当前位置: 首页> 网络安全

BYOD:机会还是威胁?

发布时间:19-10-02

( BYOD) 指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备。

IT领导人和分析师聚集在ACN 100论坛○,讨论行业热点问题。当天第一个主题集中在BYOD及其对IT部门带来的影响。

BYOD(携带自己设备到工作场所)是企业IT面临的主要发展趋势之一,也是让首席信息官最头疼的问题。在对用户开放应用程序和数据,并让他们根据意愿来访问的同时,他们真的能够维护企业安全性吗?在上个月的ACN 100论坛上,酋长国投资局IT主管Graham Cambridge、沙迦美国大学IT主管Ashi Sheth以及Booz & Co副总︱︳裁Olaf Acker在IDC公‖司ICT实践项目经理Haritha Ramachandran主持的会议中讨论了BYOD问题。

Haritha Ramachandran(HR):改进的移动性能否改变用户期望以及提高IT≮服务交付的门槛?

Olaf Acker (OA):BYOD趋势、移动性和社交媒体同时涌现,这让我们的一些首席信息官客户无法适从。我们☑最近对IT领域的150名全球决策者以及几εїз百名最终用户进行了调查,以了解IT部门的要求与最终用户期望之间的差距。

最终,只有销售部门少数用户以及高级管理人员需要移动性。而我们现√在谈论的移动性,每个人都有某种类型的移动设备。这不再是我们可以限制到用户组的问题,而是你需要作为首席信息官解决的更广泛↹的问题。这涵盖了更多用户、更多设备和更多用例。现在,这成了一个多维度挑战。一方面,这是一个很好的机会;另一方面,这增加了成本和复杂性。我们也不能忘记,这对于用户来说可能是很好的体验,但管理人员会认为这只会增加成本。

我们必须弄清楚哪些使用用例是有价值的,哪些用户能够受益,以及向已经复杂的IT环境增加复杂性是否有意义。

 HR: Ashi Sheth,作为IT主管,你对BYOD有什么实践经验?

Ashi Sheth(AS):从学术领域来看,我们一直面对这个问题。我们的学生来到校园,带来他们自己的Xbox、iPhone、Bl∵ackberry等设备。学术领域的模式与大多数企业模式相反。在企业领域,当涉及信息共享时,你可以阻止一切,然后提供你认为有必要提供的东西。而学术领域完全相反:分享一切信息,△保护必要的信息。这转变成我是否可以阻止在我们环境中运行的设备,我不能这么做,因为学校工作人Ⅴ员会说我需要iPad HD,而iPad 2不够用。对于IT领域来说,最坏的情况就是拒绝设备的使用。

 HR:从管理方面看,这是一个好的还是坏的举动?

Graham Cambridge(GC):我认为最有趣的部分在于用户参与程度以及对用户优势的认识。我们花了很『多年来试图说服人们使用这种技术将会带来好处,但现在我们不再会说服别人这项技术将会给他们带来好处。我们应该利╞用人们对能带来什么样的技术的兴趣。

然而,归根结底,作为首席信息官,我们有责任管理▐风险和安全问题。

我们可以有效θ地管理这种风险,我们可以将事物分层。在我们的例子中,我们使用iPad来开会。目前,我们主要通过iPaΥd来获取信息,并且很安全。我们花了一段时间才让高层团队明白安全的必要性。≥

HR:你说风险与优势并存,有╤哪些优势?

GC:并不是关η于成本。你需要花更多的钱来支持另一个平台,以及部署工具确保其安全性。人们正在寻找新的工作方式,他们变得更具创造性,我们也开始走向无纸化环境。当然,如果你不能从正确的角度来解决安全问题,你将处于危险之中,你必须非常清楚,每个人是如何工作的,谁拥有什么设备,哪些应用程序是用户的,哪些是企业♣的。

AS: 在我的情况中,我需要保护且拥有最大◙控制权的数据是ξ财务数┎据和学术数据。确保数据不会被共享或者公开是真正的关键所在。我们对人员进行了大量的培训,让他们明白,如果他们想要在离开校园时使用其便携式设备工作,必▅▆须采取额外的保护措施。这是非常深入的培训,以确保每个人都意识到潜在的问题以及他们该如何做来保护自己。

HR:在安全性方面,市场怎么反应?这是大家正在投资的领域吗?

OA:当涉及安全方面,这是我们调查中头号关注的问题。另一方面,你会说云设备(例如iPhone或者iPad)要优于以前企业配给每个├高管或销售人员的笔◥记本,如果他在公司呆了三至б五年,其硬盘会包含三到五年的公司数据。

这些是首席信息官面临的问题,他们经常建议高管携带云设备出差,并在必要时通过互联网的秘密通道来访问数据。你可能会认为这种转变可能不是一件坏事。我们有更多的设备要管理,多设备管理是非常热门的一类软件。

除了安全性,最÷大的挑战是用户界面,因为当人们携带他们自己的设备时,他们不仅习惯其设备,而且习惯了设备的界面。你不仅需要弄清楚应该提供哪些合适的工具,还需要确保你提供的工具能够在其设备上运行。安全是▄一方面,用户界面和设备的管理是另一方面。

HR:用户最看重的是什么界面或应用程█序?

GC: 你可能@有过这样的经历,首席执行官无法使用任何你提供给他的设备。iPad是一个非常易于使用的设备,◎并且拥有很简洁的界面。

在技术方面,如果你的平台是基于web的й系统,你可以创建在不同设备上运行的不同的视图。iPad让我们意识到用户体验的重要性,以及必须非常快速、简单和直观,w∞eb应用程序也应该朝这个方面发展。

HR:有很多免费的应用程序,也有很多付费应用程序,从设备的角度来看,应该如何提高应用程序的安全性?Ⅳ

AのS:从设备的角度来看,这在很大程度上取决于你可以对设备施┖加的控制⊙权。从用户角度来看,他们将选择最简单的,他们会从50个应用程序中挑选出两个或三个来完成他们的工作。我们应该确定哪些地方存在缺陷,然后对用户进行培训。虽然我们可以通过阻止应用程序来确保安全性,但从长期来看,让用户了解其操作的后果更加有效。

HR:怎样的控制是过度控制,你如何挑选提高员◎工工作效率的应用程序?

AS:如果你问用户,任何@控制都是过度灬控╨制。应该这样问:我们将从控制中获得什么?

每天都有几百个新的新的应用程序进入应用程序商店。我们应该安排专人来处理这方面的事情,专门负责下载应用程序以及保持它们的运行。在我的团队中,我没有足够多的人手来做这些工作。对于企业和很多政府机构而言,最大的障碍点是你应该如何定义什么是过度控制以及什么是太少控制。

HR: Olaf,对于首席信息官,什么是◈最佳解决方案?

OA:当人们携带自己的设备,你不能将他们关进有围墙▕的花园中。如果他们带来一个Android平板电脑,你不能说他们只使用20个应用程序。作为一家公司,你可以锁√定你提供给用户的设备,但是在B⿰YOD并不能这样。我们看到企业谨慎地挑选其战略,并将其分解成可管理的块。

他们并不是制造台式机或笔记本电脑或平板电脑上的整个IT堆栈而是仔细挑选可用应用程序,并让它们在独立安全域中运行。一个简单的例子是费用计算,你可以对收据拍照,将索赔发送到后℃台进行处理。

这并不会在平板电脑上暴露所有的信息。你需要挑选iPhone♀或平板电脑适用的功能,同时不破坏整个堆栈。你需要弄清楚你想要提供怎样的用例,以及你如何将这些用例打包到应用程序或者可以通过浏览器访问的移动Ψ前端。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)