BYOD的哪些事?CIO需要密切关注与考量

标签:CIOBYOD

访客:21260  发表于:2015-03-05 09:32:36

BYOD(Become Your Office Device)即在你自己的设备上安装很多公司的软件,以便可以让你使用公司的资源。当员工的设备比如iPhone上安装了这样的管理软件,员工自己的手机就变成了公司的手机,那个设备就不停的和服务器同步。虽然这是一个员工的“Own Device”,但此时BYOD从“Bring Your Own Device”变成了“Become Your Office Device”。

许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。BYOD模式是IT消费化的一个戏剧性结果。 这一模式的原动力来自于员工而非企业,员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求,因此很多IT支持部门非常担心由此带来的安全和支持风险。

对于企业CIO来说,BYOD概念几乎是和移动信息化捆绑而生的,解决BYOD所带来的麻烦必须与移动信息化的建设同步进行。当然,CIO们最需要关注的问题,还是数据安全。

传统的安数据安全关注于防病毒、木马、防火墙和IDS等方式,不过安全行业越来越呈现“魔高一尺,道高一丈”的趋势,恶意软件与黑客攻击已经很难攻破现在的系统了。不过一些看似合理的数据读取往往很容易逃过安全软件的法眼,另外,移动设备含有大量的闪存和USB接口,这无疑相当于为恶意软件留的后门。除了这些怀有明显恶意企图的攻击方式,移动端的大量软件具有搜集用户数据的隐藏功能,很多时候软件如何搜集用户数据以及搜集了哪些用户数据恐怕连用户自己都不知道,但是推广移动办公的CIO们不得不考虑这个隐患。

针对BYOD的数据安全问题,企业最有效的办法是采取控制措施,在雇员的移动设备上隔离开企业数据和个人数据,比如企业雇员需将设备交给IT部门进行配置方可使用企业内部软件,或者利用市场上已有的安全解决方案,阻断设备对企业数据的任何复制、下载等操作。

除以上之外,BYOD带来的另一种安全隐患是,如果用户没有在设备上设置密码或其他保护措施,那么设备丢失时企业的数据也可能被盗走,类似的桥段在电影中经常出现,某特工潜伏在企业高管周边,趁其不备偷偷打开设备,获取重要信息后再把设备放回原处,这种最简单的数据窃取手段似乎是BYOD最大的安全问题。

CIO在上马移动信息化项目时往往对这类问题最感到头疼,市场上的企业级软件厂商也没有实用的解决方案。其实解决设备遗失的隐患最主要还是要依靠企业的管理手段,比如要求员工设备丢失后必须立即申请冻结账号等等。令员工养成良好的设备使用习惯可以大幅降低类似事件发生的概率。

除了数据安全问题外,数据隐私也是BYOD令CIO们头疼的一个问题。一方面,随着企业内部软件进入个人设备,企业或许很难保证内部信息不被雇员分享给他人;另一方面,企业软件是否有后台程序搜集雇员的信息,也会产生隐私问题。

CIO在上马移动办公项目时,除了考虑软件系统的功能性,还应当关注软件厂商对BYOD安全问题有什么解决方案。移动办公软件的安全性往往并不如功能性那样可以决定软件选型的成败,相反很多CIO在处理移动办公的需求时,往往并没有认识到新的安全需求所在。移动办公的安全问题看似不大,往往出现问题时雇员和企业都感觉不到,甚至信息长期被对手公司盗取而企业浑然不知,因此CIO必须未雨绸缪,在软件选型时就充分预测到未来的安全风险,并寻找解决方案。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");