? 隨著移動互聯(lián)網(wǎng)在政府、企事業(yè)單位中的深入應用,部署EMM(企業(yè)移動管理平臺)開始成為越來越多組織的主動選擇。作為最受歡迎的移動化部署方式,BYOD(自帶設備辦公)策略在眾多組織中實現(xiàn)了落地,然而,不斷演進的移動安全威脅正不斷考驗著BYOD的實施效果,BYOD策略將會何去何從呢?
IDC最新發(fā)布的市場研究數(shù)據(jù)表明,2014-2018中國企業(yè)級移動解決方案市場復合增長率將達到20%左右,其中發(fā)展最快的是EMM市場,增速達到24%左右,如此大的市場增幅說明了組織已經(jīng)將移動化管理納入到信息化的整體架構(gòu)之中。于此同時,各個組織也在不斷探討移動化的有效治理方式。
在移動化的進程中,BYOD之所以受到普遍的歡迎,主要是因為BYOD正好契合了移動化便攜性、靈活性的優(yōu)勢,打破了工作場所的物理界限與時間界限,在降低IT支出的同時確保員工可以隨時使用移動設備進行辦公,提高工作效率。
但是,BYOD的發(fā)展將迫使組織不得不面臨嚴峻的移動安全問題——移動設備與移動應用的迅速發(fā)展使得移動信息環(huán)境日趨復雜化,眾多信息安全威脅開始滋生。權(quán)威數(shù)據(jù)顯示,現(xiàn)在移動端的惡意軟件數(shù)量已經(jīng)突破1000萬大關(guān)!這些惡意軟件嚴重威脅著企業(yè)重要數(shù)據(jù)的安全。一旦有網(wǎng)絡不法分子通過散播移動惡意軟件侵入組織網(wǎng)絡,將可能導致重要數(shù)據(jù)被破壞或是竊取。
BYOD的風險性在于,移動設備的所有權(quán)以及使用權(quán)掌握在員工手中,組織并不能隨時掌控這些設備的狀態(tài),也無法強制規(guī)定這些設備的應用環(huán)境,這將誘生巨大的風險因素。一旦員工因為下載惡意軟件或是違規(guī)使用移動設備,組織所能做的僅是事后進行追溯,而無法將威脅消除在萌芽之中。
國信靈通市場研究專家指出:“目前EMM產(chǎn)品雖然可以通過設備安全、數(shù)據(jù)安全、網(wǎng)絡接入安全等多視角的安全防護來降低安全威脅,但這一策略并不總是有效的。特別是對于安卓平臺來說,由于系統(tǒng)的開放性,用戶總能找到方法來輕易破除這些安全策略(例如通過刷機、雙清),使得組織無法掌握到數(shù)據(jù)的真實狀態(tài)?!?/p>
在組織內(nèi)部部署B(yǎng)YOD時,組織必須制定相應的BYOD策略,嚴格而詳盡的規(guī)定BYOD設備的應用環(huán)境、使用規(guī)定以及事后的獎懲措施。組織的IT管理者需要充分了解各種移動設備的使用狀態(tài)(如是否刷機、當前位置、是否處于系統(tǒng)的監(jiān)管之下),一旦發(fā)現(xiàn)違規(guī)行為,將迅速的進行相應的處置。
目前,國信靈通 EMM移動管理平臺已經(jīng)可以實現(xiàn)移動設備狀態(tài)的及時獲知,通過對設備信息、位置信息的管理,來確保每一臺BYOD設備都處于移動安全策略的管理之下。
對于政府、銀行、證券等對數(shù)據(jù)安全要求更為嚴格的行業(yè)來說,BYOD策略選擇尤其要慎重。因為這些行業(yè)所存儲的數(shù)據(jù)有著極高的價值,不法分子會想盡一切辦法來竊取這些高價值的數(shù)據(jù),簡單的BYOD策略管理無法滿足其保障數(shù)據(jù)安全的需求。對此,國信靈通市場研究專家建議這些組織統(tǒng)一采購移動設備,并部署功能模塊完整而有效的移動安全管理平臺,尤其是這些設備的移動、變更、丟失都需要經(jīng)過嚴格的管理,這樣才能最終控制安全風險。