關乎企業(yè)文化的BYOD

文｜劉安峰

如今，BYOD已經(jīng)以星火燎原之勢在企業(yè)內部迅速蔓延，然而對于BYOD的普及，很多企業(yè)仍然持觀望態(tài)度，其中最重要的原因，無外乎“安全”二字。根據(jù)甲骨文近期對高級信息安全決策者進行的一項調查顯示， %的受訪者在BYOD的問題中最關心設備的安全性。

這種對設備安全性的過度關注可能來自于舊有的IT系統(tǒng)運行方式，這類企業(yè)習慣于由IT部門全面控制員工使用的設備。信息安全也是由IT部門強制執(zhí)行和控制的，因此不受IT部門控制的數(shù)據(jù)就被歸列為了危險數(shù)據(jù)。對這類企業(yè)而言，BYOD的前景令人生畏。允許員工在工作場所使用自己的個人設備是一種革命性的理念，而革命理念是需要被時間證明的，很多企業(yè)在其未被證實之前就以擔心設備安全為借口，將BYOD的益處拒之門外，讓設備以及設備安全性成為IT政策的替罪羊。

避而不談 不可為之

對BYOD避而不談是不可行的，不管企業(yè)接納與否，員工已經(jīng)將自己的移動設備帶進了工作場所。與其等到不得不采取策略，為什么不現(xiàn)在開始就應對挑戰(zhàn)，進而化挑戰(zhàn)為機遇呢？想要擁抱BYOD，最關鍵的一點就是需要知曉BYOD安全性的一個根本特點：BYOD絕不僅僅是看住設備就萬事大吉了。以設備為中心的安全方法（例如移動設備管理）只能解決今天企業(yè)面臨的問題，并不具備可擴展性，也不能靈活地保護企業(yè)的安全。

真正的BYOD戰(zhàn)略須以兩點為基礎：一是合適的企業(yè)文化，二是整個企業(yè)對信息安全都有一種堅定的看法，能夠保護企業(yè)現(xiàn)在和未來的安全。

解決信任問題

談到公司文化，BYOD模式只有在信任不容置疑的公司中才會成功。企業(yè)高管可以完全信任IT部門以及IT部門設定的保護員工設備的技術框架。同時，員工也可以完全放心其設備不會損害到企業(yè)，反之，他們自己的私人數(shù)據(jù)也不可能被企業(yè)中的其他任何人看到。

在企業(yè)中，信任從來都不是信手拈來的。在BYOD情況下，企業(yè)必須通過可靠的安全框架贏得信任。對企業(yè)而言，好消息是，BYOD安全性既不需要涉足未知領域，也不需要在新的、未經(jīng)證實的專用安全“解決方案”上投資。相反，BYOD安全性可以建立在支撐企業(yè)安全性的身份管理之上。

身份管理使企業(yè)能夠簡化身份生命周期管理（即哪些人在多長時間內可以訪問網(wǎng)絡的哪些部分），并為任何設備訪問防火墻內外所有企業(yè)資源提供安全保護。

這里的關鍵字是“任何設備”。本質上，身份管理使企業(yè)能夠輕松地將企業(yè)安全層擴展到員工所需的任何地方。企業(yè)可以迅速就能置BYOD于可信狀態(tài)，就像信任企業(yè)擁有的設備一樣，因為所采用的驗證、登錄和授權流程同樣可靠。

當然，關于信任，還有一點需要說明。如果企業(yè)和員工要真正相信，個人設備在工作場所的使用沒有問題，那么就需要嚴格隔離個人數(shù)據(jù)和隱私數(shù)據(jù)。到這里，移動設備管理（MDM）就無法發(fā)揮作用了。移動設備管理對于保護設備上的信息及硬件的安全非常有用，但是這種方式?jīng)]辦法保護設備上發(fā)生的所有事情的安全。

在BYOD情況下，這就造成了一些問題。例如，員工丟失設備或離開公司會發(fā)生什么問題？采用移動設備管理方式時，設備上的所有內容，包括個人數(shù)據(jù)，都會被擦除。這是最極端的做法。這意味著，員工絕不可能真正承諾一定使用“自備終端”。在對他們最有意義的個人數(shù)據(jù)都會被損毀的情況下，員工不可能信任這樣的安全解決方案。

守住應用

移動應用管理（MAM）正在迅速得到廣泛認可，其為實現(xiàn)應用安全及控制提供了一個安全的容器，以在需要時隔離、保護和擦除企業(yè)應用和數(shù)據(jù)。需要注意的一點是，該容器僅保護企業(yè)數(shù)據(jù)，員工的個人數(shù)據(jù)和應用是與企業(yè)應用及數(shù)據(jù)完全隔離的，企業(yè)容器內發(fā)生任何事情，都不會影響個人數(shù)據(jù)和應用。這意味著，員工可以相信他們自己的數(shù)據(jù)不會被企業(yè)擦除，企業(yè)也不會無意中看到他們在私人生活中用該設備做了什么?？傊?，移動應用管理可以讓員工踏踏實實地在工作場所使用自己的設備。員工知道，公司的數(shù)據(jù)是安全的，他們自己的數(shù)據(jù)與公司的數(shù)據(jù)是隔離開的。

BYOD是一股不可阻擋的力量。在這個全新世界中，保護企業(yè)安全的關鍵是，以一種更加包容的心態(tài)和整體化方式面對安全問題，專注于應用和身份管理。有了這樣的心態(tài)和方式，企業(yè)就可以高枕無憂，無論員工使用了什么樣的BYOD，都能得到很好的保護自身安全。