“我們知道，數(shù)據(jù)可能存放在我們所不能控制的設(shè)備上，需要利用類似黑莓的處理方式來管理這些設(shè)備，” Tim Mathias說道，他是Thomson Reuters公司的IT安全高級總監(jiān)。“問題是我們并不擁有設(shè)備的所有權(quán)，所以我們開始在公司內(nèi)研究相關(guān)技術(shù)、策略和標(biāo)準(zhǔn)，并接受挑戰(zhàn)，提出了一些策略，允許個(gè)人使用他們所選擇的設(shè)備，同時(shí)保護(hù)公司免于風(fēng)險(xiǎn)。”

這家位于紐約的信息巨人(在全世界100多個(gè)國家擁有55,000名員工)正采用一個(gè)多層次的方法來處理這個(gè)日益嚴(yán)重的問題。除了制定政策，它還在調(diào)查移動(dòng)設(shè)備管理技術(shù)，并與技術(shù)伙伴開展合作，從而弄清楚移動(dòng)應(yīng)用所帶來的安全風(fēng)險(xiǎn)。

iPhone、iPad以及Android設(shè)備在企業(yè)里的泛濫正在主導(dǎo)一次重大的轉(zhuǎn)變，即越來越遠(yuǎn)離公司擁有、公司控制計(jì)算機(jī)系統(tǒng)的標(biāo)準(zhǔn)模式。為了提高生產(chǎn)力，功能強(qiáng)大的便攜式計(jì)算系統(tǒng)使得員工可以隨時(shí)隨地訪問企業(yè)電子郵件。但同時(shí)，這個(gè)IT消費(fèi)化使得安全管理者們緊張不安。這些個(gè)人移動(dòng)設(shè)備很容易丟失(比如被小偷竊取)，導(dǎo)致保存在它們上面的所有企業(yè)敏感數(shù)據(jù)一起丟失。移動(dòng)設(shè)備惡意軟件以及應(yīng)用程序也逐漸出現(xiàn)。

專家們表示，這一全新的后PC時(shí)代需要公司轉(zhuǎn)變它們的安全思想，制定新的策略，并在不降低設(shè)備用戶使用體驗(yàn)的情況下實(shí)施維持企業(yè)安全的技術(shù)。毋庸置疑，IT消費(fèi)化是一個(gè)企業(yè)不能忽略的趨勢。

“如果你認(rèn)為你可以禁止員工使用自己的移動(dòng)設(shè)備，那么你是在逃避它，” Philip Cox說道，他是咨詢公司SystemExperts的安全和規(guī)則遵從主管。“要么你控制它，要么它將控制你。”

一個(gè)成長的浪潮

這可能是許多IT經(jīng)理都很熟悉的一個(gè)場景：一個(gè)中意iPhone或iPad的C級果粉主管希望企業(yè)可以對此類設(shè)備提供支持。這個(gè)趨勢是在去年真正確定下來，Ojas Rege說，他是移動(dòng)設(shè)備管理公司MobileIron的產(chǎn)品和市場部副總裁。“這導(dǎo)致了這樣一個(gè)概念：IT部門范疇之外的設(shè)備正在進(jìn)入公司，并還需要 IT對其進(jìn)行支持，”他說道。

Citrix Systems公司的首席安全戰(zhàn)略家Kurt Roemer表示，自從iPad和其它平板電腦出現(xiàn)以后，他被那些充滿擔(dān)憂的企業(yè)安全經(jīng)理們的電話所淹沒。他們想要知道如何告訴他們的主管，在公司不能使用這些設(shè)備，但是“主管們說，‘如果你不把這個(gè)設(shè)備放在網(wǎng)絡(luò)上，那么我會(huì)找到愿意這樣做的人，’”他回憶說。

“越來越多的員工想要把他們的個(gè)人設(shè)備帶到企業(yè)來，而許多企業(yè)并不樂意，但是他們正被迫對這種情況妥協(xié)，”IT服務(wù)和解決方案提供商Dimension Data Americas的一位主要安全顧問Nicholas Arvanitis說道。

看起來，公司正在屈服于這個(gè)要求。據(jù)Forrester Research今年第一季度對北美和歐洲約1,000家各種規(guī)模企業(yè)的一項(xiàng)調(diào)查來看，大約一半的受訪公司對員工擁有的移動(dòng)電話和智能手機(jī)提供了支持。

在談到公司如何處理個(gè)人手機(jī)和平板電腦的涌入時(shí)，Perimeter E-Security公司的首席技術(shù)官Andrew Jaquith把在六個(gè)月前，當(dāng)他還是Forrester公司的分析師時(shí)，所看到的情景比作著名的憂傷5階段：拒絕、憤怒、討價(jià)還價(jià)、沮喪和接受。

“我想說的是，大約一半的公司正處在討價(jià)還價(jià)階段。他們并沒有完全接受它，但是知道需要做一些事情，并正開始考慮需要制定什么樣的策略以及執(zhí)行什么方法，”他說道。

消費(fèi)者移動(dòng)設(shè)備既代表了不幸又代表了機(jī)遇，Jaquith說。“你正在使得IT安全重新思考其對移動(dòng)設(shè)備的整個(gè)方法，在這個(gè)意義上講，它們是一個(gè)不幸，”他說道，“但機(jī)遇是很明顯的：這些設(shè)備給員工帶來了更多的滿足感和工作上的高效率。隨著我們進(jìn)入后PC時(shí)代，企業(yè)將被迫以某種方式來適應(yīng)這些設(shè)備。”

移動(dòng)威脅

對于Thomson Reuters公司招聘新員工來講，支持員工擁有的設(shè)備是很重要的，Mathias說。在致力于制定個(gè)人移動(dòng)設(shè)備策略的兩年里，可供選擇的技術(shù)已經(jīng)得到了提高，該公司對這些設(shè)備所帶來的風(fēng)險(xiǎn)的理解也有所增加，他說道。

“簡而言之，能夠把Android手機(jī)連接到我所選擇的任何工作站上，并使用手機(jī)存儲(chǔ)器把文件帶出辦公室，可以將這些手機(jī)當(dāng)成一個(gè)巨大的USB設(shè)備，”他說道。

數(shù)據(jù)丟失和未授權(quán)的安全訪問是個(gè)人移動(dòng)設(shè)備對企業(yè)最大的安全風(fēng)險(xiǎn)，Matthew Todd說道，他是位于美國加州Palo Alto的獨(dú)立投資顧問Financial Engines公司的首席安全官和風(fēng)險(xiǎn)與技術(shù)運(yùn)營部副總裁。

“與筆記本電腦相比，諸如智能手機(jī)和iPad等便攜式設(shè)備的確更時(shí)髦，它們更小，更有趣，但是就像老的ThinkPad一樣充滿了信息，”他說道。 “便攜式設(shè)備可以存儲(chǔ)通訊錄、電子郵件、機(jī)密附件，甚至是機(jī)密的圖片、音頻或視頻。當(dāng)你的智能設(shè)備與公司環(huán)境結(jié)合在一起，并且你的智能平板或智能手機(jī)可以訪問內(nèi)部系統(tǒng)或網(wǎng)站的時(shí)候，所面臨的安全威脅將呈現(xiàn)出一個(gè)全新的情況。”

而更嚴(yán)重的風(fēng)險(xiǎn)是這些小型便攜式設(shè)備很容易落在出租車和餐廳里，以及被小偷竊取。

移動(dòng)惡意軟件是另一個(gè)風(fēng)險(xiǎn)，但是它只是剛剛冒出來。在3月，Google從其Android市場上刪除了20多款免費(fèi)的應(yīng)用程序，因?yàn)樗鼈儼穗[藏的惡意軟件。名為DroidDream的惡意軟件試圖得到智能手機(jī)的root訪問權(quán)限，從而查看敏感數(shù)據(jù)以及下載更多惡意軟件。

DroidDream“表明了惡意軟件對Android的威脅是真實(shí)存在的，”Chenxi Wang在最近的報(bào)告中寫道，他是Forrester Research公司的副總裁和主要研究員。“可以自由下載任何應(yīng)用程序的個(gè)人設(shè)備是一個(gè)成熟的感染源。隨著Android超越 iOS成為最暢銷的移動(dòng)平臺，防御移動(dòng)惡意軟件將是越來越重要的IT事務(wù)。”

應(yīng)用程序安全公司Veracode的共同創(chuàng)始人和首席技術(shù)官Chris Wysopal表示，iPhone對于惡意軟件已經(jīng)有相當(dāng)?shù)挠械挚沽Γ?ldquo;因?yàn)檫@款設(shè)備擁有已知應(yīng)用程序的運(yùn)行圍墻，或者說白名單，增加了它的安全性。”與 Apple公司的具有更高審查標(biāo)準(zhǔn)的軟件應(yīng)用商店相比，在Android市場上的應(yīng)用程序缺乏安全審查，他說道。今年初，Veracode推出了一項(xiàng)移動(dòng)應(yīng)用程序驗(yàn)證服務(wù)。

“一個(gè)最大的風(fēng)險(xiǎn)是用戶安裝了沒有經(jīng)過審查的應(yīng)用程序，”Dimension Data公司的Arvanitis說道。

“我認(rèn)為移動(dòng)設(shè)備將會(huì)是下一個(gè)巨大的威脅源，”Ryan Laus說，他是美國密歇根中央大學(xué)的網(wǎng)絡(luò)管理員。“我們?nèi)匀惶幵趯W(xué)習(xí)階段，但是我認(rèn)為今后它們真的會(huì)成為一個(gè)巨大的攻擊目標(biāo)。”