如何在BYOD时代设好移动安全屏障.docVIP

如何在BYOD时代设好移动安全屏障 　　随着员工把他们的个人设备，如智能手机、平板电脑，不断地带到工作地方进行工作，BYOD趋势变得越来越流行，已经形成为一股不可阻挡的力量深入到现代化办公环境当中。 BYOD模式赋予了员工自主工作的权力，这让员工在公司的工作变得更自由、更舒适。据国外专业机构的调查结果显示，现在有80%的员工使用个人技术来为公司工作，而且53%的组织已经接纳了BYOD，将近一半的人认为在工作中使用个人设备是很重要的一件事。受访者中有63%的人相信BYOD策略会对公司的前景产生巨大的影响。预计到了2017年，将有三分之二的企业会采用BYOD策略。 但是不得不承认，随着移动办公、BYOD的盛行，企业的信息安全也显得尤为重要。目前，很多企业还在是否引入BYOD时保持迟疑态度，多半是由安全因素导致的。在这个随时随地都使用互联网的时代，企业的信息安全显然已成了莫大的挑战。 BYOD带来了便利与挑战 BYOD是一种企业与员工个人双赢的办公模式。对企业员工个人而言，BYOD描述了一副非常理想的办公模式，尤其是在当前节奏匆忙的城市生活，BYOD成为许多办公族所热衷和追求的。对于企业而言，BYOD模式能够让企业的员工更加高效、灵活地办公，从而提升企业生产力和竞争力。 正是因为BYOD的诸多好处，越来越多的企业开始接受并鼓励员工采用BYOD的办公模式。有机构预测，2013年中国企业级移动解决方案市场规模将达23亿美元。 然而，机遇的出现总是会相应地带来一些新的挑战。不可否认，BYOD模式可以提升员工的工作效率，并且可以按照员工自己的时间来安排工作，使员工在工作的同时感觉更加舒心。随着BYOD趋势的发展，大量不同类型的个人设备接入企业网络，读取并处理企业数据，这必然会让企业IT部门面临着太多的风险。 BYOD的对立面是数据保护，需要确保员工在携带自己的设备到工作场所办公时，企业的机密数据已经得到充分的保护，同时仍然易于访问。而确保企业的信息和记录符合相关的隐私法律以及行业内和地区性的某些具体的隐私条例，是数据保护的一个重要组成部分，而这也是常常在BYOD策略中未被提及的。 在某些领域里，不同行业的安全策略也是不同的。根据数据信息所具有的性质，企业在对信息数据进行收集、处理、传播的过程中会产生巨大的差异。现如今企业对安全管理的要求越来越高，这就强制企业CIO必须出台一套更为严谨的应对策略。 据统计，目前企业的BYOD管理政策中，43%的企业规定公司认可的个人设备允许访问企业网络；23%的企业允许所有个人设备均能访问企业网络；另外还有31%的企业严禁使用任何个人设备访问企业网络，而这实际上并不利于可持续发展，同时还会迫使员工绕开企业的政策和规则工作，不甚理想。 可见，CIO部署安全有效的BYOD策略迫在眉睫。 紧密筹划 抵御BYOD风险 BYOD策略和实施手段随着技术的发展而变化。当CIO认为企业的设备已经被安全网络覆盖了的时候，通过企业的用户群，一个新的“必须使用”的应用程序的安装可能就将打破原有的想法。CIO必须找到新的办法解决这个问题。首当其冲的是：需要确定总体目标和细化的方针策略，满足企业安全需求，并且具备很高的灵活性，以便跟上不断变化的趋势。对于抵御BYOD的安全风险，专家给出了如下建议： 提前制定一份可持续而且灵活的政策 因为在移动领域，情况变化地很快。灵活性是关键。所以通过规划一份可持续且灵活的战略，来评定IT部门在公司移动战略中的角色是十分重要的。IT的角色是什么？是司机吗？是导航者吗？事实上不同的企业里IT系统扮演着不同的角色并且许多企业，许多业务都推动着企业级的应用软件的使用和改进。从调查的结果来看，大约三分之二的移动应用，移动解决方案，都可以从业务中盈利并受业务的推动而不仅仅是IT系统的本身。这里的意思并不是说不包括他们，而是通过评定IT系统在整个业务流程中的角色。 确定用户等级 确定用户的需要，确定他们想要的，并且尽企业最大的努力履行自己的承诺。但是一个人想要什么并不代表他们一定能得到什么，这受企业IT实施计划的影响。所以，确定用户的等级，确定他们的需要，确定他们想要的，并且尽力去履行。如果企业做不到，便需要让用户知道企业做不到，并让他们知道为什么做不到，以便让用户有时间调整自己的计划。用户能够理解被拒绝，如果他们理解为什么被拒绝并且明白了企业的原因，并且企业具有合理的理由，那么用户就不会对企业产生疑虑。 确定设备的等级 了解BYOD设备的能力，更加需要了解它们的缺点，然后根据这些信息制定一个策略。即使是Android设备——主要平台在移动领域，如今可能是最不安全的环境——在特定的情况下也能被操控。所以，也许它正提供空间或者进入系统的低权限，也许它仅仅在发电子邮件，而且对企业也可能产生不了什么危险。这取决于你企业