我知道,這可能聽起來有點奇怪,但我已經愛上我的手機了。它是我的終身伴侶。它每天早上喊我起床,晚上用其柔和的亮光給我指路。它給我導航。它可以和我交談,提醒我做該做的事情。我們一起笑一起哭。我愛我的手機。很多人對自己的設備也有著相同的感受。對于大多數人,我們都希望在工作場合中扔掉企業分發的老掉牙設備,而去使用自己的設備。
如果需要的話,我們可以花上一整天討論BYOD的優點和缺點。但今天,我們不想談論這些,談談一些其他方面的事情。
從網絡的角度上看,使用自己的設備和企業分發的設備聯網并不會有太大區別。事實上,BYOD本身并不會給網絡帶來威脅。但是,大規模BYOD部署確實會帶來一些問題。以下是BYOD會給企業網絡造成的三大問題。
BYOD正給企業網絡造成威脅
異構客戶端及安全性。傳統的企業分發設備環境里,設備類型比較單一。如果你讀過我的其他文章的話,那么你一定知道我喜歡簡潔和優雅的網絡設計。類型單一意味著更小的復雜性,更小的復雜性意味著更少的人為錯誤,更少的人為錯誤則意味著更好的安全性。
數據泄漏。iPhone 用戶可以使用Apple商店里的120萬個應用程序,安卓用戶也可以選用130萬個應用程序。那么多少應用能夠給第三方發送數據呢?個人設備更可能安裝不安全的應用,這也增加了企業數據泄漏的概率。
黑客攻擊。企業通常會使用網關架構限制互聯網連接。這些設備可以通過WiFi或者蜂窩數據訪問互聯網,這也給黑客提供了入口。當然,這種威脅并非BYOD的專屬,但如我前面所說的那樣,設備類型多樣的BYOD會帶來更多的威脅。
解決問題
解決這些問題的方法有兩種:技術和非技術方法。
人們通常會對非技術方法感到不耐煩:非技術方法包括政策和安全意識。企業需要部署一個全面的和現實的BYOD政策并對用戶進行教育。
現在聊聊有趣的部分。解決BYOD問題主要有兩種技術方法:MDM和DLP。
移動設備管理(MDM)是管理移動設備部署的軟件套件。MDM工具并不排斥BYOD,它是一種讓BYOD部署更安全、更成功的解決方案。
數據泄漏防護(DLP)是一種避免企業敏感數據泄漏的策略。DLP工具的種類共有幾種:有些用于保護如社會安全號碼在內的敏感數據;有些為了保護企業敏感文件(如企業最新產品市場營銷策略)。總之,DLP工具的目的是防止敏感數據落入非人之手。
對于企業的未來,BYOD意味著什么?
Gartner預測,2017年半數企業將部署BYOD。企業也不得不應對BYOD帶來的影響和問題。BYOD可以給企業帶來很多好處(成本降低,員工滿意度提升),也可以給企業帶來很多壞處(管理噩夢,企業網絡更脆弱)。
京公網安備 11010502049343號