因为没有采取必要的技术保障措施,BYOD常常会导致安全问题。如果IT部门还像以往那样采用一刀切的粗暴政策,很可能导致问题进一步恶化。治理BYOD的安全问题需要新的方式,也需要IT部门和设备使用者协作解决。
Matt Kosht是位于密歇根州SEMCO 能源公司的IT经理,在接下来的访谈中,他将介绍人们对BYOD安全问题的看法和实际情况,同时也将谈到数据保护在BYOD政策中的重要作用。
问:当人们谈到BYOD的安全问题时,哪些是停留在概念层面,哪些是现实问题?
Matt Kosht:概念与现实的差距还是挺大的。理论上,IT部门认为BYOD是不安全的,因为IT部门不可能作用到设备的各个方面。比如IT不能控制你设备上运行的软件,也不能控制你的观众权限,甚至不能控制你使用的什么设备。传统意义上讲,IT部门只是一个看门人。
但事实上,IT部门完全可以控制这些。这取决于你看问题的角度。
问:当我们一谈起BYDO时,是不是大多数IT工作者都倾向于控制BYOD?
Kosht:大多数IT工作者确实倾向于采取控制措施。他们通常这样想:“如果我控制了BYOD,我就能保证它的安全。我比用户有更多的权限,这样就能保证安全。”
但事实上并不是这种情况。控制并不意味着安全,还可能转向他的相反面。你对用户控制的越多,他们越可能制造问题。
问:在BYOD设置方面,终端是否应该是IT安全的首要问题?
Kosht:现在终端或许不再是最重要的事情了。数据才是重中之重。终端不过是数据处理的一种方式。
然而你也不应该忽视终端的安全。有很多事情需要你去做,比如数据加密,PIN码锁定之类的事情。但你最最需要做的就是关注数据安全。你从数据角度入手要比从终端入手更有效率。
问:这种数据优先的安全保障方法是否可以不取消一些用户喜欢的移动设备功能?
Kosht:这的确有可能。一些对设备设备功能的某种阉割,我觉得都有些矫枉过正。我不得不承认大多数IT部门都会在某种意义上喜欢惩罚用户。“你选择了BYOD,那么很抱歉,你的设备将被锁定,以防止你访问一些不该访问的服务。”
可如果用户不喜欢IT部门的所作所为,那么他们很可能会不断的替换设备,这样可能会导致其他问题。
问:哪些技术可以保证BYOD的安全,同时提升员工的工作效率呢?
Kosht:你可以使用企业的网盘,就像dropbox一样的工具,这样可以方便的接入数据,避免因为存储在移动设备上而导致的问题。
你可以制定移动设备管理政策来确保设备丢失后的数据处理。但考虑到很多用户并不喜欢MDM软件,那么就需要IT部门打包安装到移动设备里。
问:IT部门该如何与设备使用者协作,以确保BYOD的安全性呢?
Kosht:首先应该确定一条政策。用户的确不喜欢被监控,IT部门也希望监控的政策因为实施不力而被滥用。商业活动需要多方面的参与和介入。这其中会有很多考量,也涉及到很多法律法规。
其次,仅仅一个政策并不足够,你还需要教育引导设备使用者在不同地方使用数据时该如何使用保护数据。
