随着BYOD的普及和大数据和云计算的发展,数据现在无所不在,公司电脑上、员工平板电脑上、手机上,都是公司的数据,这对IT部门的管理来说无疑是个难题。
要想实行BYOD,对公司来说还是存在一定风险,因为数据在迁移过程中极容易被复制,数据从公司服务器上传到安全措施不足或者根本没有安全保护措施的个人设备当中,再从个人设备上传到App最后到云端,整个过程都留下了一个清晰的路径,可以复制经过的数据。这样一来,IT部门负责安全的团队就需要开发数据安全模型去防止数据泄露,当你在从泄露的数据当中汲取教训的时候,也应该知道,员工都不太喜欢在他们的个人设备上安装IT部门的endpoint。那应该采取何种措施?
申请单独区域
个人和企业使用的东西应该被分开,就像“政府和宗教”,IT部门就可以在用户设备上申请个单独的区域,里边只有公司数据和企业app,这种情况下,公司的规定就只会对这个区域里的东西生效,而不是整个设备,这种模式对那些曾经就采用区别对待企业endpoints的组织有效。
移动应用管理(非设备管理)
另一种保护数据的方法是通过移动应用管理(MAM)间接保证安全,不同于移动设备管理过程(激活、注册、开通服务),MAM更注重的是软件的分发,IT部门可以罗列出那些自己开发的企业应用以及第三方的开发但经过审核的企业应用。这种方法中有一个好处:管理员在不用碰员工设备的情况下就能更新或者卸载软件。
数据存储箱
所谓数据存储箱,指的是内容存储箱,这种方法将经典的“围墙花园”方式用于数据安全。数据存储箱通常都被当做上面两种方法(“MAM”和“圈单独区域”)的扩展功能,目的是把数据集中传输到一个安全存储中心当中。数据存储箱可以让终端用户在IT部门所开发的框架中访问企业数据,更便于IT部门管理数据。
虚拟桌面基础架构(VDI)
VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,它能够为整个桌面镜像提供集中化的管理。
VDI同时也适用于BYOD,对于移动办公来说,在一个共享服务器上托管桌面虚拟机是一种非常有效的方法,公司所有数据都保留在了公司数据中心,与设备和地点都没有关系,用户可以用平板或者其他移动设备安全地访问公司数据。
但值得注意的是这种方式只会对那些已存在于桌面上的app管用,对专为移动而设计的app不起作用。
数据中心化安全措施
这种方法中,IT部门能看见哪些数据不在企业内部,这些数据都去了哪里。Gartner的Willis说,发展到最后,IT部门就能知道员工都用他们的商务设备做了什么事情,是否用于了非工作用途,这样也利于IT部门作出精明的控制措施,由于控制是直接与数据相连的,不会影响到用户的本地设备和其他app体验,不至于引起反感。
期待有经验的读者参与分享,有什么好的产品也可以推荐。