2011年智能手機發(fā)貨量達4.87億部,超過(guò)PC發(fā)貨量;
2013年移動(dòng)員工數量將達到12億;
50%以上連接到公司網(wǎng)絡(luò )的移動(dòng)設備為員工自帶的智能手機和平板電腦;
BYOD用戶(hù)數占辦公人數的17%。
Gartner 報告里對BYOD的描述是“Everything depends on everything”。傳統辦公環(huán)境里設備、人員等都是常量是固定值,而B(niǎo)YOD意味著(zhù)無(wú)論設備、地點(diǎn)、時(shí)間、人員、網(wǎng)絡(luò )等等都成為了變量,借用華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線(xiàn)營(yíng)銷(xiāo)工程部部長(cháng)武鵬的一句話(huà)就是BYOD給人們帶來(lái)更大的自由,也帶了更多的不可知。這同時(shí)意味著(zhù),管理的復雜度、難度呈現爆炸式增長(cháng)。
武鵬 華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線(xiàn)營(yíng)銷(xiāo)工程部部長(cháng)
BYOD:讓辦公更自由,使管理更復雜
華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線(xiàn)營(yíng)銷(xiāo)部長(cháng)武鵬談到:BYOD的核心就是開(kāi)放和自由,其實(shí)就是開(kāi)放的辦公體驗。九十年代早期,借助網(wǎng)絡(luò ),人們實(shí)現了“隨時(shí)(Anytime)”辦公;2000年左近,通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )、3G網(wǎng)絡(luò ),人們實(shí)現了“隨地(Anywhere)”辦公;今天,智能移動(dòng)設備、平板電腦的出現,使得人們能夠使用“任何設備(Any Device)”辦公。人類(lèi)需求驅動(dòng)著(zhù)技術(shù)的變革,新技術(shù)的出現幫助實(shí)現人類(lèi)需求,人的欲望是驅動(dòng)BYOD發(fā)展的最核心因素。從臺式機到筆記本,從固定網(wǎng)絡(luò )到移動(dòng)網(wǎng)絡(luò ),技術(shù)的準備滿(mǎn)足了人們在任何時(shí)間任何地點(diǎn)使用任何設備進(jìn)行辦公。
在這個(gè)遵循著(zhù)能量守恒定律的世界里,自由的另一面往往是麻煩,愈自由愈麻煩。BYOD在讓前端用戶(hù)辦公更加自由開(kāi)放,同時(shí)也在讓后臺管理變得更加復雜困難。在新型移動(dòng)智能終端上傳統IT管理策略面臨更多不確定性,企業(yè)網(wǎng)絡(luò )邊界隨著(zhù)各類(lèi)移動(dòng)設備的接入開(kāi)始變得模糊起來(lái),BYOD在變成外界發(fā)起新攻擊的跳板。
BYOD帶來(lái)安全新挑戰
BYOD提高了員工的工作效率、幫助管理層快速進(jìn)行決策、能更快響應客戶(hù)問(wèn)題、提高客戶(hù)滿(mǎn)意度、降低成本……BYOD給企業(yè)業(yè)務(wù)帶來(lái)了許多好處,但也在讓CIO變得更加頭疼:BYOD使得企業(yè)IT網(wǎng)絡(luò )邊界變得模糊,企業(yè)關(guān)鍵數據流出數據中心存儲在個(gè)人智能終端上,個(gè)人移動(dòng)設備同時(shí)身處企業(yè)網(wǎng)絡(luò )與互聯(lián)網(wǎng)絡(luò )里,復雜而交叉的網(wǎng)絡(luò )環(huán)境使得BYOD在成為威脅攻擊的跳板。
BYOD異構的移動(dòng)平臺環(huán)境在帶來(lái)新的安全漏洞,而且近半數的企業(yè)有關(guān)鍵資產(chǎn)存儲在智能終端上,一旦設備丟失企業(yè)機密數據可能外泄。員工薄弱的安全意識、不安全的網(wǎng)絡(luò )接入、補丁升級的不及時(shí)都會(huì )增加移動(dòng)信息泄密的風(fēng)險。
BYOD需要豐富移動(dòng)應用的支撐,2012年被稱(chēng)為移動(dòng)應用年,超過(guò)122萬(wàn)的移動(dòng)應用被下載了10億多次,參差不齊的應用質(zhì)量和安全性帶來(lái)更多應用漏洞及應用分發(fā)風(fēng)險,隨意下載移動(dòng)應用帶來(lái)的數據泄密風(fēng)險,增加了企業(yè)管理和支持的負擔。
BYOD設備里繁多的操作系統在讓管理更加復雜,傳統IT管理策略難以移植,策略強制實(shí)施缺乏成熟技術(shù)支撐。
采用BYOD前企業(yè)CIO需要考慮如何確保企業(yè)安全策略的強制性、如何有效的隔離個(gè)人娛樂(lè )和企業(yè)辦公數據、怎么防范以BYOD為跳板的外部威脅。
安全保障BYOD的自由與開(kāi)放
武鵬認為,BYOD不僅要給企業(yè)帶來(lái)更大便利和自由度,還要讓BYOD的管理者感覺(jué)到有序及安全可控。
華為企業(yè)業(yè)務(wù)SecoSpace產(chǎn)品線(xiàn)營(yíng)銷(xiāo)工程部高級產(chǎn)品經(jīng)理談晶表示,應對BYOD安全風(fēng)險需要做到:
1、構建安全的無(wú)邊界網(wǎng)絡(luò ),確保安全策略和技術(shù)可以隨著(zhù)網(wǎng)絡(luò )延伸到每個(gè)端點(diǎn);
2、從角色、支持設備、接入方式、開(kāi)放應用等方面構建系統的BYOD策略,引入必要的技術(shù)確保差異化策略得以強制實(shí)施;
3、選擇適合的數據隔離技術(shù),解決個(gè)人和企業(yè)應用、數據混合的根本矛盾,確保必要的企業(yè)數據隔離和隱私保護機制;
4、借助移動(dòng)應用開(kāi)發(fā)平臺加速企業(yè)移動(dòng)業(yè)務(wù)的遷移和價(jià)值,構建企業(yè)級App Store,對安裝在設備上的應用進(jìn)行安全鑒定,確保應用使用的安全。
BYOD應該遵循的安全管理應該遵循“TREND”原則:
Trusted:要有可信的設備。
Role-based:能夠基于企業(yè)角色進(jìn)行安全防護。
Enforced:各種策略必須能強制,不管移動(dòng)到哪。
Network be secure:網(wǎng)絡(luò )應該是安全、無(wú)邊界的。
Dynamic:企業(yè)應用隨需而動(dòng),實(shí)現服務(wù)化。
武鵬強調,安全并不是給企業(yè)業(yè)務(wù)帶來(lái)阻礙,好的移動(dòng)安全對于企業(yè)員工而言是完全透明的,“不是給客戶(hù)制造復雜的用戶(hù)體驗,而是體驗到他的業(yè)務(wù)更加順暢自由”。
BYOD安全產(chǎn)業(yè)鏈
在新型安全威脅面前,安全已經(jīng)不僅僅是安全企業(yè)一家的事情了,需要上下游更多企業(yè)的合作。要確保BYOD的安全,同樣需要上下游產(chǎn)業(yè)鏈的合作。在華為的移動(dòng)辦公平臺上,不僅有華為自己的企業(yè)辦公應用,還有其他企業(yè)的辦公應用。通過(guò)華為的統一平臺,能夠為用戶(hù)提供安全的移動(dòng)應用。
武鵬認為,當前針對BYOD的安全防護全球企業(yè)都處于同一水平線(xiàn)上。華為的移動(dòng)安全解決方案給用戶(hù)帶來(lái)是一種端到端的安全和無(wú)縫的用戶(hù)體驗,當用戶(hù)在任何地點(diǎn)、任何時(shí)間拿著(zhù)任何移動(dòng)設備接入網(wǎng)絡(luò )的一剎那,它的私人設備就成為企業(yè)網(wǎng)絡(luò )的一部分,無(wú)縫的鏈接在一起。華為安全將真正讓BYOD變得更加自由!
