想落地,企业BYOD观念先行
马婧 互联网周刊

对于BYOD的使用,记者注意到一组有趣的数据——思科最近的一份调查显示,近一半的受访者喜欢企业提供的移动设备,多达29%的受访者表示即使他们的公司不提供设备,他们仍然喜欢BYOD。企业的态度则截然不同,Acronis“2013年数据保护趋势研究”显示,超过60%的企业尚未部署BYOD政策,30%的企业拒绝BYOD,并禁止个人设备访问企业网络。究竟是什么原因让企业对引进BYOD顾虑重重?员工能否完全信任企业让其控制自己的移动设备?


安全成最大羁绊
BYOD的出现很好地满足了企业信息化和员工的需求。在很多企业中都存在这样一个矛盾,企业为了节约成本给员工配置较低的电脑,员工则会抱怨企业的电脑不好影响办公。员工自带移动终端上班,可以很好解决这个矛盾。首先减少了公司为员工购买办公电脑的预算,其次满足了员工对于电脑配置的要求,对于企业和员工来说是双赢的局面。
在众多企业大谈特谈BYOD的同时,真正引进BYOD的却屈指可数。思科和英国电信联合调查显示,仅有三分之一的企业部署了自己的BYOD策略。业内专家认为,安全隐患是其余三分之二企业望而却步的主要原因。
企业的顾虑有两点,一是设备一旦丢失公司信息有外泄的可能,二是员工的BYOD中可能带有恶意软件给公司内网带来安全威胁 。WatchGuard中国区市场总监万熠告诉《互联网周刊》记者,在GooglePlay中恶意程序App占据了半壁江山超过35万个,而受欢迎程度最高的100个App中,90%都曾被黑客以不同形式攻击过。Acronis公司亚太区移动解决方案销售总监Simon Howe也表示,“BYOD是一个巨大的机会,但也带来了安全隐患。令人担忧的是,我们的研究表明,很多企业在面对某些风险时都有些大意和疏忽。”《Acronis2013年度数据保护趋势调研》 也指出绝大部分企业通常通过第三方云存储解决方案实现文件共享,但67%的企业并没有围绕公共云管理制定专门的政策,有80%的企业没有对其员工就平台使用方法进行过专业的培训。
从员工角度来说,他们担心个人数据的安全,不愿意公司控制自己的移动设备。Aruba Networks《员工揭示有关贵公司数据的真相》报告在调查了全球3000多名员工后得出结论,45%的欧洲被调查者、40%的中东地区被调查者和66%的美国被调查者均担心个人数据丢失。约有1/6的欧洲员工(15%)以及中东和美国员工(17%)没有向雇主报备个人移动设备。员工对雇主的不信任给公司信息安全造成了极大隐患。


隔离VS虚拟化
BYOD解决方案能否被认同的关键在于如何划分公司信息和个人信息,以及如何保护公司信息安全和个人隐私。行业内普遍的做法是将公司使用的应用装进一个“容器”,从而将公司信息和个人信息区隔开。
Aruba Networks推出的ClearPass系统中,WorkSpace用来区分员工的工作区域和私人空间。WorkSpac里面包含公司硬性要求下载使用的App,员工可以自主管理设备、App和访客。员工在入职后可以自主安装WorkSpace,管理自己的“工作区域”,离职时清除WorkSpace即可,完全不需要公司IT人员经手,最大限度保证了员工的隐私不受侵犯。首次登陆WorkSpace,需要先通过后台身份验证,然后输入密码,此时系统会自动安装企业所推荐的全部办公必备App,无须逐一下载。
与Aruba的WorkSpace不同,思杰选择用无形的“容器”来划分区域。思杰大中华区企业移动暨云计算业务发展总监张弘向《互联网周刊》记者表示,“其实我们就是在移动设备里加密画出一个区域,把企业各种需要管控的数据或者应用放进去。但是它是一个无形的‘容器’,并不会显示在用户的移动设备上,而是在后台完成的。”新员工入职报到后,只需在自己的移动设备上安装“reciver”,并与IT人员提供地址适配,适配成功后就可以自主办公了。同时,思杰还提供“store front”协助企业办公,“store front”类似企业应用商店,员工下载后可以选择使用其中的应用。因为思杰的解决方案是基于服务器的计算,所以员工在“store front”里面看到的也不过是个虚拟化图标,点击后其实是在后台使用这个应用。
划分区域后,就需要考虑信息安全保护。在Aruba网络公司产品总监Robert看来,公司信息的保护关键在于对APP的管理和控制。有数据显示今年5月中旬全球App下载次数是980亿次,Gartner预测到2016年,这个数字会达到3000亿次。ClearPass与第三方MDM强强联合,基于时间地点对APP进行管控,例如在上班时间公司可以锁定QQ等聊天工具限制员工聊天,下班后聊天工具的APP将自动恢复使用;公司的某一特定区域禁止拍照,当员工进入该区域时摄像头将会被关闭,移出该区域时将恢复摄像功能。一旦发生设备遗失的情况,公司可以选择远程锁定或删除WorkSpace确保公司信息安全。
用移动设备在广域网环境下访问公司,会给公司内网带来很大的隐患。WatchGuard在这方面提供了完备的解决方案。企业用户可以通过XTM产品精准的流量识别与过滤功能,以及WatchGuard RED信誉安全云和Webblocker技术智能判别并阻拦带有恶意代码的URL访问。另外,利用 WatchGuard XCS的内容检查、应用控制以及数据防泄密功能,可对进出网络边界的移动设备进行敏感或机密文件识别与拦截,防止黑客窃取或者通过社交平台发送出去。
思杰会根据企业信息安全级别的高低来建议企业选择不同的方式。通过张弘的介绍,记者了解到安全性最高的还是虚拟化技术,个人的移动设备只是显示终端,真实的数据计算、存储都是发生在服务器上。即便设备遗失,也无需担心。“如果说企业需要使用原生应用,设备遗失后就需要远程锁定和擦除。”


观念转变是关键
记者走访多家拥有BYOD解决方案的公司后了解到,BYOD这个概念虽然已经说了很久,技术也比较成熟,但是敢于尝试的国内企业却寥寥无几。反而是具备BYOD解决方案的公司如思杰、IBM等,从很早就开始使用BYOD,通过自己员工的使用反馈,让BYOD解决方案更加完善。张弘无奈地说,“虽然说是BYOD,但是一旦设备安全信息泄露的事件,谁也担不起这个责任,国人的观念还需要慢慢转变。”
目前,国内大中型企业的管理层使用BYOD的人数较多,这是因为IT人员对管理层的管控不是很严格,“也只有先服务好他们,借他们去公司里推广我们的方案。”张弘说道,“如果想在公司内部大范围推行BYOD,仍然需要一段时间。”

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢