐出企業環境,但如今的潮流卻恰恰相反,提倡自由、靈活的辦公趨勢依然不可阻擋,從所使用的辦公設備,到工作時間、工作地點,都比以往任何一個年代靈活。
為了應對安全問題,在BYOD發展的初期,有些企業在員工自帶的設備上安裝移動設備管控軟件,傳統的安全解決方案提供商完全可以提供設備遠程管控能力,如當手機丟失或被盜時,可以自動鎖住手機,或是直接刪除手機數據,避免企業信息外泄。
這種做法方便了IT部門的監管,但要員工交出設備的控制權,顯然背離了BYOD提倡個人擁有權的初衷。同樣是采用技術手段去解決安全問題,企業IT部門應該換一個視角,從后臺去管理BYOD設備存取和使用企業敏感信息的權限。
虛擬化是確保BYOD安全的首要一步,它能隔離企業敏感信息,具有與生俱來的安全特性,其所有系統和數據都存儲在后臺,前端設備與虛擬機之間傳輸的只是鍵盤、鼠標動作以及顯示界面的刷新部分,而非完整的數據包,再加上多種加密技術,可有效保障企業信息安全。
事實上,數據加密或屏蔽并不難,真正的挑戰在于如何對數據進行分類,集中制定策略為不同設備提供不同級別的保護,以及如何高度自動化地實現這一目標,而不至于大幅度增加IT管理開銷和員工負擔。
實施主動管治
移動辦公、BYOD、云服務經常會成為企業IT部門與其他部門之間矛盾的起因,因為員工都渴望采用自由、靈活的工作方式,但IT部門卻要保持絕對的控制權。因此企業需要創新的方式來破解這個兩難局面。
京公網安備 11010502049343號