■

當今企業(yè)高管最喜歡的權(quán)利之一就是控制，控制能夠讓他們有效地計劃和管理風險，更重要的是，控制為高管和IT部門提供了保護企業(yè)的方式，讓它們不會受到安全威脅。

謹慎的BYOD態(tài)度

甲骨文近期在全球范圍內(nèi)針對多家企業(yè)安全決策者進行了一項調(diào)研報，結(jié)果表明，企業(yè)對BYOD的使用存在普遍擔心：44%的受訪企業(yè)并不喜歡BYOD或者只在特定情況下才允許使用，而超過29%的受訪企業(yè)僅允許高級員工使用，僅有不到10%的受訪企業(yè)完全接受BYOD。

在如今的互聯(lián)時代，這樣的結(jié)果儼然背離了時代需求，無論企業(yè)是否愿意，BYOD已經(jīng)是他們不得不去面對的事實。試圖阻止BYOD并不能把控制權(quán)返還給企業(yè)，實際上會適得其反。如果企業(yè)抵制BYOD，員工會把數(shù)據(jù)轉(zhuǎn)移到未經(jīng)批準的設(shè)備，其可能會丟失，也可能會降低公司治理的完整性和數(shù)據(jù)保護義務(wù)。禁止使用還將會讓員工在沒有IT允許和沒有他們監(jiān)督情況下使用他們自己的設(shè)備。從企業(yè)安全角度來說，這無疑是一大挑戰(zhàn)。

如果企業(yè)想更好地控制IT，更好地保護數(shù)據(jù)，就應(yīng)該鼓勵使用BYOD，并為其搭建一個安全的架構(gòu)。通過把實踐放到開放環(huán)境令其發(fā)揮作用，IT部門能夠看到在企業(yè)內(nèi)部真正發(fā)生了什么，并采取合適的方式來保護它。

真正了解BYOD

人們普遍認為，讓員工把他們自己的設(shè)備帶到工作場所會制造復(fù)雜的技術(shù)問題，IT 將會浪費時間和金錢來集成眾多不同的設(shè)備，并保證它們的安全。事實上，一個深思熟慮的BYOD策略能夠讓企業(yè)無縫地擴展現(xiàn)有的企業(yè)安全措施，以覆蓋他們員工的設(shè)備。

一些企業(yè)已經(jīng)通過COPE（Corporate-Owned，Personally Enabled）策略來應(yīng)對BYOD。COPE企業(yè)讓員工能夠與IT部門協(xié)作，為工作目的選擇使用設(shè)備和應(yīng)用。這讓IT能夠有效地管理和保障設(shè)備。作為傳統(tǒng)IT驅(qū)動的采購模式和自由開放BYOD模式的折中方式，很多企業(yè)發(fā)現(xiàn)COPE是在新移動時代尋求立足之地的有用方式。然而，在安全措施方面延續(xù)實用性仍然很重要，如果一個設(shè)備通過過度的密碼請求而變得不實用，那么員工將很有可能不再使用它們。

談到全面的BYOD，IT部門不僅需要使用并監(jiān)測被用來訪問企業(yè)網(wǎng)絡(luò)的設(shè)備，他們也需要實施強大的安全措施。從生產(chǎn)力角度來看用戶體驗很重要，由于設(shè)備屬于員工，用戶體驗在這里更顯重要，他們個人服務(wù)和應(yīng)用的性能需要不受安全措施的影響。

最后，在法律層面BYOD也不容忽視。如果在BYOD環(huán)境中，企業(yè)不經(jīng)意地訪問了員工的個人數(shù)據(jù)，他們就要面臨了被這些員工起訴的風險。因此在BYOD企業(yè)中，安全性最多就是實施控制以保護員工的隱私，因為它要保障企業(yè)數(shù)據(jù)。

移動時代的安全性

企業(yè)當然能夠建立定制的應(yīng)用來應(yīng)對這些挑戰(zhàn)，但也可以考慮很多現(xiàn)有的方式。其中一種方式就是集裝箱化。集裝箱化讓所有的工作應(yīng)用從個人手機的區(qū)域中隔離。企業(yè)對業(yè)務(wù)范疇發(fā)生的所有事情有絕對的控制權(quán)，他們能夠采用所有必要的安全政策。然而，隨著工作應(yīng)用被從個人應(yīng)用中隔離，企業(yè)不需要擔心他們可能被意外地獲取個人數(shù)據(jù)。

集裝箱化完善了移動應(yīng)用管理（MAM），這是另一個安全性創(chuàng)新，能夠幫助企業(yè)擁抱BYOD。MAM由移動設(shè)備管理（MDM）開發(fā)而來，作為對企業(yè)應(yīng)用增強控制的一種方式。不像傳統(tǒng)的VPN（它們?yōu)樵O(shè)備上的每個應(yīng)用提供網(wǎng)絡(luò)訪問因此會有風險），安全控制包括基于應(yīng)用的加密、認證和應(yīng)用隧道。關(guān)鍵是，MAM安全措施不關(guān)注設(shè)備，而是關(guān)注在容器的安全范圍內(nèi)被設(shè)備訪問的內(nèi)容。這讓企業(yè)得以保障他們關(guān)鍵任務(wù)的系統(tǒng)和數(shù)據(jù)，不管這個員工是使用了個人或者工作設(shè)備。

這也說明了移動設(shè)備管理將會扮演這樣一個角色——例如MDM將可能需要在某些情況下遠程禁用手機相機，但在大多數(shù)情況下，MAM將會提供BYOD或COPE策略所需的用戶友好的安全性。在部署MDM的時候，并不會損害用戶體驗。

這其中的根本將是最新一代的身份和訪問管理技術(shù)。這個方式將對人的關(guān)注放在設(shè)備之上，把身份放在安全性的中心。合并了安全應(yīng)用交付、MAM、MDM-light和集裝箱式管理的基于身份模式，為企業(yè)提供了全面的靈活性，可實現(xiàn)成功的COPE和BYOD戰(zhàn)略。

如今的企業(yè)中，IT已不再是技術(shù)的單一“守門人”，員工可以任意使用他們想使用的設(shè)備和軟件，這對于企業(yè)來說是不能被忽視且具有巨大潛力的：他們?yōu)榱藗€人生活，在其了解的設(shè)備上更好地工作，這也等同于為企業(yè)創(chuàng)造了更高的生產(chǎn)力。根據(jù)采用何種BYOD模式，企業(yè)將能夠顯著地減少與硬件投入相關(guān)的成本。

所以，企業(yè)不應(yīng)該以“保證安全”為名對員工使用BYOD設(shè)置障礙，應(yīng)該更好的借助現(xiàn)代安全的方式與技術(shù)，在全面保障企業(yè)數(shù)據(jù)安全性的基礎(chǔ)上為員工使用設(shè)備提供全面的自由。