移动设备安全:回报远大于风险

我不想打扰任何人或者给任何人这样的印象,即我很荒谬,或者我太天真,亦或介于两者之间,但虚拟桌面基础设施(virtual desktop infrastructure, VDI)、BYOD以及移动设备的安全性不应该引起那么大焦虑的。

换句话说,VDI和移动设备的安全性担忧是“这个恶棍的最后避难所(意指不愿意使用这些新技术的员工,并以安全性为由)”吗?

也许我的VDI/BYOD项目的故事将会解释为什么我会问这个问题。

多年来,我已经尝试了各种方式来平衡正常运行时间、服务水平和客户满意度。我是可管理的桌面概念的早期采用者。虽然我喜欢这样的服务水平,比如在硬盘驱动器出现故障后,几乎可以立即恢复客户系统的运转,但我的客户仍旧讨厌不能安装软件或保存任何东西到他们的硬盘驱动器。当桌面虚拟化出现的时候,我决定不要立即部署它,而是首先进行尝试,看看它是否确实提供了操作上的卓越性和客户服务之间的平衡。

我们的第一个实验涉及大量IT员工。我们购买了一对平板电脑,并解决了VDI问题——有很多这样的问题。在VDI的核心,它从该设备转移计算能力到别的地方。这种转移为网络连接和数据中心带来了额外的负载。从我们实验中,我们了解到,在我们的某些位置,VDI是可行的,而其他位置不可行。对这一点的了解为我们搭建了第二个实验:在一组客户中部署VDI。

对于我们的客户实验,我们选择了一个有准备并愿意试验的小组。我们的许多员工已经有平板电脑,在枯燥的会议期间,他们除了玩愤怒的小鸟(Angry Birds),也想使用平板做些其他事情。我们选取了50名志愿者,并为他们部署了虚拟桌面。这个体验进展很好,我们很快就扩大了试点。

这个实验工作非常好,我们的一些员工——寻求避难的“流氓”——能感觉到我们趋向于BYOD策略,并想象这种巨大的变化将使他们的技能变得无用(更少的设备配置、管理和计算机中断/修复)。随着BYOD越来越多地实现,他们对BYOD和移动设备安全性提出了担忧。同样的,那些认为在笔记本电脑上的安全——笔记本上可能有一大堆敏感数据——不是个大问题的人突然成为了平板电脑和智能手机安全风险的专家。由于VDI转移数据到数据中心或云中,而且是在我们传统的、经过测试和验证安全的系统后端,可能比在通过BYOD取代的笔记本电脑或PC上更安全。

就所有方面的安全,我发现,在落实政策和技术之前,进行风险评估是很好的策略。让我们从我们的数据的敏感性开始。在我的设备上,最敏感的信息是我的员工的薪资信息以及我的项目的状态信息。如果有人未经授权得到了这个数据,对我和其他人来说,可能会变得很尴尬,但不会伤害我的组织。如果有人侵入我的智能手机并读取了我的电子邮件,我怀疑他们会为我感到难过,而不是得到一些有竞争力的信息。我的风险评估考虑到了在BYOD设备上的信息类型以及这些数据的敏感性。但在所有但是为数不多的情况下,风险是相当低的。

所以,不要让对安全感到担忧的“恶棍们”延缓你的VDI、BYOD和移动战略以及项目。回报远远大于风险。此外,由于设备变得更智能,有人会开发出足够的移动设备安全性措施,以满足这些需要。这可以让你更具战略性、创新性和合理性。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量