據外媒報道,隨著(zhù)BYOD來(lái)襲,員工自身隱私與企業(yè)數據安全發(fā)生激烈碰撞,不少企業(yè)推出了相關(guān)的移動(dòng)設備管理系統,以更好的執行安全策略,限制不可信連接對企業(yè)業(yè)務(wù)應用程序和數據庫的訪(fǎng)問(wèn)。
BYOD給員工帶了更大的靈活性,提升工作效率,也大大節省了企業(yè)成本,成為企業(yè)未來(lái)幾年不得不面對的趨勢。2012年,BYOD勢不可擋,很多企業(yè)紛紛加入BYOD熱潮,讓用戶(hù)能隨心所欲使用BYOD,但今年的情形將會(huì )大不一樣。
移動(dòng)通信行業(yè)資深分析師表示,2013年,BYOD體驗者將不得不放棄度對自身設備的完全把控,也要放棄一定程度的隱私,因為BYOD安全將成為2013年企業(yè)信息安全的頭等大事,公司將會(huì )實(shí)施更嚴格的安全策略。
J. Gold Associates研究人員Jack Gold表示,“員工若想更多的體驗BYOD,他們將不得不放棄某些條件,因為企業(yè)制定的策略會(huì )控制他們的訪(fǎng)問(wèn)和操作。”
隨著(zhù)BYOD的爆發(fā),安全問(wèn)題也隨之升溫,企業(yè)信息技術(shù)部門(mén)發(fā)現,在不扼殺生產(chǎn)率提升的前提下,企圖控制員工自有設備絕不是簡(jiǎn)單的事情。為此,不少企業(yè)推出了移動(dòng)設備管理系統,包括相應的工具和服務(wù)。Forrester企業(yè)移動(dòng)研究分析師Christian Kane預測,“2013年,企業(yè)將更關(guān)注BYOD安全和使用問(wèn)題,BYOD安全將成為2013年企業(yè)的重中之重。”
1.BYOD滿(mǎn)足工作和生活融合的需求
BYOD起源于幾年以前,當時(shí)還只是消費者通過(guò)最先進(jìn)的移動(dòng)設備如iPad,iPhone,Android智能機訪(fǎng)問(wèn)社交網(wǎng)絡(luò )、在線(xiàn)游戲和其他各類(lèi)應用程序,后來(lái)則延伸到企業(yè)網(wǎng)網(wǎng)絡(luò ),如訪(fǎng)問(wèn)公司郵件和數據庫,以及其他的企業(yè)應用程序。
移動(dòng)安全服務(wù)提供商Webroot的首席執行官Chad Bacher表示,借助BYOD,員工能實(shí)現在個(gè)人時(shí)間工作,在工作時(shí)間做點(diǎn)私事,實(shí)現工作與生活的完美融合。
企業(yè)信息技術(shù)部門(mén)無(wú)法抗拒由消費者驅動(dòng)的BYOD熱潮。Forrester數據顯示,2012年,37%的企業(yè)允許員工用自己的手機接入公司網(wǎng)絡(luò ),34%的企業(yè)允許員工的平板接入,比2011年增長(cháng)34%和30%。隨著(zhù)微軟今年對WP8 智能手機的推動(dòng),智能終端將越來(lái)越豐富,無(wú)疑促使很多企業(yè)將加入BYOD行列。
例如Dowling Aaron,加利福尼亞州的一個(gè)中等規模的律師事務(wù)所,于3年前就采納了BYOD,其50名律師使用iPhone,iPad和android智能機等個(gè)人通訊設備訪(fǎng)問(wèn)公司郵箱、客戶(hù)端文件和應用數據。最近該公司的一名律師發(fā)現自己的iPhone5被盜,于是告知其主管。其主管使用移動(dòng)設備管理系統,迅速定位其丟失的iPhone5,并在云端將手機中的數據刪除。
Dowling Aaron不僅保證了BYOD安全和服務(wù),也調動(dòng)了員工積極性。“通過(guò)BYOD,我們能確保數據在我們的掌控中,不會(huì )外泄”,專(zhuān)家表示。
Ctrix虛擬化部門(mén)首席安全戰略師Kurt Roemer表示,“通過(guò)支持BYOD,企業(yè)能創(chuàng )建一個(gè)更加靈活、敏捷的工作環(huán)境,降低企業(yè)成本,提高員工滿(mǎn)意度,BYOD是工作和家庭生活的點(diǎn)綴,讓員工能更好的平衡和管理好他們的復雜生活。”
2.2013 移動(dòng)設備管理方案保障BYOD安全
雖然BYOD很火熱,但絕大多數的企業(yè)也只是淺層次采納BYOD。安全公司BlueCoat通過(guò)調查350家企業(yè)發(fā)現,83%的企業(yè)允許員工通過(guò)自有設備訪(fǎng)問(wèn)電子郵件,只有24%的企業(yè)允許訪(fǎng)問(wèn)銷(xiāo)售自動(dòng)化程序,19%的允許訪(fǎng)問(wèn)供應鏈管理應用程序。
BlueCoat高級產(chǎn)品營(yíng)銷(xiāo)總監Sasi Murthy表示,企業(yè)BYOD策略必須夠吸引其移動(dòng)用戶(hù)。其中的一個(gè)挑戰就是如何提供功能強大的工具和服務(wù),以幫助企業(yè)采取更好的控制策略,管理員工的自有設備。
目前有數十家移動(dòng)設備管理系統初創(chuàng )公司如AirWatch,MobileIron、Zenprise進(jìn)入這一領(lǐng)域,技術(shù)中堅力量如微軟、思科、IBM、SAP也紛紛推出相關(guān)解決方案,幫助企業(yè)實(shí)施和執行新的移動(dòng)設備管理和使用策略。
2012年,移動(dòng)設備管理方案的銷(xiāo)售額已經(jīng)從2011年的4.45億美元上升到7.9億美元,根據IDC統計的數據,預計未來(lái)幾年建議36%的年復合增長(cháng)率增長(cháng),到2016年將達到18億美元。
這是一個(gè)巨大的市場(chǎng)機會(huì )。Centrify 公司CEO Tom Kemp表示,“安全是最大的市場(chǎng)驅動(dòng)力,有很多的安全因素,例如手機丟失或者被盜,會(huì )導致外部不可信連接訪(fǎng)問(wèn)企業(yè)信息,也有可能是惡意軟件進(jìn)入企業(yè)網(wǎng)絡(luò )并肆意傳播,還有很多不可控的安全因素。”
新的移動(dòng)管理方案將會(huì )讓企業(yè)制定和實(shí)施更有效的安全策略,有效限制公司的業(yè)務(wù)應用程序和數據庫訪(fǎng)問(wèn),甚至還可以監控員工通過(guò)自有設備下載游戲和應用程序,花多少時(shí)間在游戲和社交應用上等情況。
移動(dòng)安全廠(chǎng)商Rapid7經(jīng)理Giri Sreenivas表示,企業(yè)也可以阻止員工訪(fǎng)問(wèn)應用商店,禁止手機攝頭的使用,或者使用員工自有設備的GPS功能來(lái)監控其工作和個(gè)人時(shí)間的分配情況。他認為,“不能因為你購買(mǎi)了你的設備,并投入到工作場(chǎng)所,就意味著(zhù)你可以做一切你想做的事情。”
3.2013年BYOD重點(diǎn)--平衡的藝術(shù)
2013年,很多企業(yè)將面臨保護公司數據,同時(shí)不損害用戶(hù)隱私之間的平衡。
早期的BYOD策略要求員工允許企業(yè)控制一切可能會(huì )影響公司數據的行為,例如跟蹤手機,當手機丟失或被盜時(shí)刪除數據。
但企業(yè)對員工自有設備的控制權并不是越多越好。移動(dòng)行業(yè)分析師預計,2013年,BYOD成分企業(yè)信息安全的重點(diǎn)。隨著(zhù)員工自我需求提升,企業(yè)將逐步放松之前他們控制的一切。員工可以在自有設備上工作的同時(shí),繼續使用最新的消費類(lèi)應用,而不用像現在一樣簽署有關(guān)企業(yè)安全保密協(xié)議。
Rapid7的Sreenivas表示,“企業(yè)必須從根本上改變其安全策略,必須思考一下怎樣的安全政策是員工可接受,并且同意和相信的。”員工必須花時(shí)間閱讀和理解供公司的BYOD政策,如何備份所有數據,包括聯(lián)系人,個(gè)人信息,應用程序等。
