2011年智能手機發(fā)貨量達4.87億部,超過PC發(fā)貨量;
2013年移動員工數(shù)量將達到12億;
50%以上連接到公司網(wǎng)絡(luò)的移動設(shè)備為員工自帶的智能手機和平板電腦;
BYOD用戶數(shù)占辦公人數(shù)的17%。
Gartner 報告里對BYOD的描述是“Everything depends on everything”。傳統(tǒng)辦公環(huán)境里設(shè)備、人員等都是常量是固定值,而BYOD意味著無論設(shè)備、地點、時間、人員、網(wǎng)絡(luò)等等都成為了變量,借用華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線營銷工程部部長武鵬的一句話就是BYOD給人們帶來更大的自由,也帶了更多的不可知。這同時意味著,管理的復(fù)雜度、難度呈現(xiàn)爆炸式增長。
武鵬 華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線營銷工程部部長
BYOD:讓辦公更自由,使管理更復(fù)雜
華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線營銷部長武鵬談到:BYOD的核心就是開放和自由,其實就是開放的辦公體驗。九十年代早期,借助網(wǎng)絡(luò),人們實現(xiàn)了“隨時(Anytime)”辦公;2000年左近,通過無線網(wǎng)絡(luò)、3G網(wǎng)絡(luò),人們實現(xiàn)了“隨地(Anywhere)”辦公;今天,智能移動設(shè)備、平板電腦的出現(xiàn),使得人們能夠使用“任何設(shè)備(Any Device)”辦公。人類需求驅(qū)動著技術(shù)的變革,新技術(shù)的出現(xiàn)幫助實現(xiàn)人類需求,人的欲望是驅(qū)動BYOD發(fā)展的最核心因素。從臺式機到筆記本,從固定網(wǎng)絡(luò)到移動網(wǎng)絡(luò),技術(shù)的準(zhǔn)備滿足了人們在任何時間任何地點使用任何設(shè)備進行辦公。
在這個遵循著能量守恒定律的世界里,自由的另一面往往是麻煩,愈自由愈麻煩。BYOD在讓前端用戶辦公更加自由開放,同時也在讓后臺管理變得更加復(fù)雜困難。在新型移動智能終端上傳統(tǒng)IT管理策略面臨更多不確定性,企業(yè)網(wǎng)絡(luò)邊界隨著各類移動設(shè)備的接入開始變得模糊起來,BYOD在變成外界發(fā)起新攻擊的跳板。
BYOD帶來安全新挑戰(zhàn)
BYOD提高了員工的工作效率、幫助管理層快速進行決策、能更快響應(yīng)客戶問題、提高客戶滿意度、降低成本……BYOD給企業(yè)業(yè)務(wù)帶來了許多好處,但也在讓CIO變得更加頭疼:BYOD使得企業(yè)IT網(wǎng)絡(luò)邊界變得模糊,企業(yè)關(guān)鍵數(shù)據(jù)流出數(shù)據(jù)中心存儲在個人智能終端上,個人移動設(shè)備同時身處企業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)里,復(fù)雜而交叉的網(wǎng)絡(luò)環(huán)境使得BYOD在成為威脅攻擊的跳板。
BYOD異構(gòu)的移動平臺環(huán)境在帶來新的安全漏洞,而且近半數(shù)的企業(yè)有關(guān)鍵資產(chǎn)存儲在智能終端上,一旦設(shè)備丟失企業(yè)機密數(shù)據(jù)可能外泄。員工薄弱的安全意識、不安全的網(wǎng)絡(luò)接入、補丁升級的不及時都會增加移動信息泄密的風(fēng)險。
BYOD需要豐富移動應(yīng)用的支撐,2012年被稱為移動應(yīng)用年,超過122萬的移動應(yīng)用被下載了10億多次,參差不齊的應(yīng)用質(zhì)量和安全性帶來更多應(yīng)用漏洞及應(yīng)用分發(fā)風(fēng)險,隨意下載移動應(yīng)用帶來的數(shù)據(jù)泄密風(fēng)險,增加了企業(yè)管理和支持的負(fù)擔(dān)。
BYOD設(shè)備里繁多的操作系統(tǒng)在讓管理更加復(fù)雜,傳統(tǒng)IT管理策略難以移植,策略強制實施缺乏成熟技術(shù)支撐。
采用BYOD前企業(yè)CIO需要考慮如何確保企業(yè)安全策略的強制性、如何有效的隔離個人娛樂和企業(yè)辦公數(shù)據(jù)、怎么防范以BYOD為跳板的外部威脅。
安全保障BYOD的自由與開放
武鵬認(rèn)為,BYOD不僅要給企業(yè)帶來更大便利和自由度,還要讓BYOD的管理者感覺到有序及安全可控。
華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線營銷工程部高級產(chǎn)品經(jīng)理談晶表示,應(yīng)對BYOD安全風(fēng)險需要做到:
1、構(gòu)建安全的無邊界網(wǎng)絡(luò),確保安全策略和技術(shù)可以隨著網(wǎng)絡(luò)延伸到每個端點;
2、從角色、支持設(shè)備、接入方式、開放應(yīng)用等方面構(gòu)建系統(tǒng)的BYOD策略,引入必要的技術(shù)確保差異化策略得以強制實施;
3、選擇適合的數(shù)據(jù)隔離技術(shù),解決個人和企業(yè)應(yīng)用、數(shù)據(jù)混合的根本矛盾,確保必要的企業(yè)數(shù)據(jù)隔離和隱私保護機制;
4、借助移動應(yīng)用開發(fā)平臺加速企業(yè)移動業(yè)務(wù)的遷移和價值,構(gòu)建企業(yè)級App Store,對安裝在設(shè)備上的應(yīng)用進行安全鑒定,確保應(yīng)用使用的安全。
BYOD應(yīng)該遵循的安全管理應(yīng)該遵循“TREND”原則:
Trusted:要有可信的設(shè)備。
Role-based:能夠基于企業(yè)角色進行安全防護。
Enforced:各種策略必須能強制,不管移動到哪。
Network be secure:網(wǎng)絡(luò)應(yīng)該是安全、無邊界的。
Dynamic:企業(yè)應(yīng)用隨需而動,實現(xiàn)服務(wù)化。
武鵬強調(diào),安全并不是給企業(yè)業(yè)務(wù)帶來阻礙,好的移動安全對于企業(yè)員工而言是完全透明的,“不是給客戶制造復(fù)雜的用戶體驗,而是體驗到他的業(yè)務(wù)更加順暢自由”。
BYOD安全產(chǎn)業(yè)鏈
在新型安全威脅面前,安全已經(jīng)不僅僅是安全企業(yè)一家的事情了,需要上下游更多企業(yè)的合作。要確保BYOD的安全,同樣需要上下游產(chǎn)業(yè)鏈的合作。在華為的移動辦公平臺上,不僅有華為自己的企業(yè)辦公應(yīng)用,還有其他企業(yè)的辦公應(yīng)用。通過華為的統(tǒng)一平臺,能夠為用戶提供安全的移動應(yīng)用。
武鵬認(rèn)為,當(dāng)前針對BYOD的安全防護全球企業(yè)都處于同一水平線上。華為的移動安全解決方案給用戶帶來是一種端到端的安全和無縫的用戶體驗,當(dāng)用戶在任何地點、任何時間拿著任何移動設(shè)備接入網(wǎng)絡(luò)的一剎那,它的私人設(shè)備就成為企業(yè)網(wǎng)絡(luò)的一部分,無縫的鏈接在一起。華為安全將真正讓BYOD變得更加自由!