BYOD下CIO如何做好企业的移动安全防护?

长久以来,我一直都在讲消费化和自带设备(BYOD)。而从我上次在CIO研讨会上演讲之后,过去这一年有什么样的变化呢?发生的变化就是有越来越多企业都允许自带设备。高阶主管和IT经理第一时间地学到了自带设备所带来的好处和风险。

厂商一直都和产业分析师(如Decisive Analytics和Forrester Research)共同合作去替IT决策者诊断问题,帮助我们了解他们的困难以及可以提供什么样的解决方案。他们也让我们对于自带设备有着深刻的了解。

安卓黑客

因此,让我们从最明显的问题开始:自带设备有多普遍?在去年,从我们的消费化报告里可以看出,刚刚好超过一半的受访者(56%)说他们的公司允许自带设备。而从我们2012年最新的研究里可以看到,这个数字已经显著的增加了:Forrester的研究发现,这个数字目前超过了76%。最有趣的是,过去有些抗拒的国家,现在都变得比较接受自带设备了。

自带设备都是指哪些呢?大多数人都认为是:笔记型电脑、智慧型手机和平板电脑。而就是后两者会导致企业最多的问题。企业的IT了解如何保护和管理安装传统操作系统的笔记型电脑。但很多企业还不知道要如何妥善管理来自非传统IT厂商的移动平台,像Apple(iOS)和Google(Android)。

即使企业接纳了自带设备,他们也面临了危险以及现实上可能产生的问题。到目前为止,最大的担忧是资料安全、法规遵从和员工隐私。不仅如此,大约有一半受访企业都承认,曾经因为自带设备而遗失资料。

企业会做些什么来确保自带设备不会成为安全上的噩梦呢?一般来说,几乎在所有案例里,IT管理者会安装安全和远端管理软体到使用者的设备上。让IT更容易去抹除个人设备上的资料,一旦公司资料处于危险中时。

这些都是很好的开始,但想要妥善保护自带设备,管理者必须了解两件事情:要保护什么以及威胁是什么?

IT管理者普遍认为,当谈到安全性和管理性时,受欢迎的这些移动操作系统在根本上是一样的。然而,这并不完全正确。

在消费化报告里,检视了这四种移动平台的安全特性:黑莓机、iOS、Windows手机和Android。这同时也是我们对这四个操作系统的评比顺序:从最安全到最不安全。

如果你是IT管理者,这成了一个大问题:最安全的操作系统正在死去,而最普及的手机操作系统却有着最多的漏洞!IT经理必须要了解,每种移动平台上的威胁状况都有些许的不同,而要如何做好保护也就会跟着有所改变。

让我们看看两种最普及的移动操作系统以了解有哪些风险。第一是Apple iOS平台。

一般印象都认为Apple是个封闭、安全的平台。然而,这并不会因此让它对危险免疫:如果你会去看那些被公开披露的漏洞,iOS在2012年的数字是大幅飙高的。还有越狱(JB),会打破Apple所筑的围墙,也降低了安全性。因此,iOS也有其危险性。

然而,Android才是真正需要担心威胁的。

Android上恶意软体的成长速度甚至超出我们的预期。Android的另一个问题是,有太多正在使用中的版本。

市面上有超过80%的Android设备使用的是旧版本。这意味着它上面的漏洞可能不会被修复,新的安全功能也可能无法使用。

从根本上说,相对于iOS是个封闭平台,Android是个开放平台。所以也就更可能会有各种威胁的出现,甚至在官方Android应用程式商店上也会有。让我们看看下列事件,都是在今年刚刚发生:

2012年二月:出现伪Temple Run

2012年二月:有开发者伪装成Rovio,也就是愤怒鸟的开发商

2012年五月:17个恶意应用程式被下载超过70万次,其中包括了间谍程式

2012年五月:出现另一个间谍工具程式

简单来说,移动平台上的威胁的确存在。但是不管你喜不喜欢,自带设备都会出现在你的公司。IT经理应该做的是找出让企业安全的方法。所以并非是盲目的转换过去,而是理性的面对未来趋势。

我希望你能从这次谈话中得到三件事:

一、拥抱消费化。

它一定会发生,它也带来了更高的生产力和整合了工作力。IT管理者应该意识到这一点,并努力让自带设备在企业内部成功。

二、了解各种移动平台的风险状况。

每个移动平台上都有不同的功能以及面临的危险。了解这些是让自带设备安全的关键。

三、部署新的安全和管理工具

一旦你了解使用者所面临的威胁和危险,你可以部署适当的工具和技术以防范这些问题。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 1 条评论
  1. 允许员工自带设备已经被越来越多的企业所接受,面对企业移动化安全因素是首先要顾虑的因素。但这并不意味着有风险就忽略BYOD,而应该是寻找正确的方法去最大化保证企业移动化的安全性。【白皮书推荐】《移动解决方案包 帮助您的企业实现移动办公:执行检查表》http://t.cn/zHa6D1h

    2013年5月31日 15:30来自新浪微博 回复
返回顶部

无觅相关文章插件,快速提升流量