比特网ChinaByte 12月26日编译报道 今天,BYOD(自带设备办公)和IT消费化趋势已经不可阻挡。对组织而言,一个关于安全的关键问题就是,移动趋势会给身份管理带来怎样的影响。
根据IDC在2012年1月发布的报告,2015年,全球移动办公的人数将达到13亿,占比37%。
如果移动设备能完全访问公司数据和应用,公司就必须保持警惕,要确保知道谁在既定时间内使用这些设备,并确保那些用户是被批准访问关键业务信息的。
研究公司Aberdeen集团IT安全副总、研究员Derek Brink表示,从员工进入公司第一天到他们离职,以及在此期间的每一天,他们得以访问核心企业系统、应用和数据,都可能是由于企业授予其相关身份和相应的访问特权。
Brink表示,对多数公司而言,管理企业身份和访问权限是基础性工作。管理得好,它们就会高度有效;管理得糟,他们就会成为摩擦和挫折之源。
不过,智能手机和平板电脑本身不会导致企业对身份管理的变化,从桌面登陆和从iPad3登陆都是一样的。这些设备带来的更多变化在于,企业如何考虑保护敏感数据,或者是他们如何选择交付关键应用。
Brink指出,移动设备影响企业身份管理策略有一个关键的途径。当企业以优于传统的验证方式为验证终端用户重新评估其策略时,相关解决方案供应商会针对移动设备提供新的身份认证选择。
Aberdeen在其IT安全研究中看到的最普遍的移动终端用户认证是一次性密码、电子认证和频外验证。
很多引入移动设备办公的组织已经开始将身份认证作为改进安全的一个关键部分。
美国自动数据处理公司ADP是人力资源、工资、税收、利润管理服务的供应商,可支持包括iPhone、iPad和BlackBerry在内的移动平台。
ADP副董事长、CSO Roland Cloutier表示,员工出于不同的目的使用这些移动设备,包括进入邮箱和一些应用,如:后勤自动化工作流、人力资源和采购。最近,ADP开始在移动设备上部署像Salesforce.com这样的CRM业务软件。
该公司通过移动设备管理(MDM)程序来控制和管理智能手机和平板电脑,包括用户身份,该程序安装在所有注册进入公司数据和应用的设备上。Cloutier表示,实际上,公司并不直接将移动用户连接到网络,而是通过移动网关提供数据通道。
Cloutier表示,我们不只让人们注册设备,还让他们下载MDM代理,并提供书面协议。比如,我们能发现设备的证据搜集举动,他们同意出于合法理由上交设备。一旦设备丢失或被盗,公司也能对设备进行远程擦除。
ADP用户在访问公司信息前,必须经过验证。谁能访问特定类型的数据和应用,取决于其在公司中的角色。
在Cloutier看来,移动设备的采用对身份认证管理来讲起到了积极效果,它有助于公司身份认证管理流程得到更好的执行。
Cloutier还表示,对多种身份认证进行集中管理能会让平台出现稳定性方面的问题,带来更大成本,影响公司的敏捷性。
美国普杜大学信息服务副校长、CIO Frank Cervone说,在普杜大学,多数管理人员(大约300人)正使用智能电话(iPhone、Android、Windows和BlackBerry)。平板电脑使用会少一些,大约有100人。
Cervone表示,这些设备的首要业务应用是email和日程表。“我们为有限的应用提供了虚拟桌面能力,但还未看到太多使用那种功能的好处。”
由于身份认证管理在苹果核安卓设备上手动操作较多,因此,移动设备给该校的身份验证管理变得复杂了一点。