关乎企业文化的BYOD
2015-09-04刘安峰
文|刘安峰
如今,BYOD已经以星火燎原之势在企业内部迅速蔓延,然而对于BYOD的普及,很多企业仍然持观望态度,其中最重要的原因,无外乎“安全”二字。根据甲骨文近期对高级信息安全决策者进行的一项调查显示, %的受访者在BYOD的问题中最关心设备的安全性。
这种对设备安全性的过度关注可能来自于旧有的IT系统运行方式,这类企业习惯于由IT部门全面控制员工使用的设备。信息安全也是由IT部门强制执行和控制的,因此不受IT部门控制的数据就被归列为了危险数据。对这类企业而言,BYOD的前景令人生畏。允许员工在工作场所使用自己的个人设备是一种革命性的理念,而革命理念是需要被时间证明的,很多企业在其未被证实之前就以担心设备安全为借口,将BYOD的益处拒之门外,让设备以及设备安全性成为IT政策的替罪羊。
避而不谈 不可为之
对BYOD避而不谈是不可行的,不管企业接纳与否,员工已经将自己的移动设备带进了工作场所。与其等到不得不采取策略,为什么不现在开始就应对挑战,进而化挑战为机遇呢?想要拥抱BYOD,最关键的一点就是需要知晓BYOD安全性的一个根本特点:BYOD绝不仅仅是看住设备就万事大吉了。以设备为中心的安全方法(例如移动设备管理)只能解决今天企业面临的问题,并不具备可扩展性,也不能灵活地保护企业的安全。
真正的BYOD战略须以两点为基础:一是合适的企业文化,二是整个企业对信息安全都有一种坚定的看法,能够保护企业现在和未来的安全。
解决信任问题
谈到公司文化,BYOD模式只有在信任不容置疑的公司中才会成功。企业高管可以完全信任IT部门以及IT部门设定的保护员工设备的技术框架。同时,员工也可以完全放心其设备不会损害到企业,反之,他们自己的私人数据也不可能被企业中的其他任何人看到。
在企业中,信任从来都不是信手拈来的。在BYOD情况下,企业必须通过可靠的安全框架赢得信任。对企业而言,好消息是,BYOD安全性既不需要涉足未知领域,也不需要在新的、未经证实的专用安全“解决方案”上投资。相反,BYOD安全性可以建立在支撑企业安全性的身份管理之上。
身份管理使企业能够简化身份生命周期管理(即哪些人在多长时间内可以访问网络的哪些部分),并为任何设备访问防火墙内外所有企业资源提供安全保护。
这里的关键字是“任何设备”。本质上,身份管理使企业能够轻松地将企业安全层扩展到员工所需的任何地方。企业可以迅速就能置BYOD于可信状态,就像信任企业拥有的设备一样,因为所采用的验证、登录和授权流程同样可靠。
当然,关于信任,还有一点需要说明。如果企业和员工要真正相信,个人设备在工作场所的使用没有问题,那么就需要严格隔离个人数据和隐私数据。到这里,移动设备管理(MDM)就无法发挥作用了。移动设备管理对于保护设备上的信息及硬件的安全非常有用,但是这种方式没办法保护设备上发生的所有事情的安全。
在BYOD情况下,这就造成了一些问题。例如,员工丢失设备或离开公司会发生什么问题?采用移动设备管理方式时,设备上的所有内容,包括个人数据,都会被擦除。这是最极端的做法。这意味着,员工绝不可能真正承诺一定使用“自备终端”。在对他们最有意义的个人数据都会被损毁的情况下,员工不可能信任这样的安全解决方案。
守住应用
移动应用管理(MAM)正在迅速得到广泛认可,其为实现应用安全及控制提供了一个安全的容器,以在需要时隔离、保护和擦除企业应用和数据。需要注意的一点是,该容器仅保护企业数据,员工的个人数据和应用是与企业应用及数据完全隔离的,企业容器内发生任何事情,都不会影响个人数据和应用。这意味着,员工可以相信他们自己的数据不会被企业擦除,企业也不会无意中看到他们在私人生活中用该设备做了什么。总之,移动应用管理可以让员工踏踏实实地在工作场所使用自己的设备。员工知道,公司的数据是安全的,他们自己的数据与公司的数据是隔离开的。
BYOD是一股不可阻挡的力量。在这个全新世界中,保护企业安全的关键是,以一种更加包容的心态和整体化方式面对安全问题,专注于应用和身份管理。有了这样的心态和方式,企业就可以高枕无忧,无论员工使用了什么样的BYOD,都能得到很好的保护自身安全。