三大部署模式,应对BYOD挑战

随着移动互联网和智能设备的普及,企业BYOD现象将成大势所趋。全球范围内,许多公司正在实行BYOD(自带设备办公)政策以达到安全与便捷的平衡。企业应对BYOD趋势,部署模式不可不知。

BYOD来势汹汹,企业面临新挑战

如何看待BYOD趋势需要考虑到最近的一项行业调查,这项调查发现44%的公司在2012年初就已经制定出了一个BYOD政策,并且在2013年这个数字增加到94%。

BYOD为何发展如此迅速?对于员工来说,灵活、私用的办公方式让他们得到了全新的用户体验,提高工作效率。而对于企业来说,提高了的员工生产力就意味着可以帮助公司取得行业中的竞争优势。

然而,随着BYOD变得越来越普遍,公司必须迎接新的安全挑战。

BYOD三大模式及其安全风险分析

BYOD正加大公司资源安全的风险,政策部署的目标和以往一样:杜绝资料数据的外泄。但棘手的问题是员工自带设备办公后获取资料的方式已经改变。事实上,企业经常需要支持以下三种BYOD模式,所有模式都有不同的安全和资料保护上的挑战。

第一:为BYOD工作者开发特定的应用

这其中,用户身份证明和权限控制非常重要,因为用户对某一个应用相关的资料拥有完整的访问权限(通过BYOD设备),如果一个设备失控,这将会给黑客自由访问资料提供足够的机会。所以,企业将会需要一种监控不正常活动(比如整个数据库的下载)的方法,而且,通过一个BYOD特有的应用获取的资料被储存在移动设备上,这样就需要在数据被删除或损坏时恢复数据的工具和在设备丢失或盗窃后删除数据的方式。

第二:使用应用或浏览器指引安全入口

这使得管理者和用户可以轻易地获取和阅读信息。再一次声明,用户权限,渠道控制,和监控不正常活动是非常重要的安全措施。

第三:采用虚拟桌面技术提供访问公司服务器和资料的途径

这个方法的优势是绑定在公司服务器上的资料更容易保护。但是因为BYOD用户对公司资源拥有更广阔的权限,用户身份和权限鉴定过程必须更加严格。威胁管理,入侵侦测,身份控制,和容量意识对于保证资料和系统的安全是非常关键的,以防黑客控制一台BYOD设备并使用它获取侵入公司系统的权限。

BYOD提高了我们熟知的安全问题的威胁,应对这种威胁需要保护系统和资料的新方法。虽然企业能尽力独立解决BYOD的安全问题,BYOD使用的 24×7本质、设备和获取方式的多样性,和BYOD用户越来越强的移动性能够轻易地压垮IT机构,并且这些机构已经在尽力用较少的资源获取更多利益。

结语:

综上所述,BYOD带给企业便利的同时也的确给企业的信息安全风险带来了更严重的威胁,我们必须找到更切实可行并且有效的方式来监控BYOD的不正常行为并及时采取隔离措施防范企业信息的泄露。


关键词: BYOD 移动应用开发