在过去几年中,将自己的设备(BYOD)带入工作场所的人数急剧增加。根据Gartner的研究,30%的企业目前拥抱BYOD,预计到2016年这一数字将增长到60%。随着越来越多的员工转向移动,智能手机,平板电脑和其他设备可以让他们融入工作和个人生活。在许多情况下,这是一件好事。更好的访问可以提高效率,甚至有一些证据表明BYOD可以改善人们对工作的看法。
另一方面,当然,存在一些严重的安全问题可能会使企业面临风险。这意味着BYOD的下一个阶段将是关于安全性的。在这里,我们将了解移动安全的一些关键组件。BYOD:对IT意味着什么。)
移动安全性差的成本
将员工拥有的设备作为业务工具引入工作场所可能会导致严重的安全问题。大多数公司都意识到新模式带来的困难。Ponemon Institute 2012年的一项调查发现,77%的公司认为移动设备在工作场所很重要。76%的人认为BYOD引入了“严重”的风险。
恶意软件和数据泄露是企业移动设备的主要安全问题。在Ponemon的研究中,59%的企业注意到过去12个月移动恶意软件感染率上升,31%的企业报告增加了超过50%。
数据泄露这对公司而言比对恶意软件的破坏性更大,通过移动设备也以惊人的速度发生。该研究发现,51%的企业经历过移动数据泄露,另有23%的企业不确定他们是否拥有。
企业现在正在做什么
在大多数情况下,企业的电子安全性集中在可以使用统一安全解决方案保护的网络IT基础架构上。BYOD趋势改变了IT安全的格局,迫使公司重新考虑系统和程序。使用员工控制的移动设备,没有标准化的安全协议。实际上,甚至没有统一的平台或设备模型。
Ponemon的调查反映了在多个移动设备上建立安全性的挑战,该调查报告说:
55%的被调查公司没有制定政策来规定员工移动设备的可接受和不可接受的使用。
在实施员工使用政策的45%公司中,只有不到一半实际执行这些政策。
只有49%的企业要求员工在工作场所使用设备级安全设置。
其中,只有6%的人表示员工遵守设备级安全性,还有15%的人表示他们不确定员工的合规性。
BYOD安全解决方案
移动设备管理
这些安全问题的一个可能解决方案是移动设备管理(MDM),这一领域最近出现了IT行业的激增。2012年,Gartner预测,到2017年,65%的企业业务将采用MDM解决方案
.MDM策略是移动安全的一种全局方法,它使用对设备内容,访问和身份验证以及设备本身的全面生命周期管理。在大多数情况下,MDM目前由专门为企业用户提供移动设备的公司使用,但许多公司也在寻找为BYOD工作场所创建MDM解决方案的方法。
远程锁和数据擦除
除了恶意软件和数据泄露之外,设备被盗还会对BYOD环境中的业务安全构成威胁。远程锁定和数据擦除功能是目前用于防止设备被盗的最成熟的安全协议。不幸的是,这些解决方案并不理想,特别是对于在工作中使用个人设备的员工。
远程锁定使公司能够删除敏感文件并通过Internet连接锁定员工设备。虽然这可能有效,但并不总是有效。另一种可能性是数据擦除,删除设备中的所有文件和信息,当然,如果设备被恢复,数据将无法恢复。
一个最终的移动安全措施
BYOD将继续存在。毕竟,期望员工保持插电无异于期望他们乘坐马车到达工作岗位。一旦技术向前发展,就不会再回头了。作为回应,智能公司将创建解决方案,允许员工使用自己的设备进行工作,同时确保公司数据受到保护。在这方面,最强大的解决方案之一根本不依赖于技术。我的意思是增加员工对移动安全的教育。