儘管BYOD這個概念已經熱炒了多年,流動設備辦公普及也成為主流,但很多企業卻並未將BYOD納入管理實踐之中。這其中固然有BYOD應用方式、部署成本、系統複雜度、系統可用性等方面的擔憂,但最重要的阻礙在於,企業仍舊對於BYOD的安全性有所顧慮。
企業對BYOD欠缺信心
Webroot的一份調查結果顯示,雖然98%的企業有自帶設備的政策,但高達95%的企業擔心安全風險。此外還有近四成IT部門對這些設備沒有信心,34%的IT主管不同意員工通過自帶設備來提升生產力。
這種擔憂首先在於流動設備本身。與傳統設備不同,BYOD設備的便攜性、私人性使其經常要面對完全不同的應用環境,網路類型、應用場所、時間等因素都很難進行精確管控。流動設備資料丟失、流動惡意軟體感染等問題都深深困擾著企業IT部門。所以企業擔憂都很平常,但我們看見流動辦公於效率上有顯著提升,有利有幣情況下,如何控制風險衡量利幣成為CIO能力的指標。
欠缺流動管理標準 有工具都沒用
IT部門缺乏工具進行管理,通過限制智慧手機、平板電腦訪問等簡單的方式來保證其安全性是現時最基本做法。但是隨著業務部門要求靈活性和支持BYOD,IT部門開始失去對流動的控制,安全問題也開始浮出水面。流動應用的安全標準缺乏,讓企業的BYOD部署仍然面臨不少風險。Gartner在報告中預測,在2015年,75%流動應用都無法通過最基本的安全測試,Android、iOS和Windows 8生態系統中的多數流動應用,都將不具備可被企業接受的基本安全協議。這些流動應用缺少基本的安全標準,因此不僅企業的安全政策將面臨風險,且資料和網路也會變得易受攻擊。
考慮到現在企業員工曾經在未經管控的應用商店下載應用,安全風險更高。現在的程式商店具備各種應用,其中很多應用都在安全性上有所缺失,企業和個人在使用時難以察覺它們的安全性,所以應該設立應用安全認證標籤,這些應用要通過嚴格的安全測試來保證,否則任何嚴格管控用戶行為也是徒然。在Aberdeen Group對流動性的研究中,受訪企業在流動安全方面普遍存在著對流動性的控制整合、設備配置存取權限、設備遺失風險控制、流動安全政策及持續審計等需求。要化解企業保護和控制流動訪問,提升BYOD部署的成功率,顯然需要加強對流動設備和流動內容的管控,提高安全性。
需要解決多平台的問題
從目前流動資訊化的實踐來看,BYOD安全管理的最大障礙在於流動設備的異構性。現在企業內的流動設備不僅分屬於iOS、Andriod、Windows8等多種平台,而且各平台的硬體設定,作業系統版本也不盡相同,企業現行的資訊化管理平台很難提供跨平台的多設備管理能力,BYOD的安全自然也無法保障。
為了解決不同架構管理問題MDM(流動設備管理)方案應運而生,統一化管理成為MDM主要策略。提供流動設備統一管理能力,以可視化工具讓IT管理者檢查流動設備是否符合政策要求,並根據檢查結果對流動設備進行管控。例如,在企業發現流動設備被病毒或木馬感染時,可以阻止該設備對企業資訊資產的訪問,或者刪除設備以防止資料外洩。
管理應用安全性
而針對流動應用的安全性問題,則可以使用MAM(流動應用管理)元件來對應用進行安全管控,在員工安裝流動應用之前就對應用進行安全審查,確保流動應用能否符合企業的安全規範,阻止惡意或是有安全性漏洞的應用進入企業內部。
對於大型企業來說,解決流動應用安全問題的另一個方式是在企業內部部署流動應用商店,保證對流動應用分發管道的嚴格控制。這方案聽起來複雜,但現在坊間有不少開放源軟件及工具可以用來開發自家流動應用,在安全及成本上取得平衡。
BYOD的安全問題歸根結底上是企業資訊統一管理問題,要提高BYOD的安全性並不能簡單的依靠部署MDM或是MAM系統,而是需要對企業的資訊化架構進行整體的變革。在策略端,企業需要在內部頒佈更加完善的BYOD政策,並採取強制性的措施確保員工能夠遵循該政策;在技術端,需要完善流動設備與流動應用監測技術機制,以提高BYOD政策的有效性。
安全問題仍是BYOD部署最大風險
https://www.facebook.com/hkitblog