關(guān)乎企業(yè)文化的BYOD

■

對(duì)設(shè)備安全性的過(guò)度關(guān)注可能來(lái)自于舊有的IT系統(tǒng)運(yùn)行方式，這類企業(yè)習(xí)慣于由IT部門(mén)全面控制員工使用的設(shè)備。信息安全也是由IT部門(mén)強(qiáng)制執(zhí)行和控制的，因此不受IT部門(mén)控制的數(shù)據(jù)就被歸列為了危險(xiǎn)數(shù)據(jù)。對(duì)這類企業(yè)而言，BYOD的前景令人生畏。允許員工在工作場(chǎng)所使用自己的個(gè)人設(shè)備是一種革命性的理念，而革命理念是需要被時(shí)間證明的，很多企業(yè)在其未被證實(shí)之前就以擔(dān)心設(shè)備安全為借口，將BYOD的益處拒之門(mén)外，讓設(shè)備以及設(shè)備安全性成為IT政策的替罪羊。

避而不談 不可為之

對(duì)BYOD避而不談是不可行的，不管企業(yè)接納與否，員工已經(jīng)將自己的移動(dòng)設(shè)備帶進(jìn)了工作場(chǎng)所。與其等到不得不采取策略，為什么不現(xiàn)在開(kāi)始就應(yīng)對(duì)挑戰(zhàn)，進(jìn)而化挑戰(zhàn)為機(jī)遇呢？想要擁抱BYOD，最關(guān)鍵的一點(diǎn)就是需要知曉BYOD安全性的一個(gè)根本特點(diǎn)：BYOD絕不僅僅是看住設(shè)備就萬(wàn)事大吉了。以設(shè)備為中心的安全方法（例如移動(dòng)設(shè)備管理）只能解決今天企業(yè)面臨的問(wèn)題，并不具備可擴(kuò)展性，也不能靈活地保護(hù)企業(yè)的安全。

真正的BYOD戰(zhàn)略須以兩點(diǎn)為基礎(chǔ)：一是合適的企業(yè)文化，二是整個(gè)企業(yè)對(duì)信息安全都有一種堅(jiān)定的看法，能夠保護(hù)企業(yè)現(xiàn)在和未來(lái)的安全。

解決信任問(wèn)題

談到公司文化，BYOD模式只有在信任不容置疑的公司中才會(huì)成功。企業(yè)高管可以完全信任IT部門(mén)以及IT部門(mén)設(shè)定的保護(hù)員工設(shè)備的技術(shù)框架。同時(shí)，員工也可以完全放心其設(shè)備不會(huì)損害到企業(yè)，反之，他們自己的私人數(shù)據(jù)也不可能被企業(yè)中的其他任何人看到。

在企業(yè)中，信任從來(lái)都不是信手拈來(lái)的。在BYOD情況下，企業(yè)必須通過(guò)可靠的安全框架贏得信任。對(duì)企業(yè)而言，好消息是，BYOD安全性既不需要涉足未知領(lǐng)域，也不需要在新的、未經(jīng)證實(shí)的專用安全“解決方案”上投資。相反，BYOD安全性可以建立在支撐企業(yè)安全性的身份管理之上。

身份管理使企業(yè)能夠簡(jiǎn)化身份生命周期管理（即哪些人在多長(zhǎng)時(shí)間內(nèi)可以訪問(wèn)網(wǎng)絡(luò)的哪些部分），并為任何設(shè)備訪問(wèn)防火墻內(nèi)外所有企業(yè)資源提供安全保護(hù)。

這里的關(guān)鍵字是“任何設(shè)備”。本質(zhì)上，身份管理使企業(yè)能夠輕松地將企業(yè)安全層擴(kuò)展到員工所需的任何地方。企業(yè)可以迅速就能置BYOD于可信狀態(tài)，就像信任企業(yè)擁有的設(shè)備一樣，因?yàn)樗捎玫尿?yàn)證、登錄和授權(quán)流程同樣可靠。

當(dāng)然，關(guān)于信任，還有一點(diǎn)需要說(shuō)明。如果企業(yè)和員工要真正相信，個(gè)人設(shè)備在工作場(chǎng)所的使用沒(méi)有問(wèn)題，那么就需要嚴(yán)格隔離個(gè)人數(shù)據(jù)和隱私數(shù)據(jù)。到這里，移動(dòng)設(shè)備管理（MDM）就無(wú)法發(fā)揮作用了。移動(dòng)設(shè)備管理對(duì)于保護(hù)設(shè)備上的信息及硬件的安全非常有用，但是這種方式?jīng)]辦法保護(hù)設(shè)備上發(fā)生的所有事情的安全。

在BYOD情況下，這就造成了一些問(wèn)題。例如，員工丟失設(shè)備或離開(kāi)公司會(huì)發(fā)生什么問(wèn)題？采用移動(dòng)設(shè)備管理方式時(shí)，設(shè)備上的所有內(nèi)容，包括個(gè)人數(shù)據(jù)，都會(huì)被擦除。這是最極端的做法。這意味著，員工絕不可能真正承諾一定使用“自備終端”。在對(duì)他們最有意義的個(gè)人數(shù)據(jù)都會(huì)被損毀的情況下，員工不可能信任這樣的安全解決方案。

守住應(yīng)用

移動(dòng)應(yīng)用管理（MAM）正在迅速得到廣泛認(rèn)可，其為實(shí)現(xiàn)應(yīng)用安全及控制提供了一個(gè)安全的容器，以在需要時(shí)隔離、保護(hù)和擦除企業(yè)應(yīng)用和數(shù)據(jù)。需要注意的一點(diǎn)是，該容器僅保護(hù)企業(yè)數(shù)據(jù)，員工的個(gè)人數(shù)據(jù)和應(yīng)用是與企業(yè)應(yīng)用及數(shù)據(jù)完全隔離的，企業(yè)容器內(nèi)發(fā)生任何事情，都不會(huì)影響個(gè)人數(shù)據(jù)和應(yīng)用。這意味著，員工可以相信，他們自己的數(shù)據(jù)不會(huì)被企業(yè)擦除，企業(yè)也不會(huì)無(wú)意中看到他們?cè)谒饺松钪杏迷撛O(shè)備做了什么。總之，移動(dòng)應(yīng)用管理可以讓員工踏踏實(shí)實(shí)地在工作場(chǎng)所使用自己的設(shè)備。員工知道，公司的數(shù)據(jù)是安全的，他們自己的數(shù)據(jù)與公司的數(shù)據(jù)是隔離開(kāi)的。

這里還要告訴企業(yè)的是，BYOD是一股不可阻擋的力量。在這個(gè)全新世界中，保護(hù)企業(yè)安全的關(guān)鍵是，以一種更加包容的心態(tài)和整體化方式面對(duì)安全問(wèn)題，專注于應(yīng)用和身份管理。有了這樣的心態(tài)和方式，企業(yè)就可以高枕無(wú)憂，無(wú)論員工使用了什么樣的BYOD，都能得到很好的保護(hù)自身安全。