BYOX開始流行
近年來,為了滿足喜歡移動辦公的“Wi-Fi控”員工的需求,許多企業(yè)開始允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用,BYOD(自帶設(shè)備)一度成為企業(yè)辦公的流行模式,但隨著智能終端的種類和數(shù)量與日俱增,以Apple Watch(蘋果智能手表)為代表的可穿戴設(shè)備的面世,則催生了BYOD擴展為BYOX(X可以象征任何嵌入或者攜帶的智能設(shè)備)辦公模式。
作為博眼球的高科技新品,Apple Watch不僅擁有華麗麗的外表,而且功能強大,可安裝各式應(yīng)用軟件,能與iphone和iPod等大量本家成員進行信息互換,如此實用的高大上利器,注定讓眾多職場果粉激動不已,據(jù)iCTR調(diào)研數(shù)據(jù)顯示,超過20%的被訪網(wǎng)民在發(fā)布前夕即打算購買,而工作場所中出現(xiàn)的最早一批Apple Watch產(chǎn)品,基本上都是員工個人持有。全新物聯(lián)網(wǎng)設(shè)備Apple Watch的“突然出現(xiàn)”,里程碑般的開啟了最新的移動化辦公模式,這樣帶來的好處是在滿足員工自身對最新科技產(chǎn)品愛不釋手的同時,提高了他們的移動體驗和工作效率,同時也降低了企業(yè)在移動終端上的成本和投入。
據(jù)調(diào)查,BYOX模式在以IT類為代表的高科技企業(yè)中尤其居多,這與高科技產(chǎn)業(yè)的IT創(chuàng)新化和消費化特點不謀而合,由于BYOX的原動力來自于那些追求方便的、個性化終端的員工,員工對于新科技的喜好反過來驅(qū)動企業(yè)快速變更和適應(yīng)新技術(shù)的變化。在中國,高科技產(chǎn)業(yè)正在取得前所未有的發(fā)展,今年兩會上,李克強總理提出“互聯(lián)網(wǎng)+”計劃,明確指出高科技產(chǎn)業(yè)正在成為國民經(jīng)濟的戰(zhàn)略性先導(dǎo)產(chǎn)業(yè)。
酷愛新科技的新一代“Wi-Fi控”員工正在成為高科技企業(yè)最具生產(chǎn)力的中流砥柱,影響企業(yè)工作的方方面面,企業(yè)想要在當(dāng)今競爭激烈的市場環(huán)境成為領(lǐng)導(dǎo)者,需要IT部門提供必要的支持,吸引并留住以“Wi-Fi控”為代表的員工,協(xié)助他們提升在任何時間、地點和設(shè)備上高效工作的能力,BYOX因此成為很美好、也很值得關(guān)注的辦公模式。
樂于分享,疏于安全
如果說,BYOX模式是移動辦公的必然趨勢,那么這些新技術(shù)在設(shè)計和開發(fā)時并沒有完全考慮企業(yè)的應(yīng)用環(huán)境和安全要求。Aruba Networks公司 2015年4月進行的一項“面向風(fēng)險”的調(diào)查,通過對中國大陸及香港地區(qū)500位員工的研究發(fā)現(xiàn),Wi-Fi 控樂于通過移動設(shè)備進行分享,并且不太在意安全措施的重要性。
根據(jù)Aruba的調(diào)查,在中國,83%的員工愿意讓其他人隨意(至少一個月一次)使用自己的工作智能手機。而令企業(yè)IT部門非常擔(dān)憂的是,接近五分之一的員工沒有在自己的移動設(shè)備上設(shè)置密碼,再被問及為何選擇不保護其移動設(shè)備時,29%的高科技從業(yè)者表示是為了方便與他人分享設(shè)備,比例高于金融、教育、醫(yī)療等傳統(tǒng)行業(yè)。
我們知道,“Wi-Fi控”員工不僅樂于分享,并且他們認為這種分享、開放的態(tài)度并非信息安全風(fēng)險,而是將其稱為“協(xié)作性共享”,這也代表了一種與以往不同的操作習(xí)慣、風(fēng)險以及觀念,這種思想和行為令他們認為對企業(yè)具有有益的一面。因為調(diào)查發(fā)現(xiàn),超過60%的受訪者認為使用APP可以提升工作效率,另外有63%的受訪者認為這會為公司帶來競爭優(yōu)勢,這表明“Wi-Fi控”方法可以為企業(yè)帶來效益,從而具備實現(xiàn)更多收入的潛力。
但從另一個方面來說,各種層出不窮的手持和可穿戴設(shè)備給企業(yè)的信息安全管理提出了挑戰(zhàn)。以新晉涌入職場的Apple Watch為例,這些設(shè)備將接入企業(yè)網(wǎng)絡(luò),下載和存儲企業(yè)數(shù)據(jù),更值得一提的是,Apple Watch能夠通過遠程連接控制iphone手機上的數(shù)據(jù)信息,這必將給企業(yè)現(xiàn)有的數(shù)據(jù)管理帶來巨大挑戰(zhàn),同時物聯(lián)網(wǎng)和互聯(lián)網(wǎng)設(shè)備的合體也增加了企業(yè)BYOX的管理難度,因為這可能涉及企業(yè)數(shù)據(jù)丟失和帶來新的安全風(fēng)險。
無視安全,引來風(fēng)險
說到風(fēng)險,雖然各行各業(yè)的“Wi-Fi控”員工似乎都具有承擔(dān)風(fēng)險的精神,然而這種精神給公司帶來的損失卻令人訝異。在Aruba Network的調(diào)查中,我國醫(yī)療、教育、金融、高科技、零售等行業(yè)在企業(yè)數(shù)據(jù)泄露方面的結(jié)果讓人驚訝,其中“拔得頭籌”的仍然是高科技行業(yè),其中有高達60%的受訪者承認由于濫用移動設(shè)備導(dǎo)致了企業(yè)數(shù)據(jù)丟失,相比其他所有行業(yè)的平均值要高18%,同比以往數(shù)據(jù)泄露比例較高的金融行業(yè)還要高出4%,而在受到IT詢問時會提供其設(shè)備密碼的概率方面,高科技員工比公共部門(不包括教育工作者)要高22%,這不得不引起中國高科技企業(yè)領(lǐng)導(dǎo)者們的強烈關(guān)注。
而在這些容易丟失數(shù)據(jù)的員工中,年輕女性的冒險性更強,據(jù)調(diào)查數(shù)據(jù)顯示,女性由于智能手機濫用而丟失個人或者客戶數(shù)據(jù)的可能性比男性略高1%,面臨身份信息被盜的可能性也比男性高2%。而針對18-55歲以上的受訪者調(diào)查結(jié)果顯示,年齡在55歲以上的受訪者與更年輕的員工相比,面臨身份被盜或丟失個人/客戶數(shù)據(jù)的可能性要低26%,25-34歲成為最敏感的年齡組,這個區(qū)間在高科技企業(yè)中占比也比較大,他們面臨數(shù)據(jù)泄漏和身份被盜的比例比其他年齡段都高。
新興經(jīng)濟和技術(shù)的迅猛增長,令高科技企業(yè)面臨的發(fā)展機遇呈指數(shù)級增長,相應(yīng)的,同期面臨的網(wǎng)絡(luò)安全風(fēng)險也保持了同樣的高增長速率,這在以中國代表的亞洲地區(qū)尤為明顯,而大受歡迎必將繼續(xù)流行的BYOX模式的到來,更可能引起風(fēng)險加倍襲來。
年輕一代更喜歡自我賦權(quán)
如果排查最基本的安全隱患,不難發(fā)現(xiàn),個人和工作移動設(shè)備的濫用,沒有任何安全措施的分享,帶來了意想不到的安全損失。同時,伴隨互聯(lián)網(wǎng)迅速發(fā)展而長大的80后,90后一代,對IT軟硬件的操作似乎更加信手拈來,這也導(dǎo)致了他們“自己動手,豐衣足食”的單干做法,在高科技企業(yè)中,這種自我賦權(quán)的現(xiàn)象更加常見。根據(jù)調(diào)查結(jié)果,32%的員工會為了完成工作而違背老板的意見,有71%的員工表示無需借助IT部門的幫助,而是自己進行IT服務(wù), 然而自我賦權(quán)文化的出現(xiàn),其推動因素似乎是由于確信IT系統(tǒng)和數(shù)據(jù)已經(jīng)得到了充分的保護,因為83%的員工相信其IT部門提供的安全措施已經(jīng)足夠了,此外,81%的員工相信IT部門會保護其大部分個人數(shù)據(jù)。
這些態(tài)度反映了很多高科技企業(yè)IT的安全準備現(xiàn)狀,也表明了“Wi-Fi控”相比之前更不關(guān)心安全性,就是愿意承擔(dān)風(fēng)險以完成所需的自我賦權(quán)?的確,在自我賦權(quán)的“Wi-Fi控”的世界中,風(fēng)險規(guī)避被視為“老一套的做法”。
自適應(yīng)信任方法---幫助CIO解決安全痛點
面臨“Wi-Fi控”所帶來的分享、開放和風(fēng)險,企業(yè)尤其是高科技行業(yè)更需要了解如何管理工作場所中的工作效率和情緒,必須接受這些工作人員的內(nèi)在動力,同時確保公司資產(chǎn)不會因此受損。研究表明,超過37%的企業(yè)可能還沒有做好準備,來部署任何基本的移動安全策略。近五分之一的員工的移動設(shè)備沒有設(shè)置密碼,這表明老板們還沒有推行一些基本的安全措施。
盡管有些企業(yè)之前已經(jīng)部署了針對BYOD的安全策略,但現(xiàn)在IT部門更加擔(dān)心類似Apple Watch的出現(xiàn)給工作場所帶來的影響,首要棘手的兩個問題就是:企業(yè)是否允許可穿戴設(shè)備接入企業(yè)網(wǎng)絡(luò)?員工的iphone手機已經(jīng)接入網(wǎng)絡(luò),那么如何控制Apple Watch與其的關(guān)聯(lián)問題?在推行BYOX的基礎(chǔ)上,這些問題必須引起關(guān)注。
全球移動網(wǎng)絡(luò)設(shè)備領(lǐng)導(dǎo)廠商Aruba Networks建議,如果企業(yè)能戰(zhàn)略性地衡量和智能地管理所有設(shè)備(包括可穿戴設(shè)備)的安全,在培養(yǎng)“Wi-Fi控”員工創(chuàng)造力的同時,設(shè)置一些規(guī)則使數(shù)據(jù)和信息丟失的風(fēng)險降低到最小化,這樣就能找到使工作和信息交換更加靈活和開放的方法,一舉兩得,使“Wi-Fi控”員工在安全的環(huán)境中提升效率,帶來業(yè)務(wù)創(chuàng)新。
如果 IT 打算保護企業(yè)網(wǎng)絡(luò)及其資源,就必須適應(yīng)BYOX模式-對任何設(shè)備由內(nèi)而外實施保護。為此,IT 必須利用已知的可信具體環(huán)境數(shù)據(jù)(人員在公司內(nèi)部的角色、使用的所有設(shè)備和應(yīng)用程序以及所處的位置)來創(chuàng)建能夠增強網(wǎng)絡(luò)安全性并且適應(yīng)移動需求的新策略。我們將這種方法稱為自適應(yīng)信任,由Aruba Networks提出,它從根本上徹底轉(zhuǎn)變了傳統(tǒng)的邊界安全策略,為依賴各式移動設(shè)備和嵌入設(shè)備實現(xiàn)工作和生活各方面交流,為 Wi-Fi控用戶提供安全的連接。
CIO們需要巧妙地兼顧安全性和實用性,Aruba 自適應(yīng)信任方法可以幫助CIO人員解決高科技企業(yè)中最難的BYOX網(wǎng)絡(luò)訪問安全性挑戰(zhàn),制定適應(yīng)工作方式的策略,在訪問中確保法規(guī)遵從性,形成了安全的工作流,自適應(yīng)信任安全模型利用來自網(wǎng)絡(luò)及其安全系統(tǒng)的豐富具體環(huán)境數(shù)據(jù),能夠適應(yīng)“Wi-Fi控”以及移動性變化動態(tài)需求,實現(xiàn)可靠的、協(xié)調(diào)運轉(zhuǎn)的防御措施,讓BYOX模式成為流行、安全、受歡迎的辦公新趨勢。