BYOD: 丰满理想背后的骨感现实
3988
2016-05-31 19:39
文章摘要:  “IT部门一直在说,或许我们可以不给员工提供IPAD,或许我们可以避免BYOD,但事实是你无法控制的,他们肯定会使用。”国内一家大型能源企业CIO说,“从信息安全的角度来说,BYOD给公司带来了一定的风险,除非你主动掌握并顺应这一趋势。”理想很丰满,现实很骨感。这句话很符合BYOD当下的处境。   移动安全在大公司  


  “IT部门一直在说,或许我们可以不给员工提供IPAD,或许我们可以避免BYOD,但事实是你无法控制的,他们肯定会使用。”国内一家大型能源企业CIO说,“从信息安全的角度来说,BYOD给公司带来了一定的风险,除非你主动掌握并顺应这一趋势。”理想很丰满,现实很骨感。这句话很符合BYOD当下的处境。


  移动安全在大公司


  BYOD (Bring Your Own
Device)是近几年来风靡的一个办公概念。它指的是,携带自己的设备办公,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智能终端设备。)


  在移动化的进程中,BYOD之所以受到普遍的欢迎,主要是因为BYOD正好契合了移动化便携性、灵活性的优势,打破了工作场所的物理界限与时间界限,在降低IT支出的同时确保员工可以随时使用移动设备进行办公,提高工作效率。但是,BYOD的发展也面临严峻的移动安全问题——移动设备与移动应用的迅速发展使得移动信息环境日趋复杂化,众多信息安全威胁开始滋生。BYOD的风险性在于,移动设备的所有权以及使用权掌握在员工手中,企业并不能随时掌控这些设备的状态,也无法强制规定这些设备的应用环境,这将诱发巨大的风险因素。


  随着移动互联网和终端设备技术的发展,移动办公已成为每个行业、每家企业的战略选择,甚至就连那些对安全运营极为谨慎的企业,如能源和航空。


  Exelon是美国最大的核电公司,年发电量占美国核电发电总量的20%,有660多万家客户和超过200万家零售客户。由于对运营核电站非常谨慎,Exelon在寻找先进工具时也极为小心,最终他们选择了思杰。利用移动管理平台,Exelon的办公室工作人员、输配电线路的一线工作者和工业车间中的工作者改变了他们的工作方式。他们可以在iPad上的Xen
Mobile中将一天工作内容打包,结束工作时可以与中央数据库进行同步,确保一切井然有序;他们也可以通过任何移动设备,随时随地完成日常工作,不管是审核时间计划,还是审核发票。


  无独有偶,Are Lingus航空公司也主动拥抱移动办公战略。Are
Lingus是爱尔兰的国家航空公司,有70多条航线为欧洲和北美地区服务。现在,通过思杰移动管理平台,Are
Lingus各部门可通过任何设备,安全地从远程访问公司的资源。Are
Lingus实现了“无纸驾驶舱”,飞机上安装了一台电脑,存储所有手册和文件,飞行员的iPad中也保存了这些信息。飞行员只需带上驾驶证和iPad就能上飞机了,而不像过去那样拉着携带大量操作手册的旅行箱。这为Are
Lingus节省了大量成本。飞行员还能通过由思杰XenMobile
保护的iPad,随时访问公司资源,实时获取全面信息,让起飞准备做得更好。飞行员认为这是近几年航班安全性上取得的最重大进展。


  BYOD:南网的探索


  信息安全与BYOD如影随形,但信息安全不是我们回避新技术的保护伞。移动办公的优越性已相当明显,BYOD乃大势所趋。任何企业如若忽视这一方向,就会陷入故步自封的风险。当信息安全遇到BYOD,企业应该绕道求稳,还是主动迎击?“狭路相逢勇者胜”,企业只有用这种“亮剑”精神,最大限度降低安全风险,才能真正适应并受益于这一趋势。


  目前,随着移动互联网的发展,在南方电网公司已经存在一批移动应用,如移动办公室、ITSM、基建作业、营销作业和电力抢修等,但各项业务终端和通信网络的不安全性,也为企业信息安全带来了一定的风险。


  南方电网公司为解决移动设备在企业办公中存在的安全问题,早在 2010
年就实施了自己的移动安全接入平台,并建立了《南方电网远程移动安全接入平台技术规范》,在企业移动信息化以及移动安全方面做出了积极探索。


  南方电网移动安全接入平台借助“APN/SSL VPN
接入”、“物理设备认证”、“企业应用商店”、“数据加密”、“终端设备管理(MDM)”等诸多技术手段,从多方面解决企业办公移动化所引发的数据安全、设备安全和应用安全问题,为国内大型企业移动信息安全提供了一个解决方案。


  移动安全接入平台体现了南方电网在移动安全领域的探索与努力,虽然囿于行业特点,BYOD尚未成为南网普遍的办公形式,但随着安全性能的提升,这一办公形式必定成为未来主流。在BYOD成为电网行业的普遍现象之前,企业必须通过对设备信息、位置信息的管理,来确保每一台BYOD设备都处于移动安全策略的管理之下。专家表示,对于电网等对数据安全要求更为严格的行业来说,BYOD策略选择尤其要慎重。


  然而,在移动互联时代,潜在安全隐患并不能成为制约员工使用移动设备的理由,企业更应该做的是为移动设备的使用创造一个更加安全的环境。既能提高员工生产力,同时也能保证企业内部相关数据的安全。在南网移动安全接入平台的提供商——云电同方看来,智能移动设备的安全保障,已经成为企业IT整体安全解决方案中至关重要的一环,一个完善的IT安全解决方案,就应该解决BYOD的移动设备安全问题。


  向左走,向右走?


  每一个新事物的出现,或轰轰烈烈、或引领变革,又或淡淡无为,人们对于这一些新生事物的观点又往往是“百家争鸣”,各种声音并存。然而,无论如何辩驳,事物总在以自己的方式发展着,你能影响它的进度,却无法影响它的趋势。然而,当下仍有许多企业对BYOD持相当谨慎的态度,甚至是费力避让。据调查,现下企业对BYOD的使用仍然存在普遍顾虑,近一半的企业表示,并不接受BYOD或者只在特定情况下才允许使用,仅有不到10%的企业完全接受BYOD。这其中的缘由显而易见:移动设备的自由进入,对企业安全带来了威胁。


  尽管如此,BYOD的发展气焰却似乎并未减弱,反而愈演愈烈。因此,与其试图阻止,不如利用这阵“狂风”储能发电,为企业创造价值。假如企业一味地抵制BYOD,而员工单方面地将数据转移到未符合安全前提的移动设备,就可能造成企业数据的丢失,加大安全隐患。因此,企业不如大胆地使用BYOD,将其纳入制度中来,搭建一个安全的架构,使移动设备的使用透明化,避免管理盲区,从而便于IT部门更好地对数据进行保护。


  员工使用BYOD自带设备既有助于提高企业的经营效率,又节约了购买移动终端的成本,对企业来说是个不错的移动化解决方案。然而,BYOD的发展形势并非一片大好,企业安全与员工隐私的矛盾日益突出,使许多移动产品厂商进退两难。


  事实上,很多企业出于安全考虑,是不允许员工使用自己的私人电脑或者其他设备办公的。但随着移动通信行业的发展以及安全技术的完善,一些企业渐渐松了口,允许员工使用私人设备办公,但必须安装企业的安全软件接受管控。坦白说,就目前的技术手段而言,企业基本可以保证BYOD模式的安全性,同样也有足够的技术条件关注某位员工的私人信息。矛盾的激化势必影响企业移动互联网行业的发展,悲观情绪甚至认为BYDO热潮正在消退,不会有美好的“未来”。


  据Gartner预测,尽管BOYD的发展仍然存在诸多挑战,但是到2017年,将有90%的企业在一定程度上支持BYOD,到2018年,员工持有的设备将是企业持有设备的两倍多。因此,企业与其以“保证安全”为由阻止员工使用BYOD,不如顺应这一趋势的发展,积极地拥抱BYOD。


版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。

标签:

评论