如何规划BYOD保证安全管控?

根据Gartner报告,预计2013年底手机将取代计算机成为全球使用最多的连网设备,与桌上型计算机或NB相比,人们更愿意使用移动设备上网。而TrackVia调查则指出,53%组织已经接纳了BYOD,将近一半的人认为在工作中使用个人设备是很重要的一件事,预计到了2017年,将有三分之二企业采用BYOD策略。

回到市场来看,有开放BYOD的企业其实不少,精诚信息企业产品应用部产品经理郑宗贤指出,目前以金融业中的银行与保险、制造、医疗、房仲等产业为主,但是真正有导入解决方案的却不多,大部份企业还是以最基本的账号密码作为管控方式,造成这种现象的原因有两个,一来是目前与移动设备有关的资料外泄事件并不多、后果也不是非常严重,所以企业虽然知道用移动设备处理公事的资安风险高,但管理阶层投入预算采购产品的决心却不够强烈,再者BYOD解决方案选择非常多,如同前文所提,管控对象从移动设备本身、网络存取、到应用程序,每个解决方案所切入的角度都不同,又似乎都有其必要性,导致企业不知该如何选择。

BYOD

Gartner IT风险与安全副总裁Christian Byrnes曾经指出,企业在规划BYOD控制措施时,资料存取方式(在线存取、离线阅览)决定了安全管控强度。假设所有资料只能在线存取,采用基本安全控制措施即可,但若开放资料可以离线阅览,就需要导入MDM、档案加密等控制措施。

回归需求 选择BYOD解决方案其实,企业在决定BYOD的管控解决方案前,应该先厘清以下几个问题的答案,如:哪些业务/资料可以透过移动设备来处理?哪些人可以使用移动设备办公?这些人所使用的移动设备是什么类型(智能型手机或平板计算机)?这些答案形塑出企业M化的应用模式,进而影响到它所应该采用的解决方案。

除了BYOD应用模式外,产业差异会不会有影响?对此,郑宗贤认为除了医疗业之外,BYOD其实没有太多的产业差异。医疗业目前BYOD应用模式多半是在院内,且以平板计算机为主要的移动设备,最常看到的情形是医生手持平板计算机去巡房,在巡房过程中一边登入医疗信息系统(HIS)或医疗影像储存系统(PACS),查询病患最新病况、下达医嘱、下载X光片等,一边向病患讲解病情,很少看到医生使用移动设备来收发电子邮件,从这种应用模式来看,医疗业所需要的BYOD解决方案应该以MAM为主,目的是保护移动设备内的病历资料。

但是其他产业的BYOD应用却非如此,其多半从收发电子邮件开始(将近8成企业是以此为主要应用),将现行计算机应用程序/系统转换成手机APP,并且搬到移动办公环境的比例并不高,对这些企业来说,MAM虽然功能丰富却不是CP值最高的选择,其只需要MAM当中的电子邮件或档案管控功能,或是其他可以管控电子邮件的解决方案。

因此,郑宗贤建议企业在导入BYOD应用时,可以先从电子邮件管控开始,之后当允许员工移动设备可以使用的企业APP变多时,再来导入其他解决方案。对此,Citrix资深技术顾问周伯彦提出逆向思考的观点,他认为,企业导入BYOD最终目的是提升员工工作效率,为公司创造更多绩效,因此移动设备上所能使用的APP越多,对使用者越方便,自然能提升使用频率,从而彰显BYOD价值所在。

规划BYOD三步骤所以,企业应该重新调整BYOD的顺序,并建立完整应用模式。第一步先从基础建设开始,将应用程序、数据库、服务器、身份认证IT资源统合在一起,如:AP瘦身、数据库整合,尤其有些企业可能同时有LDAPAD等多种身份认证机制,如果没有整合,未来每登入一支APP就要重新输入一次账号密码,对使用者来说相当不方便。

第二步则是考虑应用程序的部分,可以选择进行应用程序虚拟化,让移动设备可以使用原先在计算机环境中的应用程序,企业也不必额外投入手机APP的开发成本,然而若企业需要搬上移动环境的应用程序真的不多,也可省略这道程序,开发手机APP是比较符合成本效益的作法。最后,则是导入MAMMDM解决方案,如果是公司派发的移动设备便可选择MDM,但若开放员工使用自己的移动设备,则建议采用MAM比较不容易有争议。不过,这不代表企业不能导入MDM来管控员工自有的移动设备,在《难以拒绝BYOD 应业应先祭出政策》一文中,曾经提出一些降低争议的作法,如:补助通讯费、限制连网时间、限制可以使用的APP数量等,可供企业参考。

TechTarget中国的报导曾经指出,对于BYOD管理和安全,并没有单一的解决方案,从一些已经导入BYOD解决方案的企业来看,他们虽然采用不同的管理工具,但却有个共同点,那就是将各种工具整合在一起,管理范围涵盖移动设备设备、手机应用程序、及网络。因此,无论企业选择导入哪一种BYOD解决方案,都必须明白这不是唯一方式,随着BYOD应用模式改变,如:开放更多员工使用BYOD,企业就得重新检视现行管控机制是否适合,才不会在还没享受到开放BYOD的效益前,就先陷入资料外泄的风暴中。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 3 条评论
  1. BYOD!王道

    2013年10月28日 10:32来自新浪微博 回复
  2. (大笑)//@思杰Citrix: 移动设备取代逐渐取代了计算机在人们心中的地位,人们更多时间利用的是智能手机、平板电脑上网,而BYOD方案则让移动设备在企业应用得到一个明显提高。

    2013年10月28日 10:15来自新浪微博 回复
  3. 移动设备取代逐渐取代了计算机在人们心中的地位,人们更多时间利用的是智能手机、平板电脑上网,而BYOD方案则让移动设备在企业应用得到一个明显提高。员工也乐意使用自己喜欢的设备进行办公,而企业也准备好迎接这一趋势。如何实现BYOD?下载白皮书《实现BYO的完全解决方案》http://t.cn/zHJHELJ

    2013年10月26日 11:29来自新浪微博 回复
返回顶部

无觅相关文章插件,快速提升流量