企業禁止 BYOD 可能會導致更大的安全風險
現今企業管理層最喜歡的權利之一就是控制,控制能夠讓他們有效地計劃和管理風險,更重要的是,控制為管理層和 IT 部門提供保護企業的方法,讓它們不會受到安全威脅。
很多企業對自攜流動裝置(BYOD)持謹慎態度不足為奇,其中的原因在於他們認為如果員工在工作中過多使用自己的裝置,就等於為企業安全威脅開啟大門。然而,如果我們換個角度分析,將會發現不願意採用 BYOD 方式,便意味著企業將會失去客觀的收益,包括巨大的生產力和成本收益。
謹慎的 BYOD 態度
Oracle 近期在全球範圍內針對多間企業的安全決策者進行了一項研究,結果顯示,企業對 BYOD 的使用普遍存在擔心:44% 的受訪企業並不喜歡 BYOD 或者只在特定情況下才允許使用,而超過 29% 的受訪企業僅允許高級員工使用,不到 10% 的受訪企業完全接受 BYOD。
在如今的互聯網時代下,這樣的結果跟時代的需求相反,無論企業是否願意,BYOD 已經是他們不得不去面對的事實。試圖阻止 BYOD 並不代表企業擁有控制權,而實際上更會適得其反。如果企業抵制 BYOD,員工會把數據轉移到未經授權的裝置,其可能會遺失,也可能會降低公司治理的完整性和數據保護義務。禁止使用還將會讓員工在沒有 IT 人員的允許和監視的情況下使用他們自己的裝置。從企業安全角度來說,這無疑是一大挑戰。
如果企業想有效控制 IT,保護數據,就應該鼓勵使用 BYOD,並為其搭建一個安全的架構。通過把實踐放到開放環境令其發揮作用,IT 部門能夠看到在企業內部真正發生了什麼,並採取合適的方式來保護它。
真正了解 BYOD
人們普遍認為,讓員工把他們自己的裝置帶到工作場所會製造複雜的技術問題,IT 人員將會浪費時間和金錢來綜合管理眾多不同的裝置,並保證它們的安全。事實上,一個深思熟慮的 BYOD 策略能夠讓企業擴展現有的企業安全措施,以覆蓋他們員工的裝置。
一些企業已經通過 COPE(Corporate-Owned, Personally Enabled)策略來應對 BYOD。COPE 企業讓員工能夠與 IT 部門協作,為工作目的選擇使用裝置和程式。這讓 IT 人員能夠有效地管理和保障裝置。在傳統採購模式和自由開放 BYOD 模式中,很多企業發現 COPE 是在新流動時代尋求立足之地。然而,在安全措施方面延續實用性仍然很重要,如果一個裝置通過過度的密碼保護而變得不實用,那麼員工將很有可能不再使用它們。
談到全面的 BYOD,IT 部門不僅需要監測用來存取企業網絡的裝置,他們也需要實施強大的安全措施。從生產力角度來看用戶體驗很重要,由於裝置屬於員工,用戶體驗在這裡更顯重要,他們個人服務和應用程式不受安全措施的影響。
最後,在法律層面 BYOD 也不容忽視。如果在 BYOD 環境中,企業不經意地存取了員工的個人數據,他們就要面臨了被這些員工起訴的風險。因此在 BYOD 企業中,安全性最多就是實施控制以保護員工的隱私,因為它要保障企業數據。
流動時代的安全性
企業當然能夠建立政策來應對這些挑戰,但也可以考慮很多現有的方式。其中一種方式就是 Containerization。Containerization 化讓所有的工作從個人手機的區域中隔離。企業對業務範疇發生的所有事情有絕對的控制權,他們能夠採用所有必要的安全政策。然而,隨著工作被隔離,企業不需要擔心他們可能會意外地獲取個人數據。
Containerization 完善流動應用管理(MAM),這是另一個安全性新範疇,能夠幫助企業配合 BYOD。MAM 由流動裝置管理(MDM)開發而來,作為對企業增強控制的一種方式。不像傳統的 VPN(它們為裝置上的每個應用程式提供網絡存取,因此會有風險),安全控制包括基於應用程式的加密、認證和通道。關鍵是 MAM 的安全措施不關注裝置,而是關注在容器的安全範圍內被裝置存取的內容。這讓企業得以保障他們關鍵任務的系統和數據,不管這個員工是使用個人或者工作裝置。
這也說明了流動裝置管理將會扮演這樣一個角色,例如 MDM 將可能需要在某些情況下遠端禁用手機相機,但在大多數情況下,MAM 將會提供BYOD 或 COPE 策略所需的用戶安全性。在部署 MDM 的時候,並不會損害用戶體驗。
這其中的根本是最新一代的身份和存取管理技術。這個方式將對人的關注放在裝置之上,把身份放在安全中心。集合了安全應用、MAM、MDM-light和集裝箱式的管理,並基於身份模式,為企業提供了全面的靈活性,可實現成功的COPE和BYOD戰略。
在如今的企業中,IT 人員已不再是技術的單一「守門人」,員工可以任意使用他們想使用的裝置和軟件,這對於企業來說是不可忽視且具有巨大的潛力:他們為了個人生活,了解裝置上的工作,這也等同於為企業創造了更高的生產力。根據採用何種 BYOD 模式,企業將能夠顯著地減少與硬件投入相關的成本。
所以,企業不應該以「保證安全」為名對員工使用 BYOD 設置障礙,應該借助現代安全的方式與技術,在全面保障企業數據安全性的基礎上為員工使用的裝置提供全面自由。