高晶

BYOX時(shí)代如何掌控高科技帶來的高風(fēng)險(xiǎn)

高晶

BYOX開始流行

近年來，為了滿足喜歡移動(dòng)辦公的“Wi-Fi控”員工的需求，許多企業(yè)開始允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用，BYOD（自帶設(shè)備）一度成為企業(yè)辦公的流行模式，但隨著智能終端的種類和數(shù)量與日俱增，以Apple Watch為代表的可穿戴設(shè)備的面世，則催生了BYOD擴(kuò)展為BYOX（X可以象征任何嵌入或者攜帶的智能設(shè)備）辦公模式。

作為博眼球的高科技新品，Apple Watch不僅擁有華麗麗的外表，而且功能強(qiáng)大，可安裝各式應(yīng)用軟件，能與iphone和iPod等大量本家成員進(jìn)行信息互換，如此實(shí)用的高大上利器，注定讓眾多職場果粉激動(dòng)不已，據(jù)iCTR調(diào)研數(shù)據(jù)顯示，超過20%的被訪網(wǎng)民在發(fā)布前夕即打算購買，而工作場所中出現(xiàn)的最早一批Apple Watch產(chǎn)品，基本上都是員工個(gè)人持有。全新物聯(lián)網(wǎng)設(shè)備Apple Watch的“突然出現(xiàn)”，里程碑般的開啟了最新的移動(dòng)化辦公模式，這樣帶來的好處是在滿足員工自身對最新科技產(chǎn)品愛不釋手的同時(shí)，提高了他們的移動(dòng)體驗(yàn)和工作效率，同時(shí)也降低了企業(yè)在移動(dòng)終端上的成本和投入。

據(jù)調(diào)查，BYOX模式在以IT類為代表的高科技企業(yè)中尤其居多，這與高科技產(chǎn)業(yè)的IT創(chuàng)新化和消費(fèi)化特點(diǎn)不謀而合，由于BYOX的原動(dòng)力來自于那些追求方便的、個(gè)性化終端的員工，員工對于新科技的喜好反過來驅(qū)動(dòng)企業(yè)快速變更和適應(yīng)新技術(shù)的變化。在中國，高科技產(chǎn)業(yè)正在取得前所未有的發(fā)展,今年兩會上，李克強(qiáng)總理提出“互聯(lián)網(wǎng)+”計(jì)劃，明確指出高科技產(chǎn)業(yè)正在成為國民經(jīng)濟(jì)的戰(zhàn)略性先導(dǎo)產(chǎn)業(yè)。

酷愛新科技的新一代“Wi-Fi控”員工正在成為高科技企業(yè)最具生產(chǎn)力的中流砥柱，影響企業(yè)工作的方方面面，企業(yè)想要在當(dāng)今競爭激烈的市場環(huán)境成為領(lǐng)導(dǎo)者，需要IT部門提供必要的支持，吸引并留住以“Wi-Fi控”為代表的員工，協(xié)助他們提升在任何時(shí)間、地點(diǎn)和設(shè)備上高效工作的能力，BYOX因此成為很美好、也很值得關(guān)注的辦公模式。

樂于分享，疏于安全

如果說，BYOX模式是移動(dòng)辦公的必然趨勢，那么這些新技術(shù)在設(shè)計(jì)和開發(fā)時(shí)并沒有完全考慮企業(yè)的應(yīng)用環(huán)境和安全要求。Aruba Networks公司2015年4月進(jìn)行的一項(xiàng)“面向風(fēng)險(xiǎn)”的調(diào)查，通過對中國大陸及香港地區(qū)500位員工的研究發(fā)現(xiàn)，Wi-Fi控樂于通過移動(dòng)設(shè)備進(jìn)行分享，并且不太在意安全措施的重要性。

根據(jù)Aruba的調(diào)查，在中國，83%的員工愿意讓其他人隨意（至少一個(gè)月一次）使用自己的工作智能手機(jī)。而令企業(yè)IT部門非常擔(dān)憂的是，接近五分之一的員工沒有在自己的移動(dòng)設(shè)備上設(shè)置密碼，再被問及為何選擇不保護(hù)其移動(dòng)設(shè)備時(shí)，29%的高科技從業(yè)者表示是為了方便與他人分享設(shè)備，比例高于金融、教育、醫(yī)療等傳統(tǒng)行業(yè)。

我們知道，“Wi-Fi控”員工不僅樂于分享，并且他們認(rèn)為這種分享、開放的態(tài)度并非信息安全風(fēng)險(xiǎn)，而是將其稱為“協(xié)作性共享”，這也代表了一種與以往不同的操作習(xí)慣、風(fēng)險(xiǎn)以及觀念，這種思想和行為令他們認(rèn)為對企業(yè)具有有益的一面。因?yàn)檎{(diào)查發(fā)現(xiàn)，超過60%的受訪者認(rèn)為使用APP可以提升工作效率，另外有63%的受訪者認(rèn)為這會為公司帶來競爭優(yōu)勢，這表明“Wi-Fi控”方法可以為企業(yè)帶來效益，從而具備實(shí)現(xiàn)更多收入的潛力。

但從另一個(gè)方面來說，各種層出不窮的手持和可穿戴設(shè)備給企業(yè)的信息安全管理提出了挑戰(zhàn)。以新晉涌入職場的Apple Watch為例，這些設(shè)備將接入企業(yè)網(wǎng)絡(luò)，下載和存儲企業(yè)數(shù)據(jù)，更值得一提的是，Apple Watch能夠通過遠(yuǎn)程連接控制iphone手機(jī)上的數(shù)據(jù)信息，這必將給企業(yè)現(xiàn)有的數(shù)據(jù)管理帶來巨大挑戰(zhàn)，同時(shí)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)設(shè)備的合體也增加了企業(yè)BYOX的管理難度，因?yàn)檫@可能涉及企業(yè)數(shù)據(jù)丟失和帶來新的安全風(fēng)險(xiǎn)。

無視安全，引來風(fēng)險(xiǎn)

說到風(fēng)險(xiǎn)，雖然各行各業(yè)的“Wi-Fi控”員工似乎都具有承擔(dān)風(fēng)險(xiǎn)的精神，然而這種精神給公司帶來的損失卻令人訝異。在Aruba Network的調(diào)查中，我國醫(yī)療、教育、金融、高科技、零售等行業(yè)在企業(yè)數(shù)據(jù)泄露方面的結(jié)果讓人驚訝，其中“拔得頭籌”的仍然是高科技行業(yè)，其中有高達(dá)60%的受訪者承認(rèn)由于濫用移動(dòng)設(shè)備導(dǎo)致了企業(yè)數(shù)據(jù)丟失，相比其他所有行業(yè)的平均值要高18%，同比以往數(shù)據(jù)泄露比例較高的金融行業(yè)還要高出4%，而在受到IT詢問時(shí)會提供其設(shè)備密碼的概率方面，高科技員工比公共部門（不包括教育工作者）要高22%，這不得不引起中國高科技企業(yè)領(lǐng)導(dǎo)者們的強(qiáng)烈關(guān)注。

而在這些容易丟失數(shù)據(jù)的員工中，年輕女性的冒險(xiǎn)性更強(qiáng)，據(jù)調(diào)查數(shù)據(jù)顯示，女性由于智能手機(jī)濫用而丟失個(gè)人或者客戶數(shù)據(jù)的可能性比男性略高1%，面臨身份信息被盜的可能性也比男性高2%。而針對18-55歲以上的受訪者調(diào)查結(jié)果顯示，年齡在55歲以上的受訪者與更年輕的員工相比，面臨身份被盜或丟失個(gè)人/客戶數(shù)據(jù)的可能性要低26%，25-34歲成為最敏感的年齡組，這個(gè)區(qū)間在高科技企業(yè)中占比也比較大，他們面臨數(shù)據(jù)泄漏和身份被盜的比例比其他年齡段都高。

新興經(jīng)濟(jì)和技術(shù)的迅猛增長，令高科技企業(yè)面臨的發(fā)展機(jī)遇呈指數(shù)級增長，相應(yīng)的，同期面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也保持了同樣的高增長速率，這在以中國代表的亞洲地區(qū)尤為明顯，而大受歡迎必將繼續(xù)流行的BYOX模式的到來，更可能引起風(fēng)險(xiǎn)加倍襲來。

年輕一代更喜歡自我賦權(quán)

如果排查最基本的安全隱患，不難發(fā)現(xiàn)，個(gè)人和工作移動(dòng)設(shè)備的濫用，沒有任何安全措施的分享，帶來了意想不到的安全損失。同時(shí)，伴隨互聯(lián)網(wǎng)迅速發(fā)展而長大的80后，90后一代，對IT軟硬件的操作似乎更加信手拈來，這也導(dǎo)致了他們“自己動(dòng)手，豐衣足食”的單干做法，在高科技企業(yè)中，這種自我賦權(quán)的現(xiàn)象更加常見。根據(jù)調(diào)查結(jié)果，32%的員工會為了完成工作而違背老板的意見，有71%的員工表示無需借助IT部門的幫助，而是自己進(jìn)行IT服務(wù)，然而自我賦權(quán)文化的出現(xiàn)，其推動(dòng)因素似乎是由于確信IT系統(tǒng)和數(shù)據(jù)已經(jīng)得到了充分的保護(hù)，因?yàn)?3%的員工相信其IT部門提供的安全措施已經(jīng)足夠了，此外，81%的員工相信IT部門會保護(hù)其大部分個(gè)人數(shù)據(jù)。

這些態(tài)度反映了很多高科技企業(yè)IT的安全準(zhǔn)備現(xiàn)狀，也表明了“Wi-Fi控”相比之前更不關(guān)心安全性，就是愿意承擔(dān)風(fēng)險(xiǎn)以完成所需的自我賦權(quán)？的確，在自我賦權(quán)的“Wi-Fi控”的世界中，風(fēng)險(xiǎn)規(guī)避被視為“老一套的做法”。

自適應(yīng)信任方法——幫助CIO解決安全痛點(diǎn)

面臨“Wi-Fi控”所帶來的分享、開放和風(fēng)險(xiǎn)，企業(yè)尤其是高科技行業(yè)更需要了解如何管理工作場所中的工作效率和情緒，必須接受這些工作人員的內(nèi)在動(dòng)力，同時(shí)確保公司資產(chǎn)不會因此受損。研究表明，超過37%的企業(yè)可能還沒有做好準(zhǔn)備，來部署任何基本的移動(dòng)安全策略。近五分之一的員工的移動(dòng)設(shè)備沒有設(shè)置密碼，這表明老板們還沒有推行一些基本的安全措施。

盡管有些企業(yè)之前已經(jīng)部署了針對BYOD的安全策略，但現(xiàn)在IT部門更加擔(dān)心類似Apple Watch的出現(xiàn)給工作場所帶來的影響，首要棘手的兩個(gè)問題就是：企業(yè)是否允許可穿戴設(shè)備接入企業(yè)網(wǎng)絡(luò)？員工的iphone手機(jī)已經(jīng)接入網(wǎng)絡(luò)，那么如何控制Apple Watch與其的關(guān)聯(lián)問題？在推行BYOX的基礎(chǔ)上，這些問題必須引起關(guān)注。

全球移動(dòng)網(wǎng)絡(luò)設(shè)備領(lǐng)導(dǎo)廠商Aruba Networks建議，如果企業(yè)能戰(zhàn)略性地衡量和智能地管理所有設(shè)備（包括可穿戴設(shè)備）的安全，在培養(yǎng)“Wi-Fi控”員工創(chuàng)造力的同時(shí)，設(shè)置一些規(guī)則使數(shù)據(jù)和信息丟失的風(fēng)險(xiǎn)降低到最小化，這樣就能找到使工作和信息交換更加靈活和開放的方法，一舉兩得，使“Wi-Fi控”員工在安全的環(huán)境中提升效率，帶來業(yè)務(wù)創(chuàng)新。

如果IT打算保護(hù)企業(yè)網(wǎng)絡(luò)及其資源，就必須適應(yīng)BYOX模式對任何設(shè)備由內(nèi)而外實(shí)施保護(hù)。為此，IT必須利用已知的可信具體環(huán)境數(shù)據(jù)（人員在公司內(nèi)部的角色、使用的所有設(shè)備和應(yīng)用程序以及所處的位置）來創(chuàng)建能夠增強(qiáng)網(wǎng)絡(luò)安全性并且適應(yīng)移動(dòng)需求的新策略。我們將這種方法稱為自適應(yīng)信任，由Aruba Networks提出，它從根本上徹底轉(zhuǎn)變了傳統(tǒng)的邊界安全策略，為依賴各式移動(dòng)設(shè)備和嵌入設(shè)備實(shí)現(xiàn)工作和生活各方面交流，為Wi-Fi控用戶提供安全的連接。

CIO們需要巧妙地兼顧安全性和實(shí)用性，Aruba自適應(yīng)信任方法可以幫助CIO人員解決高科技企業(yè)中最難的BYOX網(wǎng)絡(luò)訪問安全性挑戰(zhàn)，制定適應(yīng)工作方式的策略，在訪問中確保法規(guī)遵從性，形成了安全的工作流，自適應(yīng)信任安全模型利用來自網(wǎng)絡(luò)及其安全系統(tǒng)的豐富具體環(huán)境數(shù)據(jù)，能夠適應(yīng)“Wi-Fi控”以及移動(dòng)性變化動(dòng)態(tài)需求，實(shí)現(xiàn)可靠的、協(xié)調(diào)運(yùn)轉(zhuǎn)的防御措施，讓BYOX模式成為流行、安全、受歡迎的辦公新趨勢。