对于60后和70后来说,出门自带水杯(Bring Your Own Bottle)是当年的潮流;而如今,风尚变成了用自己的设备来公司工作(Bring Your Own Device,BYOD)。事实上,很多的CIO们都十分赞同BYOD现象给公司或机构所带来的一些潜在收益,但是如果考虑到在BYOD初期的一些安全问题,我们会发现这同样对机构带来了不小的危险。
BYOD的积极性
随着消费化电子浪潮的影响,购买和拥有最新型的个人设备的趋势已经从普通雇员扩散到了所有层级。我们看到的一个现象是,即使是公司的管理层也需要——甚至是期望——使用那些具有更好用户体验的智能手机或其它的移动设备来接入公司的网络和系统资源。
在现实中很多人都与电子邮件密不可分,因为电子邮件能够帮助管理者在会议、管理和社会媒体联络等任何时候更方便快速地呈现出日程安排。基于这种情况,BYOD被认为是超越了电子邮件的下一代工作方式。首先,随着员工对智能电话、平板电脑及笔记本等个人设备的购买不断增长,各大型机构的相关IT支出也随之出现了明显的下降。同时,员工更愿意在其自己的设备上来进行工作或查收工作邮件,尤其是在休息时间段。而现在最新的智能手机和平板电脑都能够比以往提供更智能更强大的功能,这也意味着员工更喜欢操作这些设备来实现相关的工作。
IT运维人员也从BYOD中看到了对自己有利的一面。来自FTSE(英国富时指数) 100 中某机构的相关报道显示,在开展BYOD后,整个机构的IT支持求助电话数量下降了20%,原因就是用户显然比管理员对自己的设备更为熟悉,在这种情况下 “如何操作XXX”这样类型的求助电话就随之消失了。
BYOD毫无疑问促进了机构向着下一代融合通信工具的转变,虽然当下这种技术还未成熟,但随着云计算所提供的协同工作逐渐变得更为大众化后,BYOD就能够推动企业进一步实现这个设想。
BYOD环境下的安全考虑
虽然BYOD仍然处在发展初期,但我们已经需要对其发展的关键要素进行考虑了,包括它能给我们带来的收益,以及同时并存的,由于动态操作所带来的安全挑战——数据保存、风险与安全的承受度等一系列因素——然后去得出一个可行的接受度。大部分这些注意事项实际上都是安全管理员的工作常识,并且无论是被打上“云”、“BYOD”或其它任何可以想象得到的标签,整个关于个人设备接入的管理都会是一个很好的IT尝试。
从安全的角度看,在BYOD环境下的数据安全将成为机构所面临的最大挑战。尤其是在各类云服务日益增长的情况下,作为一个常见的安全关注点,数据共享必定是机构所面临的最大安全问题。比如Google Docs就允许上传绝大多数的常用数据文件,而Skype则能够直接在本地就将文件或屏幕共享到internet的每一个角落。针对这些行为,机构必须能够拿出明确的安全策略,尤其是当雇员不停地使用工作机器来共享个人数据的时候就更为紧迫。参照传统的解决方法——在笔记本上安装客户端,智能手机也可以通过安装一个轻量级的客户端来进行适当的身份认证。
另外,越来越多的BYOD用户希望得到长期开放的数据及业务服务,这样就带来了新的安全问题:当个人利用移动设备试图下载个人软件及服务——也许已经向管理员提交了申请,也许是在暗中进行——的时候,是否有恰当的管理措施能够在背后进行监测和安全保证?
go into BYOD with an open mind and a supportive attitude
总体来看,对待BYOD需要有一个具有开放性和支持性的态度,个人用户和机构可以在BYOD中实现双赢,但是必须要对个人访问做好管理。Network Access Control(NAC)就是一个诞生多年,并且十分可行的针对移动设备接入进行强力控制的解决方案。NAC涵盖了从基于软件(Software- based NAC)的准入控制到集成在硬件设备中的准入属性(比如能够提供设备识别功能的Wi-Fi 控制器)等多种方案,而在最前沿的的NAC架构中,准入控制被展现为一个独立的业务平台,这种架构也被称为Appliance-based NAC,国内著名的独立NAC设备供应商盈高科技的ASM(入网规范管理系统)平台就是BYOD浪潮下一款十分优秀的用户接入管理产品——设备可以在网络中自由移动,但重要数据和资源将得到有效的保护并留在合法的可控的位置。相信在BYOD的安全性问题被有效解决后,其与生俱来的便捷性将更能够带给机构可见的收益。