赛门铁克的一位高管日前告诫道,随着美国联邦政府各部门开始缓慢地接受不断普及的移动工作方式,传统的保障桌面环境安全的方法必须加以改进,以适应庞大的新增无线设备的安全挑战。
联邦各部门的CIO们如今正在白宫的指导下,为各自的部门和下属单位制定移动策略,他们需要采用一种以信息为中心的方式去保障移动设备上的文件和应用的安全,而不要只是想着如何封锁这些设备,赛门铁克高级副总裁兼公共事务部总经理Gigi Schumm在联邦政府主办的一次IT会议上如是说。
随着移动工作队伍的不断扩大,与之相关的各种安全问题逐渐显露,CIO们开始考虑采用BYOD策略,允许雇员用他们自己的个人设备去访问敏感的工作文件和应用。与私营部门一样,联邦工作人员也期待着能够用他们自己所喜欢的设备进行工作,而一些政府部门也认为,采用BYOD策略,有助于降低IT采购和管理成本。
“如果政府部门允许员工使用自带设备,那它们就不必再去购买这些设备,而且终身维护它了,”Schumm说,不过她也指出,采用BYOD策略“更大的收获应该是生产效率的提升。”
“然而这就像房间里出现了大象一样,安全已经成了不容忽视的问题。也就是说,我们应如何去管理和保障在这些移动设备上的信息安全呢?事实的真相是尽管移动设别很好,但是广泛普及的移动性确实带来了更大范围的风险环境,”她说。
对于联邦政府的IT策略来说,BYOD依然是一个尚未解决的领域。联邦政府的一位CIO Steven VanRoekel今年一月份曾经提出过一份综合性的移动战略,自那时以来,他一直在与各个政府部门合作,计划制定详细的规范,包括开发人员、移动安全以及BYOD策略等的一系列使用规则。
最后两个策略当然是密切相关的。对于已经在使用BYOD的人来说,移动设备的最大好处就是小巧,可便携,但是这也使得它们容易招贼,容易丢失。为此,Schumm敦促说,安全策略应着眼于访问控制和身份管理,这样的话,即便设备落入坏人之手,风险也是可控的。
“其次,因为都是个人设备,所以它们有可能成为个人、公共数据、公共应用及策略的危险混合物,”她说。
移动设备本身一般更容易被一些特殊攻击类型所攻击,她补充道。
“因为移动设备的便携性,它们一般都不具备很强的处理能力,主要得依靠网络接入和云服务。所以企业很难有一条清晰而且固定的边界,”Schumm说。“它们也更容易遭到大量威胁,包括网络攻击和数据丢失等。”
对赛门铁克而言,BYOD员工所导致的风险要求政府部门重新定位其策略,承认自己无法完全控制这些设备,集中精力于身份保障,对敏感文件级应用的访问加以限制。
政府各部门的CIO一直不太情愿接受类型各异的新型移动设备进入自己的组织,关于这一点,他们在私营部门的同行有同样的抵触,这是可以理解的。但是 Schumm认为,很多这类担忧都能得到满意的解决,只要安全部门采用适当的防范措施保护至关重要的企业数据,就不用担心移动设备的进入。
“你可以管理和保护那些对你的部门,部门的任务来说至关重要的应用,至于那些纯属个人的应用,比如《愤怒的小鸟》或者《填字游戏》则无须担心。只要你能控制住数据流,确保政府的数据停留在它该停留的地方,停留在政府的应用中,而不会被其他应用共享就行。”Schumm说。
“这就是正确的前进方向——真实、完整的BYOD。新的模式要求一种新的安全态势,我们称之为以信息为中心的安全,”她补充道。“这并不是说我们要抛弃以设备为中心的安全,而是说我们需要优先考虑以信息为中心的安全,这种安全侧重于保护数据迁移到哪里,以及在哪里驻留等等。”