尽管BYOD这个概念已经热炒了多年,移动设备办公普及也成为“新时尚”,但诸多单位却并未将BYOD纳入到信息化实践之中。这其中固然有BYOD应用模式、部署成本、系统复杂度、系统可用性等方面的担忧,但最重要的阻碍在于,单位仍旧对于BYOD的安全性有所顾虑。
Webroot的一份调查结果显示,虽然98%的企业有自带设备的政策,但高达95%的企业担心安全风险。此外还有近四成IT部门对这些设备没有信心,34%的IT主管不同意员工通过自带设备来提升生产力。
解决BYOD安全问题迫在眉睫
这种担忧首先在于移动设备本身。与传统设备不同,BYOD设备的便携性、私人性使其经常要面对完全不同的应用环境,网络类型、应用场所、时间等因素都很难进行精确管控。移动设备数据丢失、移动恶意软件感染等问题都深深困扰着企业IT部门。
移动设备对IT安全影响具体体现在多款智能手机、平板电脑被应用于工作环境之后。最初,IT部门缺乏工具在其整个生命周期内进行管理,智能手机、平板电脑通过限制访问等简单的方式来保证其安全性。但是,随着业务部门要求灵活性和支持,IT部门开始失去对移动性举措的控制,移动安全问题也开始浮出水面。
此外,移动应用的安全标准缺乏也让单位的BYOD部署面临着重重风险。近日,市场研究公司Gartner在报告中预测,在2015年,75%移动应用都无法通过最基本的安全测试,Android、iOS和Windows 8生态系统中的多数移动应用,都将不具备可被企业接受的基本安全协议。这些移动应用缺少基本的安全标准,因此不仅单位的安全政策将面临风险,且数据和网络也会变得易受攻击。
考虑到现在单位员工普遍倾向在未经管控的应用商店下载应用,其安全风险就变得更为巨大。现在的程序商店具备各种应用,其中很多应用都在安全性上有所缺失,单位和个人在使用时应该注意它们的安全性,并下载并使用那些被证明可以满足安全需求的应用,这些应用要么通过严格的安全测试来保证,要么处于单位的严格管控之下。
在Aberdeen Group对移动性的研究中,受访者在移动安全方面存在着这些需求:
●对移动性举措的控制整合
●对设备正确配置后才向员工授予访问权限
●降低丢失或被盗设备的风险
● 执行移动安全政策
●持续验证政策合规性
从被访企业的回答来看,要化解单位保护和控制移动访问,提升BYOD部署的成功率,显然需要加强对移动设备和移动内容的管控,提高安全性。
需要解决异构性与合规性的问题
从目前移动信息化的实践来看,BYOD安全管理的最大障碍在于移动设备的异构性。现在单位内的移动设备不仅分属于ios、安卓、win8等多种平台,而且各平台的硬件配置,操作系统版本也不尽相同,企业现行的信息化管理平台很难提供跨平台的多设备管理能力,BYOD的安全自然也无法保障。
为了解决异构性移动设备的管理问题,MobileIron、SAP、国信灵通、华为、中兴等国内外供应商已经推出了MDM(移动设备管理)产品与解决方案,以打破移动设备的操作系统壁垒,实现对主流移动设备的统一化管理。其系统逻辑也非常清晰,即管控单位内的移动设备与移动信息,并提供可视化工具以帮助单位的IT管理者随时跟踪这些移动设备,并确保移动信息的合规性。
MDM产品可以提供至关重要的移动设备统一管理能力,帮助IT管理者检查移动设备是否符合政策要求,并根据检查结果对移动设备进行合规性的管控。例如,在单位发现移动设备被病毒或木马感染时,可以阻止该设备对企业信息资产的访问,或者擦除设备以防止未来企业数据渗出或溢价服务费用。
如今,MDM产品的性能已经日趋强大,并可以涵盖单位大多数的移动安全管理需求。当单位对内部的移动设备进行注册之后,既可以实现对移动设备的定位、锁定、擦除。即使移动设备不在公司内网的范围之内,也能通过移动远程管理能力实时的保护单位的信息资产。
而针对移动应用的安全性问题,则可以使用MAM(移动应用管理)组件来对应用进行安全管控,在员工安装移动应用之前就对应用进行安全审查,确保移动应用能否符合单位的安全规范,阻止恶意或是有安全漏洞的应用进入单位内部。
对于大型企业来说,解决移动应用安全合规性问题的另一个方式是在企业内部部署移动应用商店,保证对移动应用分发渠道的严格控制。同时,企业内部应用商店还能帮助企业充分利用用户资源,实现入口资源的用户价值最大化。
对此,国信灵通专家表示:“BYOD的安全问题归根结底上是单位信息化的统一管理问题,要提高BYOD的安全性并不能简单的依靠部署MDM或是MAM系统,而是需要对单位的信息化架构进行整体的变革。在策略端,单位需要在内部颁布更加完善的BYOD政策,并采取强制性的措施确保员工能够遵循该政策;在技术端,需要完善移动设备与移动应用监测技术机制,以提高BYOD政策的有效性。”
不可否认,BYOD是当今最具应用潜力与活力的IT趋势之一。然而,只有化解单位对于BYOD安全性的担忧,才能真正的使BYOD成为提高生产力的优先选择。
