2014年,BYOD從1.0時(shí)代過(guò)渡到2.0時(shí)代。與BYOD1.0時(shí)代的自帶設(shè)備相比,BYOD2.0時(shí)代不但屬于員工自帶設(shè)備,而且已經(jīng)成了最重要的辦公工工具。BYOD的部署,有效解決了員工的協(xié)同工作問(wèn)題。
市場(chǎng)調(diào)研公司IDC研究顯示,在整個(gè)亞太地區(qū),BYOD模式下使用的智能手機(jī)、平板電腦和筆記本電腦已分別占據(jù)2013,2014年~2015年,由于亞太地區(qū)智能手機(jī)和平板電腦將持續(xù)攫取市場(chǎng)份額,該地區(qū)的自帶設(shè)備辦公(BYOD)市場(chǎng)將持續(xù)強(qiáng)勁增長(zhǎng)。IDC預(yù)計(jì),2014年~2015年,BYOD市場(chǎng)將保持增長(zhǎng)勢(shì)頭。
網(wǎng)絡(luò)攻擊跡象顯現(xiàn)
在未來(lái),幾乎所有的東西都會(huì)成為接入網(wǎng)絡(luò)的智能化終端,并獲得語(yǔ)境感知、增強(qiáng)的處理能力和更好的感應(yīng)能力。IOE的深入發(fā)展不僅徹底改變了我們的生活,也給企業(yè)的BYOD部署帶來(lái)了新的機(jī)會(huì)與風(fēng)險(xiǎn)。
機(jī)會(huì)在于,IoE時(shí)代的到來(lái)使得企業(yè)對(duì)業(yè)務(wù)模式進(jìn)行有益的變革。通過(guò)可穿戴設(shè)備等更多的IOE終端,員工、合作伙伴以及消費(fèi)者之間可以進(jìn)行更直接、高效的溝通。而且,在IOE設(shè)備的幫助下,員工可以不受時(shí)間、地點(diǎn)、設(shè)備、網(wǎng)絡(luò)環(huán)境的限制,更高效的處理工作,企業(yè)也將從中獲益。
但同時(shí),IoE設(shè)備在企業(yè)中的廣泛應(yīng)用也給企業(yè)的信息化帶來(lái)了風(fēng)險(xiǎn),這并非杞人憂天,事實(shí)上,已經(jīng)有越來(lái)越多的網(wǎng)絡(luò)攻擊跡象顯現(xiàn)。
在IoE時(shí)代,企業(yè)面臨的風(fēng)險(xiǎn)首先來(lái)源于移動(dòng)接入設(shè)備的迅速增長(zhǎng)。在實(shí)現(xiàn)萬(wàn)物互聯(lián)之后,可以用于辦公、并接入企業(yè)網(wǎng)絡(luò)的設(shè)備將不僅僅是手機(jī)、平板電腦等移動(dòng)設(shè)備,還將包括智能腕表、智能手環(huán)、智能眼鏡等新型智能產(chǎn)品。這些產(chǎn)品有著不同的操作系統(tǒng)、內(nèi)核架構(gòu),面向的應(yīng)用環(huán)境也有很大的差別,因此企業(yè)將很難制定出一套統(tǒng)一、有效的BYOD策略,來(lái)對(duì)這些設(shè)備進(jìn)行統(tǒng)一的管理。
IoE時(shí)代BYOD面臨風(fēng)險(xiǎn)的另外一個(gè)原因在于,智能設(shè)備的功能應(yīng)用日趨復(fù)雜化、多元化。拍照、錄音、錄像……這些應(yīng)用雖然給BYOD帶來(lái)了更多可資利用的工具,有助于企業(yè)提升移動(dòng)能力,但是無(wú)疑卻讓整個(gè)系統(tǒng)的控制性變得更差。一旦這些應(yīng)用的安全漏洞被黑客發(fā)現(xiàn)并用來(lái)對(duì)企業(yè)發(fā)動(dòng)攻擊,將給企業(yè)信息化應(yīng)用帶來(lái)難以預(yù)見的危險(xiǎn)。
對(duì)于企業(yè)來(lái)說(shuō),要防范IOE設(shè)備在BYOD應(yīng)用中的風(fēng)險(xiǎn)是一個(gè)前瞻性的課題,同時(shí)也是一個(gè)非常值得深入的研究方向。目前,大多數(shù)企業(yè)采用的方法是嚴(yán)格限制IoE設(shè)備可連接的網(wǎng)絡(luò)類型,員工也只能使用特定的設(shè)備。
設(shè)備遺失不可不防
使用移動(dòng)設(shè)備辦公在為企業(yè)帶來(lái)便捷與收益的同時(shí),也產(chǎn)生了諸多安全風(fēng)險(xiǎn)。在經(jīng)歷過(guò)移動(dòng)設(shè)備遺失的企業(yè)中,19%的企業(yè)因此丟失了商業(yè)數(shù)據(jù)。換言之,一旦發(fā)生移動(dòng)設(shè)備遺失,企業(yè)丟失商業(yè)數(shù)據(jù)的可能性接近五分之一。
為了進(jìn)一步了解設(shè)備遺失與企業(yè)商業(yè)數(shù)據(jù)丟失之間的關(guān)聯(lián),專業(yè)實(shí)驗(yàn)室針對(duì)全球上千名IT安全經(jīng)理開展了一項(xiàng)調(diào)查。調(diào)查顯示,移動(dòng)設(shè)備遺失率正持續(xù)攀升。2014年,25%的企業(yè)遭受了移動(dòng)設(shè)備遺失,這一比例較2011年的14%出現(xiàn)大幅增長(zhǎng)。隨著設(shè)備遺失的普遍,企業(yè)員工對(duì)此的響應(yīng)速度卻愈發(fā)遲緩。超三分之一的員工(38%)在移動(dòng)設(shè)備丟失的兩天內(nèi)向老板上報(bào)了此事;而9%的員工則在三至五天內(nèi)上報(bào)。在事件當(dāng)天向老板上報(bào)的員工比例已從2013年的60%降至50%。這一延遲將產(chǎn)生嚴(yán)重的安全漏洞窗口,并加大了敏感商業(yè)數(shù)據(jù)遺失的可能。
鑒于移動(dòng)設(shè)備與企業(yè)數(shù)據(jù)遺失率的攀升,企業(yè)愈發(fā)有必要采取措施,防范因移動(dòng)設(shè)備遺失而引發(fā)的商業(yè)數(shù)據(jù)泄露。然而,解決這一困境離不開計(jì)劃妥當(dāng)?shù)陌踩呗耘c正確的安全技術(shù)。
對(duì)于IT經(jīng)理人而言,將移動(dòng)設(shè)備管理策略整合于現(xiàn)有終端安全軟件中具有非凡的意義。因?yàn)镮T經(jīng)理可以通過(guò)同一平臺(tái)管理移動(dòng)設(shè)備與企業(yè)的其他終端安全軟件,針對(duì)任一員工執(zhí)行定制策略,包括加密移動(dòng)設(shè)備上的企業(yè)信息,并使其獨(dú)立于員工所持設(shè)備上的個(gè)人信息。不僅如此,功能齊全的移動(dòng)設(shè)備管理軟件還能夠提供多種反盜竊措施,包括遠(yuǎn)程刪除被竊設(shè)備中的商業(yè)數(shù)據(jù)。
在推廣BYOD辦公之前,企業(yè)及員工個(gè)人們?nèi)孕枰嗟臅r(shí)間和工作準(zhǔn)備來(lái)應(yīng)對(duì)這些不足。還需理性地看待這股趨勢(shì),只有在企業(yè)做到完善的安全性策略部署及能夠更好地在不同平臺(tái)協(xié)同工作之后,才能放心地推廣BYOD辦公以提高生產(chǎn)效率。