面对日益壮大的BYOD人群,我们越来越难用简单的“No”来加以拒绝了,特别是当各种新设备,如来自诺基亚、摩托罗拉、亚马逊和苹果等公司的新设备上市的时候。但这正是信息经理Anthony Peters的最初反应,作为Burr Pilger&Mayer会计师事务所的高管,两年前他开始考虑为员工购买iPhones,并要求企业提供技术支持。
时间过了差不多两年,事务所的BYOD策略已然出炉,“因为人人都有这方面的需求”,Peter说。类似的情况正在全美各行各业,包括制造业、政府部门、医疗保健机构、高科技园区和律师事务所中上演着。BYOD正向传统的安全和移动设备管理实践发起挑战。
在Foley&Lardner LLP律师事务所,大约900名律师可根据个人意愿选择使用BYOD从而获取相应的设备补贴,以保持企业的“成本中立”,而公司配备的设备则有望被BYOD逐步取代。该律所的工程和运营总监Rick Varju说,“狂热的全民IT消费化”已拉开序幕,因为CIO们几乎已经人手一部iPad了。
但是因为对安全与合规问题心存忧虑,企业的IT部门也对BYOD用户提出了自己的要求——要求用户签署并接受BYOD策略所列条款,接受IT部门对其个人用智能手机和平板电脑的控制,要求BYOD用户使用企业统一配备的管理和安全软件或远程擦除软件便于设备的监控或远程操作。
咨询公司IP Architects的总裁John Pironti就有关BYOD安全问题向安全组织ISACA(国际信息系统审计协会)提出忠告,他认为BYOD的法律问题远比技术问题更难解答。
当涉及到企业数据的风险时,“这一问题就和责任有关”, Pironti是这样解读BYOD的。在某些情况下,应拒绝使用BYOD,因为它风险过高,或者对用户的隐私造成了严重侵犯。他告诫说,无论是哪种情况,都不要认为个人持有的BYOD设备不应像企业设备那样受到监管审核。
在Burr Pilger&Mayer会计师事务所,BYOD设备与企业的任何设备一样都要接受审核。所以,渴望拥有BYOD的员工必须同意使用必要的移动设备管理软件及服务。BYOD设备必须符合特定的iOS和Android类型,绝对不允许“越狱”,否则将致使苹果智能手机失去安全保障。 每一个BYOD用户还应签署两份接受条款和企业要求的BYOD策略文件。
Peter说,“这表明你同意公司有权擦除该设备上的数据。”此外,该事务所还声称有权随机监控设备的使用。但是,即便有了这些措施,还是不能完全消除消费者设备入侵到公司内部所产生的那种不安的感觉。
事实上,一些企业已经对BYOD竖起了“禁用”标志——至少现在是这样。
“我不太习惯使用BYOD。”防护涂料制造商Rust-Oleum企业技术总监Bard Hillebrand说,“我不希望公司的资源出现在不属于企业的设备上。”
取而代之的是,Rust-Oleum公司开始使用GroupLogic为移动设备文件共享的安全性保驾护航。在向员工发放iPads和iPhones时,会告诉他们这些设备有“个人模式”,允许“在个人安全模式”下使用个人数据。
这种模式可通过MobileIron和AirWatch软件来启用,可区分业务和个人使用模式。 Hillebrand表示,“相较于BYOD,我们更倾向于为员工提供个人模式”。用户对此似乎也很容易接受,但Hillebrand承认,此种做法确实增加了成本,管理人员也需要定期查看月报以了解“个人模式”的使用状况,特别是无线数据服务合约。
如今,一些组织认为BYOD是一种可以为企业节省资金的方式,企业可以因此而节约一笔为员工统一配备智能手机或平板电脑的开销。
说到智能手机,网络巨头思科采取的做法是,企业不再为任何员工配备智能手机,除非员工的工作属于必须受政府监管的岗位,必须使用公司设备,思科信息安全副总裁Steve Martino解释道。他指出,此类岗位不仅有美国政府的保密工作,同时也有一些外国政府的工作要求。思科采用 BYOD主要是为了降低成本,但是Martino也认为,思科通过使用BYOD,可以使每名员工每天约提高30分钟的工作效率。
在最近发表的一份调查中,116名IT和电信专业人士对BYOD表达了自己的看法,结果发现,近四分之一的受访者表示允许员工在公司使用BYOD,虽然他们认为这样会使实际的移动资本支出增长超过了20%。调查还发现,60%的受访者表示,他们依然坚持“企业所有权和责任制的传统做法”,而22%的人认为二者应兼而有之以适应不同的用户群。 十分之一的人表示,他们的公司已“全面实现BYOD化”,允许员工在工作中使用自己的设备,并每月支付给员工相应的网络服务补贴费,另有8%的受访者则实行BYOD报销制度。
美国联邦政府尚未对BYOD敞开大门,它在密切关注如何配置才能使BYOD的安全和移动设备管理最佳化。美国国家标准与技术研究院(NIST)7月份公布了一份策略计划草案,指出BYOD的固有风险高于使用企业配备智能手机和平板电脑的风险。
但在美国的很多州,比如密西西比州,还有许多地方政府已陆续加入了倡议BYOD的行列,因为没有人可以给出一个很好的理由拒绝使用BYOD。
明尼阿波利斯市政府称,在某些情况下可以选择性使用BYOD。“我的iPad就是我自己的,但我用它接驳市府的网络,”该市的CIO Otto Doll说。虽然BYOD风靡一时,但它也仅仅代表一种家庭电脑如何访问企业数据的理念的演变,一旦涉及数据的安全性时,就只能依靠员工的“职业操守”,或者通过培训告知员工应如何处理数据来避免潜在的安全危机。
德克萨斯州的威奇托福尔斯市已制定了支持BYOD的相应计划,有可能在为市法院系统为律师和相关人员提供便利,该市的系统应用分析师Patrick Grey说。
在密西西比州,在特定情况下BYOD允许在监狱系统中使用,密西西比州惩教部的IT网络主管Jerry Horton说。
“但犯人是绝对不允许使用的,”他在阐明该监狱的BYOD使用范围是否已延伸到监狱人口时说。据记载,每年有超过4000部的手机被没收,它们或是被囚犯家属带进来的或是“通过非常规渠道”取得的。
Horton说,他的部门接受员工申请使用BYOD,并仔细评估BYOD将如何帮助员工胜任自己的工作。虽然没有移动设备品牌的限制,但是员工须签署一份表格,比如说,如果他们丢失了自己的智能手机,须同意擦除设备中的所有资料。 SonicWALL Aventail EX 6000 VPN网关可帮助IT部门确认何种移动设备有权在访问机密的数据资源。有些部门的执行主管、研究人员和缓刑假释人员,均被授权使用BYOD。
医生:给我BYOD!
多家医院和诊所的大型医疗保健系统均采用BYOD以适应医生忙碌的工作生活节奏,可以使医生在紧张忙碌的状态中用自己的平板电脑快速有效地处理日常工作事务,比如回复医疗邮件以及处理病人数据等。
伊利诺伊州坎卡基市河滨医疗中心信息服务部的首席安全官Eric Devine说,他的机构现在的议题就是为员工提供企业配备的苹果和安卓平板电脑及智能手机。但他同时也指出,很多时候,医生会选择使用自己的平板电脑,因为他们的工作经常使他们奔波在各大医院,甚至是不同的组织机构中。
Devine说,他的IT团队要支持5%左右的医生使用BYOD访问中心的系统。但是,对于那些倾向使用苹果平板电脑的医生来说,他们需要安装McAfee或AirWatch移动管理软件并签署一份放弃某些权利的声明书,申明如果设备丢失的话,允许IT部门及时擦除所有个人设备的相关资料。“越狱的iPhone手机,一旦被发现,将禁止使用。”
Devine解释道:一旦发生这种情况,移动设备管理软件将会终止该设备访问网络,而IT人员也必须尽快联系相关医生,告知这种做法是违反规定的,然后再重新启用其BYOD。 他补充道,BYOD被大家所用,但与之相伴的一些特殊责任也应运而生,那就是需要持续追踪BYOD的使用情况。
印第安纳波利斯市的社区健康网络(CHN)副总裁兼首席技术官Rick Copple也表示支持BYOD,主要是为了让医院工作人员在某些场合下也能接收企业邮件。
依照社区健康网络(CHN)IT部门所制定的策略,CSO、CEO、审计人员和医疗专业人士们,凡是要求使用BYOD者,均须在个人的平板电脑和智能手机上使用Good科技公司的MOBI无线设备管理服务客户端, 目的是为了确保即便是BYOD也可以享受企业自有设备的技术支持。
如果设备丢失,该机构有权擦除商业邮件,但不会擦除个人邮件。然而IT人员不会像为公司设备提供技术支持那样为BYOD设备提供支持。随着医院系统开始从供应商EPIC引进并推出新型电子病历系统后,很多寻求突破的医疗机构都在积极寻找各种各样具有可选择性擦除和其他功能特点的BYOD软件。
BYOD“与众不同”
税务规划和财务公司Horne LLP的网络工程师Brad Pierce说,“我们已经全盘采用了BYOD”,主要是因为我们有强大的管理体系支撑,可通过AirWatch管理谷歌安卓和苹果iOS设备,同时支持静态强制加密。“我们采用Citrix Receiver作为BYOD平板电脑的必备软件,可以让用户以安全方式在他们的智能手机和平板电脑上使用传统笔记本上的应用程序。”
尽管BYOD趋势一路看涨,但在管理员工个人设备的问题上依然会有些许不安。“我们要有面对各种不同设备的心态,”Pierce说。“而终端用户也必须接受将部分设备权限移交给我们掌控的共识。”
