企业BYOD安全策略,重建“规则”

PChome | 编辑: 何毅 2014-03-10 08:50:00原创

一两年前,企业可能并不会太在意自带设备(BYOD)的安全问题。但是,2014年安全问题已经成为一个不可否认的阴影。

一两年前,企业可能并不会太在意自带设备(BYOD)的安全问题。但是,2014年安全问题已经成为一个不可否认的阴影。

近日,盖特纳预测,2016年底会有将近1/5的企业BYOD计划失败。为什么盖特纳对BYOD如此悲观?盖特纳给出的理由是企业日益严格的移动管理制度。

员工在使用自带设备工作时发现一个事实,移动设备管理(MDM)并没有区分个人数据和公司数据。由于这种移动管理策略,很明显,一些BYOD部署注定会失败。

不要忽略BYOD

权衡员工的隐私权和企业安全性考虑,企业很可能会倾向于放弃BYOD。但是,BYOD这个概念似乎并不应该就这么简单的忽略。

BYOD脱胎于消费级IT,并试图改变工作的模式。忽略BYOD会抑制一波科技的爆发。所有CIO都会表示员工们都擅长于逃避企业管理策略且乐于这么干以提升工作效率。

不要忽略安全性

和完全禁用BYOD一样,忽略安全性也是不可取的。仅举几个例子,美国,英国,日本,澳大利亚,法国,德国,爱尔兰和西班牙都很重视数据隐私权。企业对这些数据负责,一旦它们泄漏,企业将为此缴纳罚金。

从高级管理人员的角度上看,是否采用BYOD是件纠结的事。因此,是否有可能达到满足企业员工需求的同时又尊重隐私权呢?

新的思维方式

答案是肯定的,但要成功达到平衡,BYOD以及MDM必需做出点改变。

事实上,移动设备管理是基于传统的安全管理建立的。现在的移动设备管理还是采用旧时管理企业PC的那一套方法。黑莓企业服务器(BES)是企业的理想解决方案,它能让管理员完完全全的控制移动设备。

MDM平台给IT管理员像过去那样管理PC和黑莓那样管理移动设备的能力。但是,事实是,BYOD需要一种不同的思维方式。

重建规则

MDM已经成为企业中移动设备管理的万用术语。这也可能会让IT部门忘记什么才是问题的关键。

企业移动管理(EMM)才应该是正确的术语。虽然这可能像一个文字游戏,但移动管理应该脱离设备管理的思维定势,企业应该采取更灵活的管理方式来保护企业的基础设施和数据。

回到根源

首先,你应该思考BYOD浪潮的驱动力。为什么员工想要在工作时使用个人设备?这几乎和人们的传统理念相悖。你见过员工把自家打印机或者咖啡机搬到办公室吗?

员工想要在工作时使用他们在消费市场使用的精心设计优雅的工具。这就是驱动BYOD浪潮的力量,没有人关心设备所有者是谁。

了解到这一点,你就会了解BYOD并不一定是所有企业最适合的移动策略。

企业分发,员工使用(COPE)也是一种可供选择的管理方法。这种策略从根本上改变了企业和员工的关系。对于员工来讲,IT部门不再是敌人,而是推动者。或许,更重要的是,安全问题不再是企业一方面考虑的问题。

COPE或者其他类似策略需要企业大笔的投资,这也让很多企业都放弃了这类方案。然而,在计算总体占用成本时你必须把营业支出考虑在内。而众所周知,BYOD方案会大大的提升企业运营成本。

那些采用BYOD最纯粹方式(允许自带设备连入企业生态系统)的企业来说,始终存在着一个问题:如何在保护企业数据的同时也尊重员工隐私?

答案就在问题里。IT部门应该更关注数据而不是设备本身。

移动应用管理(MAM)以及应用程序虚拟化技术就能很好的保护员工隐私。MAM允许管理员访问特定的应用程序,让手机的其余部分不受影响。

理论上,MAM和虚拟化环境都能解决企业的困扰。然而,在选择供应商和平台时,你最好先了解下什么推动了这种转变。

另一方面,在BYOD环境中,仅仅管理企业数据和应用依旧是平衡员工隐私权和企业数据安全最佳方法。

许多MDM厂商已经意识到企业的需求已经转向MAM以及虚拟化环境技术的产品了。

一个员工可以信任的移动策略

BYOD和MDM不会消失;千万不能让唱反调的人影响你改变企业移动化策略的计划。BYOD和MDM一直都会存在,但千万不要专注于设备管理。退后一步,未来将更开阔。

因为节省成本而采用BYOD是不可取的。BYOD是当今消费级设备兴起的副产品。我们要回到事情本源来考虑问题。

你应该采取一种更全面的移动管理策略,无论是通过货柜化管理方式,如移动应用管理,虚拟化技术或采用如COPE的其他方法,这些都会比专注设备管理来得好。

无论采用哪种技术,关键在于建立一个让员工信任的企业移动管理策略。获得员工的认可是迄今为止企业最大的挑战。找到一个同时满足个人和企业的透明化的策略,BYOD的实施成功率才会提高。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑