據(jù)外媒報(bào)道,隨著BYOD來襲,員工自身隱私與企業(yè)數(shù)據(jù)安全發(fā)生激烈碰撞,不少企業(yè)推出了相關(guān)的移動(dòng)設(shè)備管理系統(tǒng),以更好的執(zhí)行安全策略,限制不可信連接對(duì)企業(yè)業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)庫(kù)的訪問。
BYOD給員工帶了更大的靈活性,提升工作效率,也大大節(jié)省了企業(yè)成本,成為企業(yè)未來幾年不得不面對(duì)的趨勢(shì)。2012年,BYOD勢(shì)不可擋,很多企業(yè)紛紛加入BYOD熱潮,讓用戶能隨心所欲使用BYOD,但今年的情形將會(huì)大不一樣。
移動(dòng)通信行業(yè)資深分析師表示,2013年,BYOD體驗(yàn)者將不得不放棄度對(duì)自身設(shè)備的完全把控,也要放棄一定程度的隱私,因?yàn)锽YOD安全將成為2013年企業(yè)信息安全的頭等大事,公司將會(huì)實(shí)施更嚴(yán)格的安全策略。
J. Gold Associates研究人員Jack Gold表示,“員工若想更多的體驗(yàn)BYOD,他們將不得不放棄某些條件,因?yàn)槠髽I(yè)制定的策略會(huì)控制他們的訪問和操作。”
隨著BYOD的爆發(fā),安全問題也隨之升溫,企業(yè)信息技術(shù)部門發(fā)現(xiàn),在不扼殺生產(chǎn)率提升的前提下,企圖控制員工自有設(shè)備絕不是簡(jiǎn)單的事情。為此,不少企業(yè)推出了移動(dòng)設(shè)備管理系統(tǒng),包括相應(yīng)的工具和服務(wù)。Forrester企業(yè)移動(dòng)研究分析師Christian Kane預(yù)測(cè),“2013年,企業(yè)將更關(guān)注BYOD安全和使用問題,BYOD安全將成為2013年企業(yè)的重中之重。”
1.BYOD滿足工作和生活融合的需求
BYOD起源于幾年以前,當(dāng)時(shí)還只是消費(fèi)者通過最先進(jìn)的移動(dòng)設(shè)備如iPad,iPhone,Android智能機(jī)訪問社交網(wǎng)絡(luò)、在線游戲和其他各類應(yīng)用程序,后來則延伸到企業(yè)網(wǎng)網(wǎng)絡(luò),如訪問公司郵件和數(shù)據(jù)庫(kù),以及其他的企業(yè)應(yīng)用程序。
移動(dòng)安全服務(wù)提供商Webroot的首席執(zhí)行官Chad Bacher表示,借助BYOD,員工能實(shí)現(xiàn)在個(gè)人時(shí)間工作,在工作時(shí)間做點(diǎn)私事,實(shí)現(xiàn)工作與生活的完美融合。
企業(yè)信息技術(shù)部門無法抗拒由消費(fèi)者驅(qū)動(dòng)的BYOD熱潮。Forrester數(shù)據(jù)顯示,2012年,37%的企業(yè)允許員工用自己的手機(jī)接入公司網(wǎng)絡(luò),34%的企業(yè)允許員工的平板接入,比2011年增長(zhǎng)34%和30%。隨著微軟今年對(duì)WP8 智能手機(jī)的推動(dòng),智能終端將越來越豐富,無疑促使很多企業(yè)將加入BYOD行列。
例如Dowling Aaron,加利福尼亞州的一個(gè)中等規(guī)模的律師事務(wù)所,于3年前就采納了BYOD,其50名律師使用iPhone,iPad和android智能機(jī)等個(gè)人通訊設(shè)備訪問公司郵箱、客戶端文件和應(yīng)用數(shù)據(jù)。最近該公司的一名律師發(fā)現(xiàn)自己的iPhone5被盜,于是告知其主管。其主管使用移動(dòng)設(shè)備管理系統(tǒng),迅速定位其丟失的iPhone5,并在云端將手機(jī)中的數(shù)據(jù)刪除。
Dowling Aaron不僅保證了BYOD安全和服務(wù),也調(diào)動(dòng)了員工積極性。“通過BYOD,我們能確保數(shù)據(jù)在我們的掌控中,不會(huì)外泄”,專家表示。
Ctrix虛擬化部門首席安全戰(zhàn)略師Kurt Roemer表示,“通過支持BYOD,企業(yè)能創(chuàng)建一個(gè)更加靈活、敏捷的工作環(huán)境,降低企業(yè)成本,提高員工滿意度,BYOD是工作和家庭生活的點(diǎn)綴,讓員工能更好的平衡和管理好他們的復(fù)雜生活。”
2.2013 移動(dòng)設(shè)備管理方案保障BYOD安全
雖然BYOD很火熱,但絕大多數(shù)的企業(yè)也只是淺層次采納BYOD。安全公司BlueCoat通過調(diào)查350家企業(yè)發(fā)現(xiàn),83%的企業(yè)允許員工通過自有設(shè)備訪問電子郵件,只有24%的企業(yè)允許訪問銷售自動(dòng)化程序,19%的允許訪問供應(yīng)鏈管理應(yīng)用程序。
BlueCoat高級(jí)產(chǎn)品營(yíng)銷總監(jiān)Sasi Murthy表示,企業(yè)BYOD策略必須夠吸引其移動(dòng)用戶。其中的一個(gè)挑戰(zhàn)就是如何提供功能強(qiáng)大的工具和服務(wù),以幫助企業(yè)采取更好的控制策略,管理員工的自有設(shè)備。
目前有數(shù)十家移動(dòng)設(shè)備管理系統(tǒng)初創(chuàng)公司如AirWatch,MobileIron、Zenprise進(jìn)入這一領(lǐng)域,技術(shù)中堅(jiān)力量如微軟、思科、IBM、SAP也紛紛推出相關(guān)解決方案,幫助企業(yè)實(shí)施和執(zhí)行新的移動(dòng)設(shè)備管理和使用策略。
2012年,移動(dòng)設(shè)備管理方案的銷售額已經(jīng)從2011年的4.45億美元上升到7.9億美元,根據(jù)IDC統(tǒng)計(jì)的數(shù)據(jù),預(yù)計(jì)未來幾年建議36%的年復(fù)合增長(zhǎng)率增長(zhǎng),到2016年將達(dá)到18億美元。
這是一個(gè)巨大的市場(chǎng)機(jī)會(huì)。Centrify 公司CEO Tom Kemp表示,“安全是最大的市場(chǎng)驅(qū)動(dòng)力,有很多的安全因素,例如手機(jī)丟失或者被盜,會(huì)導(dǎo)致外部不可信連接訪問企業(yè)信息,也有可能是惡意軟件進(jìn)入企業(yè)網(wǎng)絡(luò)并肆意傳播,還有很多不可控的安全因素。”
新的移動(dòng)管理方案將會(huì)讓企業(yè)制定和實(shí)施更有效的安全策略,有效限制公司的業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)庫(kù)訪問,甚至還可以監(jiān)控員工通過自有設(shè)備下載游戲和應(yīng)用程序,花多少時(shí)間在游戲和社交應(yīng)用上等情況。
移動(dòng)安全廠商Rapid7經(jīng)理Giri Sreenivas表示,企業(yè)也可以阻止員工訪問應(yīng)用商店,禁止手機(jī)攝頭的使用,或者使用員工自有設(shè)備的GPS功能來監(jiān)控其工作和個(gè)人時(shí)間的分配情況。他認(rèn)為,“不能因?yàn)槟阗?gòu)買了你的設(shè)備,并投入到工作場(chǎng)所,就意味著你可以做一切你想做的事情。”
3.2013年BYOD重點(diǎn)--平衡的藝術(shù)
2013年,很多企業(yè)將面臨保護(hù)公司數(shù)據(jù),同時(shí)不損害用戶隱私之間的平衡。
早期的BYOD策略要求員工允許企業(yè)控制一切可能會(huì)影響公司數(shù)據(jù)的行為,例如跟蹤手機(jī),當(dāng)手機(jī)丟失或被盜時(shí)刪除數(shù)據(jù)。
但企業(yè)對(duì)員工自有設(shè)備的控制權(quán)并不是越多越好。移動(dòng)行業(yè)分析師預(yù)計(jì),2013年,BYOD成分企業(yè)信息安全的重點(diǎn)。隨著員工自我需求提升,企業(yè)將逐步放松之前他們控制的一切。員工可以在自有設(shè)備上工作的同時(shí),繼續(xù)使用最新的消費(fèi)類應(yīng)用,而不用像現(xiàn)在一樣簽署有關(guān)企業(yè)安全保密協(xié)議。
Rapid7的Sreenivas表示,“企業(yè)必須從根本上改變其安全策略,必須思考一下怎樣的安全政策是員工可接受,并且同意和相信的。”員工必須花時(shí)間閱讀和理解供公司的BYOD政策,如何備份所有數(shù)據(jù),包括聯(lián)系人,個(gè)人信息,應(yīng)用程序等。