BYOD的安全问题 业界方案“单”而不“全”
- +1 你赞过了
IDC在今年2至3月,调查了112家亚太区企业对BYOD的态度。根据这份调查,有10%的企业已经完成导入BYOD解决方案,42%的企业在未来12个月内会导入,而24%的企业考虑在1年后导入。IDC在今年2至3月,调查了112家亚太区企业对BYOD的态度。根据这份调查,有10%的企业已经完成导入BYOD解决方案,42%的企业在未来12个月内会导入,而24%的企业考虑在1年后导入。同时Gartner近期对全球CIO的调查显示,到2016年,将有38%的企业不再提供任何个人设备给员工使用,到2017年,更将有5成以上的企业要求员工自带设备上班。这些数据均说明一个问题,BYOD已是大势所趋。
数据安全为头号难题
然而,在业界称贺BYOD所带来的种种便利与优势时,越来越多的企业也被随之而来的各种挑战所困扰,其中围绕数据的安全与管理更是成为头号难题。今年早些时候,云安全联盟(CSA)也表示数据泄露和数据丢失将是2013年BYOD最令人担心的方面。
在赛门铁克中国区安全产品总监卜宪录看来,BYOD的到来突破了传统企业IT环境的边界,包括应用边界、信息边界、资产边界,“现在很多设备并不是企业拥有的,企业真正拥有的是信息和数据,同时个人信息和企业信息越来越紧密联结在一起。”越来越多的企业开始担心员工通过自带设备来访问、存储公司敏感的数据所面临的管制失控及外泄情况,“对于企业而言,数据才是价值,关键数据外泄是任何一个企业都不希望看到的!”山石网科运营商资深专家谭仪表示。
的确,数据使用、保存等已成为企业最担心的困扰,同时企业不同业务系统进行移动化部署后,相关的数据机制不尽相同,也为企业的移动管理带来了较大的难度。目前开始接纳BYOD的企业已基本制定了不同的安全级别,从应用到人员两个层面来进行逐层的授权和使用,从而在移动办公的效率提升和安全保证中取得一定的平衡。同时为了保证企业的数据安全性,企业也倾向于采购特别的企业定制终端来进行统一部署,从硬件角度针对各自的安全需求来进行管理。“不过从企业的角度来看,迫切希望有厂商从移动架构的部署伊始,就明确企业需要考虑的安全因素,从而有效地进行移动化的进程。”华为移动办公解决方案副总经理陈鸣表示。
部分厂商强调片面安全
那么作为市场的回应,厂商现在有何解决之道呢?在陈鸣看来,业界对BYOD安全威胁解读各有侧重,但大多是从厂商自身角度出发来提出不同的解决方案,包括终端、应用安全、策略等,其中移动设备管理(MDM)更是近年热门的话题。“不过MDM仅属于移动安全的要点之一,单纯从MDM角度是没有办法支撑起移动应用的安全需求,从架构来看,整体性显得尤为重要。”陈鸣表示,“目前从根本上看,业界普遍是从各个不同的片段来看待安全问题,出于对自身产品的推荐性从而片面强化了相关领域的安全特性和重要性,而没有全面地解决用户的安全问题。”
实际上对企业用户而言,BYOD已从根本上改变了企业的安全范畴,所以有必要全面地看待安全部署,这包括在移动办公整个架构与每个环节中,都需要考虑移动状态下的安全需求特点,从而避免任何安全短板。“但是目前限制于厂商本身的市场范围和技术能力,很少有厂商能在广范围领域提供较为全面的安全解决方案。同时企业用户将市场上不同厂商相对单一的安全解决方案进行全面的整合时,容易造成安全架构的疏漏,这进一步加剧了移动应用部署的难度。”陈鸣说道。
最新资讯
热门视频
新品评测