許麗萍

隨著移動互聯(lián)技術(shù)飛速發(fā)展，越來越多的員工攜帶個人移動設(shè)備進入企業(yè)，BYOD已成為懸在企業(yè)信息安全頭頂?shù)倪_摩克利斯之劍。隱私問題、潛在的數(shù)據(jù)丟失、數(shù)據(jù)泄漏……無論哪一條兌現(xiàn)，都足以令CIO嚇出一身冷汗。BYOD模式會對未來移動安全發(fā)展帶來怎樣的影響？解讀Forrester研究機構(gòu)的安全趨勢預(yù)測，或?qū)槿藗儙硪恍﹩l(fā)。

BYOD（Bring Your Own Device）可謂近年來IT消費化的一個戲劇性結(jié)果。其通常指攜帶自己的設(shè)備辦公，這些設(shè)備包括個人電腦、手機、平板等各種設(shè)備，在機場、酒店、咖啡廳、辦公室等公共場所登錄公司郵箱、在線辦公系統(tǒng)，不受時間、地點、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制……從積極的角度來看，BYOD向人們展現(xiàn)了一個美好的未來辦公場景。

然而值得注意的是，BYOD模式的原動力來自于員工，而非企業(yè)。員工對于新科技的喜好反過來驅(qū)動企業(yè)變更和適應(yīng)新技術(shù)的變化。然而這些新技術(shù)在設(shè)計和開發(fā)初期并沒有考慮企業(yè)的應(yīng)用環(huán)境和要求，這導(dǎo)致IT支持部門非常擔心由此帶來的安全和支持風(fēng)險。

Forrester Research調(diào)查機構(gòu)分析師王晨曦博士針對BYOD模式帶來的信息安全隱患進行了深入調(diào)查，并確定了移動安全未來發(fā)展的四大趨勢，這些趨勢描繪出無縫、智能設(shè)備的安全功能正在嵌入日益成熟的移動云服務(wù)，以及那些無孔不入的移動商業(yè)模式整合中。在這個過程中，挑戰(zhàn)與機遇并存。

調(diào)查數(shù)據(jù)顯示，當前很多企業(yè)已經(jīng)開始與BYOD趨勢展開“較量”。70%的受訪企業(yè)都會采用某種形式的BYOD計劃，62%的員工日常工作中使用智能手機，56%的員工使用平板電腦。風(fēng)靡全球的BYOD浪潮洶涌來襲，其將對未來移動安全發(fā)展趨勢帶來怎樣的影響？

趨勢一：移動個人設(shè)備應(yīng)用廣泛普及

當前數(shù)據(jù)顯示，BYOD主要涉及智能手機和平板電腦，但這種狀況在2013年將開始改變。目前，39%用于工作的筆記本電腦屬于員工自己，而47%歸公司所有。而2013年，人們將看到BYOD趨勢擴大到“不僅包括后PC設(shè)備，還包括個人擁有的電腦”。

隨著個人擁有設(shè)備成為常態(tài)，企業(yè)必須采取行動，而不只是被動反應(yīng)。員工對企業(yè)資產(chǎn)和數(shù)據(jù)的移動訪問需求增多，會將帶來三種結(jié)果。

首先，企業(yè)需要加大IT投資，來擴展對企業(yè)內(nèi)容和數(shù)據(jù)的遠程訪問支撐，包括投資于無線基礎(chǔ)設(shè)施、無線服務(wù)和移動安全措施。

其次，企業(yè)需要重新評估期應(yīng)用程序架構(gòu)，加入更多SaaS和更多獨立于平臺的應(yīng)用程序，這將對企業(yè)購買應(yīng)用程序帶來很大轉(zhuǎn)變。企業(yè)內(nèi)部客戶端/服務(wù)器部署將逐漸減少，云托管以服務(wù)為向?qū)У牟渴鹫谠黾印?/p>

最后，企業(yè)需要減少對有線/固定通信服務(wù)的支出，同時增加對無線硬件和服務(wù)的投資。

趨勢二：移動“虛擬化”取代MDM

當前，很多接受BYOD趨勢的企業(yè)紛紛轉(zhuǎn)向MDM（移動設(shè)備管理）技術(shù)，以便在用戶設(shè)備上執(zhí)行企業(yè)政策。但MDM通常被認為是一種“笨拙的方法”，越來越多的IT專業(yè)人士已不想再用這種辦法來管理員工自有設(shè)備。

人們開始越來越多地使用移動VDI、應(yīng)用程序包裝和設(shè)備虛擬化作為替代方法，來隔離個人擁有設(shè)備上的個人數(shù)據(jù)與企業(yè)數(shù)據(jù)。當然，這些方法的缺點是影響用戶體驗、阻礙廣泛普及。但在2013年，移動虛擬化技術(shù)的進步或?qū)⒏淖冞@一局面。

在2012年，人們開始看到一些新興技術(shù)出現(xiàn)，其最終可能會帶來無縫的“移動虛擬化”，讓企業(yè)對企業(yè)應(yīng)用程序按需執(zhí)行基于政策的控制，同時避免影響用戶體驗。

值得注意的是，這些技術(shù)仍處于早期階段。但其如能在不改變應(yīng)用程序的情況下，動態(tài)地“在空中”插入政策，那么其將完全改變企業(yè)的移動辦公模式。

趨勢三：HTML5成為應(yīng)用程序首選

HTML5企業(yè)應(yīng)用程序?qū)⒓ぴ?。業(yè)內(nèi)人士指出，美國聯(lián)邦通信委員正在釋放出更多的無線頻譜，這將在2013年年底開始見效，這意味著人們享有更便宜、更可靠的連接。而隨著連接越來越普及，在線通信模式將成為常態(tài)。

這將帶來更多的HTML5應(yīng)用程序。HTML5應(yīng)用程序很具吸引力，其擁有更簡單和更便宜的開發(fā)和維護成本。本地應(yīng)用程序?qū)⒃谙M級市場成為焦點，但對于企業(yè)應(yīng)用程序而言，人們在2013年將看到更多的HTML5出現(xiàn)，這也意味著企業(yè)應(yīng)用程序?qū)⒃絹碓蕉嗟貜慕K端設(shè)備轉(zhuǎn)移到云計算中。

企業(yè)應(yīng)用程序產(chǎn)品組合將從主要客戶端/服務(wù)器模式，轉(zhuǎn)變?yōu)楠毩⒂谄脚_的SaaS交付模式，短期內(nèi)，企業(yè)將增加對云托管和云交付應(yīng)用程序的開支。因此，移動瀏覽器將逐漸成為這些設(shè)備上的關(guān)鍵控制點。

2013年將會出現(xiàn)更多的移動瀏覽器安全技術(shù)，但值得注意的是，將這些安全瀏覽器放到設(shè)備中，會是一個挑戰(zhàn)，而具有企業(yè)應(yīng)用程序商店的企業(yè)，將比沒有應(yīng)用商店的企業(yè)更加泰然自若。

趨勢四：移動服務(wù)隱私問題日益突出

移動設(shè)備給企業(yè)帶來很多優(yōu)勢，但這些設(shè)備的性質(zhì)也使其更容易連接到個人的真實身份和數(shù)據(jù)。移動數(shù)據(jù)收集將變得越來越普遍，這可能帶來嚴重的隱私問題。

長期以來，隱私權(quán)擁護者們一直表示“業(yè)界對消費類移動數(shù)據(jù)缺乏明確的監(jiān)管控制”。這種隱私監(jiān)管環(huán)境預(yù)計在2013年并不會發(fā)生明顯變化，并且，隨著企業(yè)不斷收集移動數(shù)據(jù)，行業(yè)缺乏行業(yè)標準和監(jiān)管措施，移動數(shù)據(jù)被濫用的風(fēng)險非常高。因此移動安全監(jiān)管機構(gòu)扮演的角色非常重要。

監(jiān)管機構(gòu)不太可能在短期內(nèi)加強在移動生態(tài)系統(tǒng)中用戶隱私的法律和法規(guī)，但消費者本身將會提高對移動和大數(shù)據(jù)隱私的意識。

2013年，人們將看到越來越多的移動服務(wù)建立在實時用戶分析上，這將帶來創(chuàng)新的商業(yè)模式。2013年業(yè)界或?qū)⒊霈F(xiàn)關(guān)于移動隱私的訴訟案件，而法院的判決，將直接影響人們對隱私權(quán)的看法與取向。