BYOD是企业网络安全的噩梦还是变革?

随着云计算、移动等新兴的IT趋势的逐步成熟,BYOD也走进了企业。面对BYOD趋势的入侵,企业用户呈现出了不同的态度,有的企业严格控制 BYOD,有的企业放任自流,甚至还有的企业措手不及,正在寻找办法解决这一难题。那么,BYOD对于企业来说到底是企业网络安全的噩梦还是IT基础架构变革的机遇?

BYOD是企业网络安全的噩梦还是变革?

企业员工这样认为:

作为站在BYOD趋势最前沿的企业员工们,是赞同携带自己设备到工作场所的。据研究机构调查,企业员工更愿意选择允许他们使用自己设备到工作场所的公司。此外,越年轻的员工,他们越可能接受允许员工使用自己设备办公的公司。

其实,大多数员工支持BYOD原因很简单,随着智能手机、平板的普及,很多人都拥有了一台甚至多台的移动设备,并且非常的熟悉它,他们觉得使用自己熟悉的设备办公会提高工作效率。还有一个重要的原因就是使用自己的设备更方便,没有其他的限制,有很多的企业提供员工办公的设备通常都设置了很多的限制,如不能安装应用程序、对网络的访问限制等等。

企业是这样认为的:

对于一部分企业的管理者而言,成本是最主要的问题,由于台式机和笔记本电脑定期需要进行更新,这将花费很大一笔开支,而BYOD的到来,让企业管理者看到了这样是可以节省掉这部分的开支的,所以这些企业的管理者是希望BYOD的到来的。

还有一部分的管理者则是不赞成BYOD进入企业的,他们更前瞻性得看到了BYOD如果进入企业所带来的一系列难题。首先便是安全问题,如果允许员工携带自己的设备办公,企业将如果管理这些设备?对这些设备执行哪些策略?其次,如果员工使用这些设备收发邮件,哪些策略和设置可以保护对这些设备和电子邮件的访问?第三,如果员工控制设备,如何执行访问控制(这包括登录密码、锁定等)。最后一点谁能够保证员工设备上的应用程序没有感染病毒或者蠕虫?

除了以上两部分的管理者对BYOD的态度,还有一小部分的企业管理者是出于这样的目的而不赞成BYOD的,他们认为,员工如果使用自己的设备到工作场所办公,他们可能这一分钟正在收发电子邮件,而下一分钟则想着要玩愤怒的小鸟了。这其实无法保证员工能够全身心的投入到工作当中。

BYOD的解决之道

以上说了这么多,BYOD到底是能不能进入企业依然没有一个准确的结论。任何新的技术和趋势刚刚普及的过程当中都是有着这样那样的困难,其实小编觉得最终还是要看这个技术对于企业来说有没有真正的价值,有价值就可以了,朝着目标一步一步的走就行。问题和困难可以在这个过程当中来慢慢的解决,因为问题和困难不是阻止技术进步的拦路虎。

企业可以采取的一些针对BYOD的控制策略,如移动设备最小密码要求、对存储在设备上的数据进行加密、设备闲置时间的锁定策略、用户远离设备时的报警、对设备上的日志进行审计以用于取证、为防止移动设备丢失的远程擦除功能、为移动设备安装安全软件防止恶意软件、病毒等的侵害。

最后,只能这样说:成本问题并不是制约BYOD的决定因素,现在IT架构对移动设备的支持和安全性同样也应该列入考虑的因素内。建议企业的管理者应该全面的考虑BYOD的所有利与弊,考虑所有的策略、应用程序和安全控制,再做决定。