自带设备办公(BYOD)指一些企业允许员工携带自己的笔记本电脑、平板电脑、智能手机等移动终端设备到办公场所,并可以用这些设备获取公司内部信息、使用企业特许应用的一种政策。自带设备办公(BYOD)这个术语还可以用来形容学生在教育场所使用个人自带智能设备的行为。
自带设备办公(BYOD)已经在商界取得重大进展,有60%的员工已经在工作中使用自己的技术设备。在多数情况下,企业根本难以阻止自带设备办公(BYOD)这个趋势。有人认为自带设备办公(BYOD)会提高员工的工作效率,还有人认为使用自己的设备能鼓舞士气、方便员工,从而让公司显得既灵活又有魅力。
自带设备办公(BYOD)的利弊
自带设备办公(BYOD)的增长受到平板电脑和智能手机普及的刺激,许多用户现在都有乐于使用的设备。例如,有些用户可能使用Mac BookAir、iPad或智能手机,据称,这些设备将代表主流个人设备。自带设备办公(BYOD)可以帮助公司减少IT设备的支出,员工使用自己的个人设备,如此一来,企业设备投入将减少。
企业的目标是在满足员工自身对于新科技和个性化追求的同时,提高员工的工作效率,降低企业在移动终端上的成本和投入。自带设备办公(BYOD)可以让企业员工在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制……自带设备办公(BYOD)向人们展现了一个美好的未来办公场景。
自带设备办公(BYOD)是IT消费化的一个戏剧性结果。自带设备办公(BYOD)的原动力来自于员工而非企业,员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求,因此很多IT支持部门非常担心自带设备办公(BYOD)带来的安全和支持风险。
自带设备办公(BYOD)存在大量与安全相关的问题。恶意软件和窃听(使用公共WIFI的情况下)是两个可能存在的风险。自带设备办公(BYOD)不仅仅是简单的所有权转移的问题, 它包含了非常复杂的,甚至隐藏的问题和风险需要规避和解决。
自带设备办公(BYOD)5大安全隐患
网络带宽浪费严重 工作效率低下
目前,移动设备监管手段,远远落后于移动设备的联网能力。3G网络、便携无线路由器,让网络失去边界。各种员工行为管理被移动设备轻松绕过。
移动设备感染恶意软件机会增加
员工自带设备安全投入低微,防护能力很差,同时,员工自带设备在访问范围广泛,现在针对移动平台的威胁呈现指数级别的高速增长,自备设备受到威胁。
移动设备丢失更加频繁威胁数据安全
作为一种便携设备,员工可以随身携带,发生丢失、被盗的几率极高,而作为企业的接入终端,自带设备上有企业的机密数据,设备丢失威胁企业数据安全。
针对移动设备的网络攻击更加常态
移动设备不同于PC的一个很重要的方面,就是移动设备大都是直接和用户的金钱、利益相关的,比方说话费、移动银行等等,这直接导致了移动网络攻击的爆发。
众多移动设备间安全策略不一致
移动时代,无线终端多种多样,更新换代更加频繁。企业很难做到即时更新设备安全策略的手动更新,这可能会导致安全手段实效,同时,也会给员工带来工作障碍。
移动设备管理(MDM)
自带设备办公(BYOD)让原本为个人消费者设计的智能手机和平板电脑,不断被企业用于承载关键业务及核心应用。同时,自带设备办公(BYOD)的策略也被大量引入企业,传统的IT管理在针对不断涌现的自带设备办公(BYOD)管理方面受到巨大的挑战。移动设备管理(MDM)由此应运而生,目前主流的移动智能终端操作系统都不同程度的支持移动设备管理。
移动设备管理(MDM)产品主要功能
移动设备管理(MDM)提供完整的移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环节进行全面管理。移动设备管理(MDM)能实现用户及设备管理,配置管理,安全管理,资产管理等功能。移动设备管理(MDM)还能提供全方位安全体系防护,同时在移动设备、移动APP、移动文档三方面进行管理和防护。
移动设备管理(MDM)确保企业移动安全通常涉及四个主要阶段。
第一阶段,移动设备管理(MDM)配置设备,由负责企业移动的移动IT部门和安全工程师负责决定哪种设备会被保留。这个阶段包括利用所有现有的公司网络设施以此帮助避免资源复杂化以及重复化。
第二阶段,移动设备管理(MDM)管理所有的设备。笔记本、手机、平板电脑和iPod Touches等等,以此确保原企业人员设备保持不变。在这一点上,使用者被允许访问企业特定的资源,包括应用程序,电子邮件,确保目录安全以及基于云的文件存储。理论上,IT团队也可以向移动设备使用者发布相应的“公告”,告知他们什么是允许的(例如,在设备上运行邮件客户端)和什么是不允许的(例如,下载一个带有病毒的游戏)。
第三阶段,MDM管理使用者的移动应用程序。在这个阶段,必须解决的是一个几乎无限的应用程序管理。设备,人员和操作系统平台都是有限、相对可控的,但是应用数量、种类却是时刻都在发生变化。MDM可以帮助企业解决一系列相关的问题,包括提供一个私人的,公司特定的应用程序商店等。一个这样的公司应用程序库对于整个公司的部门,以及应用程序的保存和发布都是方便有效的,并且提供最严格的安全和最佳的最终用户体验。
第四阶段,移动设备管理(MDM)控制成本。由于移动设备管理(MDM)软件设计的应用程序接口(APIs)可以监测用户的通讯情况,这样企业就可以有效的减少非必要的电话超支,移动设备管理(MDM)持续生命周期可以帮助使用者,在高昂的移动服务投入超支方面起到有效的限制作用。
移动应用管理(MAM)
来自IDC的数据显示,移动终端将超过PC成为访问互联网时使用最多的终端,企业用户对移动应用的需求也已从收发邮件、办公自动化,拓展到业务类应用的移动化。企业面临着大量内部和外部移动应用的管理及分发,由此,从标准化的MDM产品中衍生出了MAM(移动应用管理)功能。
MAM,移动应用管理。针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程。通过企业应用商店控制和推送应用, 能集中监控应用的使用情况,对应用设置相应策略以满足企业的规范。
移动设备管理必须要能不干扰员工个人的应用,不触犯其个人隐私权,却又能在其存取公司的系统或档案时予以控管。这种情况下的管理复杂度相当高,员工的移动设备有各式各样的平台,有各式各样的应用程序,你的移动设备管理平台要有办法应付各种平台,甚至,不只是管理或限制设备本身的功能而已,还得进一步延伸到移动应用程序的管理,或是更多内容的管理,这也是移动设备管理未来的一个趋势,由MDM朝MAM(Mobile Application Management)发展。
移动应用管理(MAM)能够防止恶意软件(恶意软件,例如木马应用程序,是公共移动应用商店存在的一个大问题,企业移动应用商店同样可能受到这些恶意软件的攻击,例如来自心怀不满的员工的内部攻击,或者来自内部企业应用程序捆绑的第三方软件和服务包。)的威胁,并要在企业内部搭建一个应用商店,对企业应用进行管理和分发。
为防止企业移动应用商店含有恶意软件,提供对上架前的应用软件进行安全扫描服务功能。企业移动应用商店通过恶意软件检测平台对应用软件进行快速安全检测,对于返回有安全隐患的应用由管理员决定是否上架。
简单来说,移动应用管理(MAM)功能有:
1、企业内部应用的分级管理。
2、远程删除企业应用。
3、应用程序安装包防拷贝,防备份。
4、防止应用程序随意下载随意使用,保障企业应用安全。
5、应用白名单:设备只能下载企业应用,无法下载个人应用,保障设备的企业专属权。
6、应用黑名单:设备安装黑名单应用报警,定制设备支持禁止黑名单应用安装,应用删除。
桌面虚拟化
应对自带设备办公(BYOD),桌面虚拟化也可以实现对自带设备的管控。桌面虚拟化技术,关注的是用户终端的集中管控。桌面虚拟化通过在服务器端集中配置、存储和管理用户电脑的应用和个人配置,而这些应用实际运行在服务器端,形成“桌面云”。
桌面虚拟化方案中,用户电脑基本只是承担显示任务,显示出操作画面而已。“部署桌面虚拟化技术是一种简单有效的方法,这将在不用改变现有的IT架构和IT流程的前提下,保证企业信息安全。”但是,根据目前的网络带宽现状来看,桌面虚拟化还是会受到一定的制约。
编辑点评:
诚如业界有识之士的认识,现在不是企业考虑应不应该接受自带设备办公(BYOD)这一话题,而是应该考虑企业应该如何面对自带设备办公(BYOD)。因为,自带设备办公(BYOD)已经成为一种事实。无论企业是为了节省设备开支,还是为了提高员工效率,都要面对BYOD的各种威胁。
无论是从企业数据中心入手,还是从网络关口入手,或者从员工终端入手,都需要一个整体的自带设备办公(BYOD)解决方案。让企业做到接入设备可控、员工使用应用可控、企业数据访问权限合理,同时,在发生数据泄漏、设备丢失的时候,能够有切实可行的应对措施。
移动设备管理(MDM)是自带设备办公(BYOD)的一种解决方案,能够对移动端点进行一定程度的控制。随着业务的深入,移动应用的海量增长,移动应用管理(MAM)已经成为了一种自带设备办公(BYOD)细化管理必然方向。此外,企业还可以尝试桌面虚拟化等其他的应对思路。
原文地址:http://net.zol.com.cn/366/3668046.html
来源:
