不知何時開始,BYOD成了一種流行趨勢。它可以被解釋為Bring Your Own Device,指攜帶自己的設(shè)備辦公,也有另外一種說法Become Your Office Device,即在自己的設(shè)備上安裝很多公司的軟件。無論是哪種說法,其都面臨著同一個問題——安全。
挑戰(zhàn)
對于今天的智能手機和平板電腦用戶而言,安全是一個持續(xù)的挑戰(zhàn)。雖然它們的系統(tǒng)小,使用電池供電,然而它們所提供的計算能力、內(nèi)存和存儲都要超過1990年代大型計算機所提供的。猶記得當(dāng)時管理醫(yī)院所使用的操作系統(tǒng)只能提供3兆赫的處理能力、16kb的主存以及三個6-Megabyte磁盤。相比之下,現(xiàn)在的智能手機和平板電腦所提供的處理器、內(nèi)存要大的很多。
這些系統(tǒng)通常包含或訪問過大量的個人和企業(yè)機密數(shù)據(jù),裝載在智能手機和平板電腦上的操作系統(tǒng),如蘋果的iOS或谷歌的Android等都被設(shè)計為單一用戶平臺,并沒有為企業(yè)或部門服務(wù)器提供太多的安全或虛擬技術(shù)。這使得惡意軟件在用戶沒法察覺的情況下就安裝到他們的設(shè)備上,并運行于后臺。
嵌入式虛擬監(jiān)控程序——一個潛在的解決方案
這兒有一些方案看上去是可以解決問題的,包括以下幾點:
1.鎖定設(shè)備,只允許它運行特定的代碼。不過這種方法對員工個人設(shè)備而言似乎不是很合適。
2.安裝專用的企業(yè)應(yīng)用,并要求使用VPN。這種方法對于公共Wi-Fi環(huán)境似乎不可行,并且VPN會減慢網(wǎng)絡(luò)速度。
3.使企業(yè)或個人應(yīng)用運行于一個虛擬機上,這可以大幅度減少訪問設(shè)備和它本身包含的數(shù)據(jù)。
相比較前兩者而言,第三種方法似乎有一些優(yōu)勢。設(shè)備所有者可以用他們想用的方法去訪問他們的設(shè)備,企業(yè)也能夠通過這種方法保護自己的機密數(shù)據(jù)。
在今天,諸如Bromium和Cellrox這樣的公司為這些設(shè)備提供虛擬機技術(shù),目的是隔離特定的應(yīng)用和數(shù)據(jù),以及控制訪問。VMware和其他幾個公司也開始探討B(tài)YOD工具和解決方案。Bromium通過hypervisor(超級監(jiān)督者,也叫虛擬機監(jiān)視器)為封裝的應(yīng)用和數(shù)據(jù)提供實時情報收集。
現(xiàn)在也是時候了解更多關(guān)于這項技術(shù)的知識,并把它運用到保護你IT基礎(chǔ)工作設(shè)施中。