目录:
在过去的几年中,在工作场所自带设备(BYOD)的人数急剧增加。 根据Gartner的研究,目前有30%的企业采用BYOD,到2016年这一数字预计将增长到60%。随着越来越多的员工使用移动设备,智能手机,平板电脑和其他设备使他们能够融合工作和个人生活。 在很多情况下,这是一件好事。 更好的访问可以提高效率,甚至有证据表明BYOD可以改善人们对工作的感觉。
另一方面,当然,有些严重的安全问题可能会使企业面临风险。 这意味着BYOD的下一阶段将全部围绕安全性进行。 在这里,我们将研究移动安全的一些关键组件。 (在BYOD中获得一些背景阅读:这对IT意味着什么。)
移动安全性差的代价
将员工拥有的设备作为业务工具引入工作场所可能会导致严重的安全问题。 大多数公司都意识到新模式带来的困难。 Ponemon Institute在2012年进行的一项调查发现,有77%的公司认为移动设备对工作场所很重要。 他们中有76%的人认为BYOD会带来“严重”风险。
恶意软件和数据泄露是企业移动设备的主要安全问题。 在Ponemon研究中,有59%的企业指出在过去12个月中移动恶意软件感染的增加,其中31%的企业报告增长了50%以上。
通过移动设备以惊人的速度发生的数据泄露对公司的损害要大于恶意软件。 研究发现,有51%的企业经历了移动数据泄露,而另外23%的企业不确定是否存在。 (有关的阅读,请查看IT安全的7个基本原理。)
企业现在正在做什么
在大多数情况下,企业的电子安全性集中在可以通过统一安全解决方案进行保护的联网IT基础架构上。 BYOD趋势改变了IT安全的格局,迫使公司重新考虑系统和过程。 对于员工控制的移动设备,没有标准化的安全协议。 实际上,甚至没有统一的平台或设备模型。
Ponemon的调查反映了跨多个移动设备建立安全性的挑战,该调查报告:
- 接受调查的公司中有55%的公司没有制定政策来规定可接受和不可接受的员工移动设备使用。
- 在制定了员工使用政策的公司中,只有不到45%的公司实际执行了这些政策。
- 只有49%的企业要求员工在工作场所使用设备级安全设置。
- 在这些人中,只有6%的人表示员工遵守设备级安全性的使用,另有15%的人表示不确定员工是否遵守设备。
BYOD安全解决方案
移动设备管理解决这些安全问题的一种可能的解决方案是移动设备管理(MDM),该领域最近在IT行业中得到了迅速发展。 Gartner预测,到2012年,将有65%的企业业务采用MDM解决方案。
MDM策略是移动安全的一个大方法,它使用全面的生命周期管理来管理设备内容,访问和身份验证以及设备本身。 目前,在大多数情况下,MDM受雇于专门为员工提供移动设备供企业使用的公司,但是许多公司也在寻找为BYOD工作场所创建MDM解决方案的方法。 (关于3家BYOD成本公司经常忽略的MDM。)
远程锁和数据擦除
除了恶意软件和数据泄露外,设备失窃还对BYOD环境中的业务安全构成威胁。 远程锁定和数据擦除功能是当前用于打击设备盗窃的最成熟的安全协议。 不幸的是,这些解决方案并不理想,特别是对于在工作中使用个人设备的员工而言。
远程锁定使公司可以删除敏感文件并通过Internet连接锁定员工设备。 尽管这可能很有效,但它并不总是有效。 另一种可能是数据擦除,会删除设备中的所有文件和信息,这当然会使恢复设备后的数据无法恢复。
一项最终的移动安全措施
BYOD在这里停留。 毕竟,期望员工继续插电不等于期望他们乘坐马车上班。 一旦技术向前发展,就不会退缩。 作为回应,聪明的公司将创建解决方案,使员工可以使用自己的设备进行工作,同时仍确保公司数据受到保护。 在这方面,最强大的解决方案之一完全不依赖技术。 我的意思是说,对员工进行有关移动安全的教育的程度有所提高。
