根據(jù)最近的一份由Check Point軟件技術(shù)公司贊助的調(diào)查報(bào)告顯示，78%的IT和安全專業(yè)受訪者均表示說，自2011年以來，他們所在的企業(yè)個(gè)人移動(dòng)設(shè)備連接到企業(yè)網(wǎng)絡(luò)的數(shù)量已經(jīng)增加了一倍以上。此外，71%的受訪者認(rèn)為，使用個(gè)人設(shè)備可能會(huì)導(dǎo)致安全事故的發(fā)生。

曾幾何時(shí)，企業(yè)的IT經(jīng)理們只是簡(jiǎn)單化一刀切的方式對(duì)員工使用個(gè)人移動(dòng)設(shè)備訪問企業(yè)網(wǎng)絡(luò)說“不”。但是，那種嚴(yán)格的政策在今天的企業(yè)是不現(xiàn)實(shí)的。企業(yè)的CIO們不得不積極采用各種應(yīng)對(duì)措施來迎合這一BYOD的大趨勢(shì)，而不是簡(jiǎn)單的想著“不能訪問”，他們現(xiàn)在要思考的問題是如何“安全訪問”。

隨著IT消費(fèi)時(shí)代的到來，信息技術(shù)在消費(fèi)市場(chǎng)上第一次出現(xiàn)持續(xù)增張的趨勢(shì)，然后，這一趨勢(shì)逐步擴(kuò)展到企業(yè)和政府機(jī)構(gòu)。消費(fèi)者市場(chǎng)的發(fā)展作為一種催化劑，刺激了信息技術(shù)的創(chuàng)新，成為了IT行業(yè)的一個(gè)巨大的轉(zhuǎn)變;曾經(jīng)有一段時(shí)間，政府和少數(shù)行業(yè)領(lǐng)軍占據(jù)著發(fā)展計(jì)算領(lǐng)域的主導(dǎo)地位。

隨著企業(yè)逐步建立起新的攜帶自己的設(shè)備辦公(BYOD)趨勢(shì)的標(biāo)準(zhǔn)，移動(dòng)設(shè)備的安全性問題已然成為了企業(yè)IT部門所關(guān)注的頭號(hào)安全問題。

在BYOD環(huán)境中，最佳的安全性實(shí)踐方案必須包括企業(yè)自己專門制定的采購計(jì)劃和安全檢查表，尤其是考慮到移動(dòng)設(shè)備的數(shù)量和種類不斷擴(kuò)大，IT協(xié)議和安全管理?xiàng)l款必須相應(yīng)地?cái)U(kuò)展。

企業(yè)戰(zhàn)略集團(tuán)的資深首席分析師Jon Oltsik認(rèn)為，要做到這一點(diǎn)，企業(yè)的CIO們需要解決如下幾個(gè)基本問題：

從企業(yè)以及員工個(gè)人角度來看，設(shè)備是如何使用的?

企業(yè)應(yīng)當(dāng)執(zhí)行什么限制政策?

監(jiān)測(cè)員工使用個(gè)人設(shè)備是否遵守企業(yè)安全管理政策的最好方法是什么?

評(píng)估使用

在BYOD環(huán)境中，企業(yè)對(duì)員工如何使用他們的設(shè)備有一個(gè)透徹的了解將有助于最大限度地降低風(fēng)險(xiǎn)。隨著每款新的移動(dòng)設(shè)備被允許訪問企業(yè)網(wǎng)絡(luò)不斷的增加，企業(yè)所面臨的風(fēng)險(xiǎn)問題也在逐步增加。出于這個(gè)原因，一些企業(yè)的IT領(lǐng)導(dǎo)人認(rèn)為，一個(gè)良好的政策便是“個(gè)人設(shè)備范圍企業(yè)網(wǎng)絡(luò)需要獲得某些許可”。盡管這一方法看上去有些極端，但現(xiàn)實(shí)是，某位員工的一個(gè)未打補(bǔ)丁的平板電腦可以很容易地在企業(yè)網(wǎng)絡(luò)上僅僅因?yàn)樵摴蛦T傻傻地打開了錯(cuò)誤的鏈接或訪問了企業(yè)的敏感數(shù)據(jù)，而導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)感染了惡意病毒或企業(yè)數(shù)據(jù)丟失。

根據(jù)Check Point的研究表明，38%的IT專業(yè)人士說，其所在企業(yè)的BYOD用戶會(huì)將登錄數(shù)據(jù)信息和業(yè)務(wù)應(yīng)用程序存儲(chǔ)在他們自己的設(shè)備上。47%的受訪人員表示，員工們會(huì)保存客戶數(shù)據(jù)移動(dòng)，而79%的受訪人員表示，其所在企業(yè)的用戶會(huì)從他們自己的移動(dòng)設(shè)備上訪問和存儲(chǔ)電子郵件。這無疑是為很大的安全漏洞提供了一個(gè)機(jī)會(huì)。

當(dāng)被問及他們所在企業(yè)BYOD環(huán)境所面臨的最大安全威脅是什么時(shí)，71%受訪者認(rèn)為是粗心的員工是企業(yè)所面臨的最大風(fēng)險(xiǎn)，而并非黑客。但仍然也有62%的受訪者承認(rèn)員工缺乏安全意識(shí)和企業(yè)未對(duì)員工進(jìn)行安全使用移動(dòng)設(shè)備有關(guān)的教育是最大的罪魁禍?zhǔn)住?/p>

創(chuàng)建BYOD管理政策并有效執(zhí)行

根據(jù)Oltsik介紹，制定企業(yè)的BYOD安全管理政策是最困難的任務(wù)。在這一過程中，企業(yè)的網(wǎng)絡(luò)主管需要決定誰有權(quán)限訪問，訪問權(quán)限又有多大，以及他們所需要的訪問類型是什么。#p#

Gartner副總裁兼網(wǎng)絡(luò)安全分析師Greg Young說，企業(yè)圍繞著訪問或連接點(diǎn)制度管理政策是勢(shì)在必行。他解釋說，如果一款設(shè)備不是企業(yè)的資產(chǎn)，而是由雇員擁有，就為企業(yè)監(jiān)視該設(shè)備是否存在威脅提出了更大的挑戰(zhàn)，因?yàn)橹挥挟?dāng)該設(shè)備已經(jīng)連接到企業(yè)網(wǎng)絡(luò)之后，企業(yè)IT管理員才可見。

對(duì)員工實(shí)施安全意識(shí)培訓(xùn)，并在雇傭合同中進(jìn)行相關(guān)規(guī)定也是一個(gè)很好的政策。使得員工注意到相關(guān)的安全風(fēng)險(xiǎn)，幫助他們了解如何避免風(fēng)險(xiǎn)，企業(yè)提供和支持繼續(xù)教育，并使每個(gè)個(gè)體在進(jìn)入企業(yè)時(shí)就開始嚴(yán)格遵守最佳實(shí)踐的契約責(zé)任是一個(gè)好的開始。

發(fā)送一次性備忘錄不會(huì)奏效。而持續(xù)的培訓(xùn)，管理政策教育，以及強(qiáng)制性審計(jì)，是絕對(duì)必要的(雖然這最后一點(diǎn)對(duì)隱私倡導(dǎo)者而言不是普遍的方式)。

除了上述的建議外，還有其他一些管理移動(dòng)設(shè)備安全性，進(jìn)而顯著提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全性的最佳實(shí)踐。

實(shí)施網(wǎng)絡(luò)和設(shè)備管理政策，從細(xì)粒度和構(gòu)造上設(shè)置訪問權(quán)限

使用配有數(shù)字證書認(rèn)證的設(shè)備

針對(duì)特定職位的員工、設(shè)備和位置實(shí)施結(jié)構(gòu)化的設(shè)備使用政策

實(shí)施監(jiān)控

除了安裝基于設(shè)備的認(rèn)證工具進(jìn)行數(shù)字認(rèn)證之外，企業(yè)的IT管理人員也應(yīng)該監(jiān)控網(wǎng)絡(luò)流量。

檢查每個(gè)MAC地址，以驗(yàn)證其是否涉及到PC或移動(dòng)設(shè)備。

使用下一代防火墻，監(jiān)視和強(qiáng)制實(shí)施管理政策，監(jiān)控網(wǎng)絡(luò)活動(dòng)。

阻止某些社會(huì)化媒體平臺(tái)(如游戲和視頻上傳) ，通過阻止云存儲(chǔ)和共享應(yīng)用程序防止數(shù)據(jù)泄漏。

在BYOD環(huán)境中，最大的挑戰(zhàn)是無形的用戶和設(shè)備。

到目前為止，BYOD對(duì)許多企業(yè)來說，仍然是一種非正式的實(shí)踐。據(jù)研究顯示，在2012年,只有不到50%的企業(yè)推出和實(shí)施了正式的BYOD管理政策，但幾乎所有的企業(yè)均表示理解實(shí)施BYOD管理政策的必要性，并表示他們有計(jì)劃盡快落實(shí)相關(guān)管理政策。隨著越來越多的員工使用個(gè)人移動(dòng)設(shè)備的增加，會(huì)使企業(yè)承受更大的數(shù)據(jù)安全風(fēng)險(xiǎn)。而IT消費(fèi)的增加，需要企業(yè)制定一套完整的BYOD管理策略。，這樣做的好處是顯而易見的：

員工被授權(quán)允許使用自己的設(shè)備，從而提高了生產(chǎn)效率，協(xié)作和移動(dòng)性。

通過保護(hù)企業(yè)的敏感數(shù)據(jù)信息，防止丟失或被盜，增加了企業(yè)的安全。

在解決隱私問題的同時(shí)，確保了合規(guī)性及風(fēng)險(xiǎn)管理。

通過自助服務(wù)的配置以及自動(dòng)化管理實(shí)現(xiàn)了更好的控制，并降低了成本。

采用可用于任何設(shè)備的移動(dòng)設(shè)備管理(MDM)軟件簡(jiǎn)化了IT管理，，將其作為對(duì)最終用戶的一個(gè)單一的實(shí)體?；趩T工職位角色的管理，數(shù)據(jù)訪問和用戶配置文件兼容任何設(shè)備。

本文作者Ilan Hertz是sysaid技術(shù)公司營銷副總裁，sysaid技術(shù)公司是一家領(lǐng)先的IT服務(wù)管理解決方案供應(yīng)商，其在全球范圍內(nèi)擁有超過10萬家客戶。