随着移动互联网在政府、企事业单位中的深入应用,部署EMM(企业移动管理平台)开始成为越来越多组织的主动选择。作为最受欢迎的移动化部署方式,BYOD(自带设备办公)策略在众多组织中实现了落地,然而,不断演进的移动安全威胁正不断考验着BYOD的实施效果,BYOD策略将会何去何从呢?
IDC最新发布的市场研究数据表明,2014-2018中国企业级移动解决方案市场复合增长率将达到20%左右,其中发展最快的是EMM市场,增速达到24%左右,如此大的市场增幅说明了组织已经将移动化管理纳入到信息化的整体架构之中。于此同时,各个组织也在不断探讨移动化的有效治理方式。
在移动化的进程中,BYOD之所以受到普遍的欢迎,主要是因为BYOD正好契合了移动化便携性、灵活性的优势,打破了工作场所的物理界限与时间界限,在降低IT支出的同时确保员工可以随时使用移动设备进行办公,提高工作效率。
但是,BYOD的发展将迫使组织不得不面临严峻的移动安全问题——移动设备与移动应用的迅速发展使得移动信息环境日趋复杂化,众多信息安全威胁开始滋生。权威数据显示,现在移动端的恶意软件数量已经突破1000万大关!这些恶意软件严重威胁着企业重要数据的安全。一旦有网络不法分子通过散播移动恶意软件侵入组织网络,将可能导致重要数据被破坏或是窃取。
BYOD的风险性在于,移动设备的所有权以及使用权掌握在员工手中,组织并不能随时掌控这些设备的状态,也无法强制规定这些设备的应用环境,这将诱生巨大的风险因素。一旦员工因为下载恶意软件或是违规使用移动设备,组织所能做的仅是事后进行追溯,而无法将威胁消除在萌芽之中。
国信灵通市场研究专家指出:“目前EMM产品虽然可以通过设备安全、数据安全、网络接入安全等多视角的安全防护来降低安全威胁,但这一策略并不总是有效的。特别是对于安卓平台来说,由于系统的开放性,用户总能找到方法来轻易破除这些安全策略(例如通过刷机、双清),使得组织无法掌握到数据的真实状态。”
在组织内部部署BYOD时,组织必须制定相应的BYOD策略,严格而详尽的规定BYOD设备的应用环境、使用规定以及事后的奖惩措施。组织的IT管理者需要充分了解各种移动设备的使用状态(如是否刷机、当前位置、是否处于系统的监管之下),一旦发现违规行为,将迅速的进行相应的处置。
目前,国信灵通 EMM移动管理平台已经可以实现移动设备状态的及时获知,通过对设备信息、位置信息的管理,来确保每一台BYOD设备都处于移动安全策略的管理之下。
对于政府、银行、证券等对数据安全要求更为严格的行业来说,BYOD策略选择尤其要慎重。因为这些行业所存储的数据有着极高的价值,不法分子会想尽一切办法来窃取这些高价值的数据,简单的BYOD策略管理无法满足其保障数据安全的需求。对此,国信灵通市场研究专家建议这些组织统一采购移动设备,并部署功能模块完整而有效的移动安全管理平台,尤其是这些设备的移动、变更、丢失都需要经过严格的管理,这样才能最终控制安全风险。