内容
带走:
BYOD有很多好处,但同时也带来了公司必须应对的安全风险。
在过去的几年中,在工作场所自带设备(BYOD)的人数急剧增加。根据Gartner的研究,目前有30%的企业采用BYOD,到2016年这一数字预计将增长到60%。随着越来越多的员工使用移动设备,智能手机,平板电脑和其他设备使他们能够融合工作和个人生活。在许多情况下,那是一件好事。更好的获取机会可以提高效率,甚至有证据表明BYOD可以改善人们对工作的感觉。另一方面,当然,有些严重的安全问题可能会使企业面临风险。这意味着BYOD的下一阶段将全部围绕安全性进行。这里,我们来看看移动安全的一些关键组成部分。 (在BYOD中获得一些背景阅读:这对IT意味着什么。)
移动安全性差的代价
将员工拥有的设备作为业务工具引入工作场所可能会导致严重的安全问题。大多数公司都意识到新模式带来的困难。 Ponemon Institute在2012年进行的一项调查发现,有77%的公司认为移动设备对工作场所很重要。他们中有76%的人认为BYOD会带来“严重”风险。恶意软件和数据泄露是企业移动设备的主要安全问题。在Ponemon研究中,有59%的企业指出在过去12个月中移动恶意软件感染的增加,其中31%的企业报告增长了50%以上。
通过移动设备以惊人的速度发生的数据泄露对公司的损害要大于恶意软件。研究发现,有51%的企业经历了移动数据泄露,而另外23%的企业不确定是否存在。 (有关的阅读,请查看IT安全的7个基本原理。)
企业现在正在做什么
在大多数情况下,企业的电子安全性集中在可以通过统一安全解决方案进行保护的联网IT基础架构上。 BYOD趋势改变了IT安全的格局,迫使公司重新考虑系统和过程。对于员工控制的移动设备,没有标准化的安全协议。实际上,甚至没有统一的平台或设备模型。Ponemon的调查反映了跨多个移动设备建立安全性的挑战,该调查报告:
- 接受调查的公司中有55%的公司没有制定政策来规定可接受和不可接受的员工移动设备使用。
- 在制定了员工使用政策的公司中,只有不到45%的公司实际执行了这些政策。
- 只有49%的企业要求员工在工作场所使用设备级安全设置。
- 在这些人中,只有6%的人表示员工遵守设备级安全性标准,还有15%的人表示不确定员工是否遵守设备级安全标准。
BYOD安全解决方案
移动设备管理解决这些安全问题的一种可能的解决方案是移动设备管理(MDM),该领域最近在IT行业中得到了迅速发展。 Gartner预测,到2012年,将有65%的企业业务采用MDM解决方案。
MDM策略是移动安全的一个大方法,它使用全面的生命周期管理来管理设备内容,访问和身份验证以及设备本身。在大多数情况下,MDM目前受雇于专门为员工提供移动设备以供企业使用的公司,但是许多公司也在寻找为BYOD工作场所创建MDM解决方案的方法。 (在3个经常被公司忽视的BYOD成本中阅读有关MDM的更多信息。)
远程锁和数据擦除
除了恶意软件和数据泄露外,设备失窃还对BYOD环境中的业务安全构成威胁。远程锁定和数据擦除功能是当前用于打击设备盗窃的最成熟的安全协议。不幸的是,这些解决方案并不理想,特别是对于在工作中使用个人设备的员工而言。
远程锁定使公司可以删除敏感文件并通过Internet连接锁定员工设备。虽然这可能有效,但并不总是有效。另一种可能是数据擦除,会从设备中删除所有文件和信息,这当然会使恢复设备后的数据无法恢复。