2014年,BYOD從1.0時(shí)代過(guò)渡到2.0時(shí)代。與BYOD1.0時(shí)代的自帶設備相比,BYOD2.0時(shí)代不但屬于員工自帶設備,而且已經(jīng)成了最重要的辦公工工具。BYOD的部署,有效解決了員工的協(xié)同工作問(wèn)題。
市場(chǎng)調研公司IDC研究顯示,在整個(gè)亞太地區,BYOD模式下使用的智能手機、平板電腦和筆記本電腦已分別占據2013,2014年~2015年,由于亞太地區智能手機和平板電腦將持續攫取市場(chǎng)份額,該地區的自帶設備辦公(BYOD)市場(chǎng)將持續強勁增長(cháng)。IDC預計,2014年~2015年,BYOD市場(chǎng)將保持增長(cháng)勢頭。
網(wǎng)絡(luò )攻擊跡象顯現
在未來(lái),幾乎所有的東西都會(huì )成為接入網(wǎng)絡(luò )的智能化終端,并獲得語(yǔ)境感知、增強的處理能力和更好的感應能力。IOE的深入發(fā)展不僅徹底改變了我們的生活,也給企業(yè)的BYOD部署帶來(lái)了新的機會(huì )與風(fēng)險。
機會(huì )在于,IoE時(shí)代的到來(lái)使得企業(yè)對業(yè)務(wù)模式進(jìn)行有益的變革。通過(guò)可穿戴設備等更多的IOE終端,員工、合作伙伴以及消費者之間可以進(jìn)行更直接、高效的溝通。而且,在IOE設備的幫助下,員工可以不受時(shí)間、地點(diǎn)、設備、網(wǎng)絡(luò )環(huán)境的限制,更高效的處理工作,企業(yè)也將從中獲益。
但同時(shí),IoE設備在企業(yè)中的廣泛應用也給企業(yè)的信息化帶來(lái)了風(fēng)險,這并非杞人憂(yōu)天,事實(shí)上,已經(jīng)有越來(lái)越多的網(wǎng)絡(luò )攻擊跡象顯現。
在IoE時(shí)代,企業(yè)面臨的風(fēng)險首先來(lái)源于移動(dòng)接入設備的迅速增長(cháng)。在實(shí)現萬(wàn)物互聯(lián)之后,可以用于辦公、并接入企業(yè)網(wǎng)絡(luò )的設備將不僅僅是手機、平板電腦等移動(dòng)設備,還將包括智能腕表、智能手環(huán)、智能眼鏡等新型智能產(chǎn)品。這些產(chǎn)品有著(zhù)不同的操作系統、內核架構,面向的應用環(huán)境也有很大的差別,因此企業(yè)將很難制定出一套統一、有效的BYOD策略,來(lái)對這些設備進(jìn)行統一的管理。
IoE時(shí)代BYOD面臨風(fēng)險的另外一個(gè)原因在于,智能設備的功能應用日趨復雜化、多元化。拍照、錄音、錄像……這些應用雖然給BYOD帶來(lái)了更多可資利用的工具,有助于企業(yè)提升移動(dòng)能力,但是無(wú)疑卻讓整個(gè)系統的控制性變得更差。一旦這些應用的安全漏洞被黑客發(fā)現并用來(lái)對企業(yè)發(fā)動(dòng)攻擊,將給企業(yè)信息化應用帶來(lái)難以預見(jiàn)的危險。
對于企業(yè)來(lái)說(shuō),要防范IOE設備在BYOD應用中的風(fēng)險是一個(gè)前瞻性的課題,同時(shí)也是一個(gè)非常值得深入的研究方向。目前,大多數企業(yè)采用的方法是嚴格限制IoE設備可連接的網(wǎng)絡(luò )類(lèi)型,員工也只能使用特定的設備。
設備遺失不可不防
使用移動(dòng)設備辦公在為企業(yè)帶來(lái)便捷與收益的同時(shí),也產(chǎn)生了諸多安全風(fēng)險。在經(jīng)歷過(guò)移動(dòng)設備遺失的企業(yè)中,19%的企業(yè)因此丟失了商業(yè)數據。換言之,一旦發(fā)生移動(dòng)設備遺失,企業(yè)丟失商業(yè)數據的可能性接近五分之一。
為了進(jìn)一步了解設備遺失與企業(yè)商業(yè)數據丟失之間的關(guān)聯(lián),專(zhuān)業(yè)實(shí)驗室針對全球上千名IT安全經(jīng)理開(kāi)展了一項調查。調查顯示,移動(dòng)設備遺失率正持續攀升。2014年,25%的企業(yè)遭受了移動(dòng)設備遺失,這一比例較2011年的14%出現大幅增長(cháng)。隨著(zhù)設備遺失的普遍,企業(yè)員工對此的響應速度卻愈發(fā)遲緩。超三分之一的員工(38%)在移動(dòng)設備丟失的兩天內向老板上報了此事;而9%的員工則在三至五天內上報。在事件當天向老板上報的員工比例已從2013年的60%降至50%。這一延遲將產(chǎn)生嚴重的安全漏洞窗口,并加大了敏感商業(yè)數據遺失的可能。
鑒于移動(dòng)設備與企業(yè)數據遺失率的攀升,企業(yè)愈發(fā)有必要采取措施,防范因移動(dòng)設備遺失而引發(fā)的商業(yè)數據泄露。然而,解決這一困境離不開(kāi)計劃妥當的安全策略與正確的安全技術(shù)。
對于IT經(jīng)理人而言,將移動(dòng)設備管理策略整合于現有終端安全軟件中具有非凡的意義。因為IT經(jīng)理可以通過(guò)同一平臺管理移動(dòng)設備與企業(yè)的其他終端安全軟件,針對任一員工執行定制策略,包括加密移動(dòng)設備上的企業(yè)信息,并使其獨立于員工所持設備上的個(gè)人信息。不僅如此,功能齊全的移動(dòng)設備管理軟件還能夠提供多種反盜竊措施,包括遠程刪除被竊設備中的商業(yè)數據。
在推廣BYOD辦公之前,企業(yè)及員工個(gè)人們仍需要更多的時(shí)間和工作準備來(lái)應對這些不足。還需理性地看待這股趨勢,只有在企業(yè)做到完善的安全性策略部署及能夠更好地在不同平臺協(xié)同工作之后,才能放心地推廣BYOD辦公以提高生產(chǎn)效率。
