自帶設(shè)備(BYOD)概念的出現(xiàn)讓許多首席信息官和IT經(jīng)理感到不安。BYOD意味著控制權(quán)的喪失、額外的安全風(fēng)險(xiǎn),以及許多其它的未知風(fēng)險(xiǎn)。在部署B(yǎng)YOD前應(yīng)當(dāng)做好以下六件事情:
關(guān)注漫游成本
許多BYOD早期部署公司都花費(fèi)了巨額資金。我們所接觸到的首席信息官和IT經(jīng)理均表示,BYOD的成本非常大,并且難以它們的確定實(shí)際開銷成本。
柏斯特啤酒公司首席信息官Ben Haines 稱:“公司對(duì)它們的最大誤區(qū)是認(rèn)為它們能夠通過將設(shè)備成本轉(zhuǎn)嫁給員工從而為公司節(jié)省資金。我的經(jīng)驗(yàn)是它們不會(huì)為你節(jié)省多少資金。雖然只節(jié)省了一點(diǎn)資金,但是辦公靈活性卻得到了大幅提升。”
靈活性很難通過一個(gè)具體的數(shù)值進(jìn)行衡量。同時(shí),它還使得與分公司之間擁有了更好的協(xié)作性、更順暢的連接,讓員工可以靈活的在任何地方辦公。而這些同樣難以被量化。不利的方面是,如果智能手機(jī)的安全防護(hù)不到位,一旦智能手機(jī)被偷,將導(dǎo)致發(fā)生數(shù)據(jù)泄露事件。一起數(shù)據(jù)泄露事件對(duì)公司產(chǎn)生的傷害可能會(huì)長達(dá)數(shù)年之久。
另一個(gè)需要考慮的是漫游成本。如果由公司支付員工在漫游期間,尤其是在海外漫游期間下載數(shù)據(jù)的高額費(fèi)用,那么公司的成本將會(huì)激增。這時(shí)明智的辦法是部署移動(dòng)費(fèi)用管理(MEM)解決方案,強(qiáng)化制度、管理用戶。例如,讓用戶在找到廉價(jià)的Wi-Fi熱點(diǎn)后再下載關(guān)于鋼琴演奏貓的視頻。
將安全措施擴(kuò)展到移動(dòng)設(shè)備領(lǐng)域
有著明確需求的單位會(huì)將現(xiàn)有的安全措施擴(kuò)展到移動(dòng)設(shè)備領(lǐng)域中。例如,美國童子軍北極星屬會(huì)使用了iSimplyconnect的移動(dòng)VPN解決方案以確保使用iPad的員工能夠遠(yuǎn)程訪問其應(yīng)用。雖然VPN解決方案是專為移動(dòng)設(shè)備準(zhǔn)備的,但是其依然屬于傳統(tǒng)安全概念。
美國童子軍北極星屬會(huì)信息系統(tǒng)總監(jiān)Clint Andera 稱:“向移動(dòng)設(shè)備領(lǐng)域擴(kuò)展非常復(fù)雜。只有逐步擴(kuò)展才能起效果,降低風(fēng)險(xiǎn)。” Andera發(fā)現(xiàn),緩慢增長的部署率正在將越來越多有影響力的用戶吸引到這一領(lǐng)域的最前沿。這些有影響力的用戶為規(guī)模更大的機(jī)構(gòu)部署B(yǎng)YOD建立了榜樣和范例。
對(duì)思杰系統(tǒng)公司,BYOD意味著可以做更多的事情。思杰首席安全策略官Kurt Roemer 稱:“對(duì)于我們來說,實(shí)際上就是會(huì)議和數(shù)據(jù)。如果我能夠看到你的 iPad,識(shí)別是否越獄,并確認(rèn)你的身份,那么我將會(huì)讓你訪問。但是你只能訪問‘安全的’數(shù)據(jù)。”
隨著數(shù)據(jù)風(fēng)險(xiǎn)的增長,員工必須使用雙重認(rèn)證。他補(bǔ)充稱:“對(duì)于那么真正處于危險(xiǎn)之中的數(shù)據(jù),你可能不被允許在辦公室之外進(jìn)行訪問。如果你需要訪問薪金或人力資源信息,即便要一周訪問三次,你也必須要在辦公室內(nèi)進(jìn)行訪問。”
使用新的移動(dòng)設(shè)備管理(MDM)工具填補(bǔ)安全空白
柏斯特啤酒公司已經(jīng)開始在進(jìn)行小范圍的嘗試。最初遠(yuǎn)程內(nèi)容分享可以通過Box進(jìn)行。隨著平板電腦和智能手機(jī)的普及,公司開始部署Fiberlink的MaaS360移動(dòng)設(shè)備管理(MDM)解決方案。Haines稱:“我們能夠?qū)aaS360與活動(dòng)目錄捆綁在一起。這樣一來,我們的企業(yè)策略能夠被拓展到實(shí)體辦公室之外。”此外,該公司還使用了Okta的身份識(shí)別與訪問強(qiáng)化解決方案。
如果你認(rèn)為移動(dòng)安全需要獨(dú)立而明顯的安全層,那么你的想法是對(duì)的。MDM能夠管理設(shè)備,確保反病毒軟件被打開,查看鎖屏界面是否處于激活狀態(tài),讓IT部門有能力遠(yuǎn)程刪除有安全風(fēng)險(xiǎn)的設(shè)備上的數(shù)據(jù)。
身份識(shí)別和訪問解決方案讓移動(dòng)用戶可以有更多的辦法證明自己的身份。因?yàn)楝F(xiàn)在缺少多重身份認(rèn)證。此外,根據(jù)公司面臨的風(fēng)險(xiǎn),可能有的公司還需要文件共享、存儲(chǔ)以及數(shù)據(jù)丟失防護(hù)方面解決方案。
在我們所采訪的公司中,沒有一家公司采取了完全相同的安全防護(hù)措施。它們與傳統(tǒng)的網(wǎng)絡(luò)不一樣,傳統(tǒng)網(wǎng)絡(luò)只要部署反病毒軟件、防火墻、IPS和VPN就可以了。但是BYOD中,安全措施必須要針對(duì)公司所面臨的特定風(fēng)險(xiǎn)。
確保數(shù)據(jù)安全,而不僅僅只是確保設(shè)備安全
IT部門必須要接受一個(gè)事實(shí),那就是他們無法完全信任員工們的自備設(shè)備。他們無法對(duì)這些設(shè)備進(jìn)行設(shè)置,在員工們使用個(gè)人設(shè)備在個(gè)人的網(wǎng)絡(luò)上工作時(shí),他們無法使用URL過濾器等工具。
這例子表明IT安全重心正在轉(zhuǎn)移。最終,IT部門的重心將不再是確保設(shè)備的安全,而是確保數(shù)據(jù)的安全。目前這一轉(zhuǎn)變正在發(fā)生,數(shù)據(jù)丟失防護(hù)(DLP)解決方案和應(yīng)用防火墻正在變得越來越普及。
為更多的支持電話做好準(zhǔn)備
對(duì)于IT部門來說,另一個(gè)挑戰(zhàn)是正在越來越具體:移動(dòng)性正在轉(zhuǎn)化為更多的支持需求。Andera 稱:“只要將設(shè)備接入到網(wǎng)絡(luò)中,用戶將希望你成為精通這一設(shè)備所有方方面面的專家。”
對(duì)于雜志出版商Active Interest Media來說,移動(dòng)支持的成本已經(jīng)失去控制。最初,公司需要一個(gè)接一個(gè)地進(jìn)行手工移動(dòng)設(shè)置、電子郵件用戶設(shè)置指導(dǎo)和證書設(shè)置。隨著公司收購了另一家媒體公司,成本出現(xiàn)了激增。Active Interest Media 的IT副總裁Nelson Saenz 稱:“你會(huì)對(duì)這么做的成本感到非常吃驚。如果它們是手工進(jìn)行的,并且容易出錯(cuò),那么它們的成本將非常高昂。”
為了解決支持成本問題,Active Interest Media部署了由Good Technology公司開發(fā)的MDM解決方案。Saenz 稱:“在Good Technology公司的幫助下,移動(dòng)注冊(cè)程序更為順暢,自動(dòng)化程度也變得更高。用戶提交他們的需求后,會(huì)自動(dòng)得到一份電子郵件,電子郵件會(huì)教他們?cè)趺匆徊揭徊降倪M(jìn)行設(shè)置,無需IT人員介入。”
當(dāng)然,這僅僅解決了注冊(cè)支持。那么設(shè)備支持怎么呢?當(dāng)時(shí)員工正在進(jìn)行展示,突然電話死機(jī)了,你認(rèn)為他們會(huì)先給誰打電話,是IT部門還是運(yùn)營商?
對(duì)于這個(gè)問題,思杰有一個(gè)簡單而實(shí)用的解決方案。Roemer 稱:“任何想加入BYOD項(xiàng)目的員工必須要簽訂一份支持合同。如果你使用的是蘋果的設(shè)備,那么你必須要購買AppleCare支持服務(wù)。”
為更多的遠(yuǎn)程辦公做好準(zhǔn)備
這可能是BYOD帶來的最大影響。如果你能夠在家里很容易地隨時(shí)訪問所需要的辦公資源,那么你為什么要忍受接擁堵的交通、嚴(yán)肅的辦公室氣氛和糟糕的飯?zhí)铆h(huán)境呢?
大多數(shù)單位都認(rèn)為現(xiàn)場互動(dòng)可以讓工作更順利的進(jìn)行下去,但是你是否需要每天都待在辦公室里,或是每天在辦公室里待夠八個(gè)小時(shí)?可能根本不需要。
當(dāng)每名員工都用自帶設(shè)備辦公,他們可以更為靈活地選擇如何辦公,如何節(jié)省交通費(fèi),而公司也可以在辦公空間和辦公設(shè)備方面節(jié)約資金。
BYOD能夠縮短員工們的窩工時(shí)間這是人們?cè)诓渴養(yǎng)YOD時(shí)所沒有想到的,這無疑也是BYOD的一大優(yōu)勢(shì)。思杰的Roemer 稱:“我們發(fā)現(xiàn)一個(gè)很大的優(yōu)勢(shì)就是BYOD能夠讓員工在交通中斷時(shí)繼續(xù)工作。這一點(diǎn)是以前我們所沒有想到的。我們不用擔(dān)心員工遇到了下雪天、颶風(fēng)或是其它什么惡劣天氣,因?yàn)槲覀円呀?jīng)為此做好了準(zhǔn)備——因?yàn)槲覀冇蠦YOD基礎(chǔ)設(shè)施。”