信息化 频道

CIO要清楚BYOD的好处和风险并找到对策

  【IT168评论】长久以来,我一直都在讲消费化和自带设备(BYOD)。而从我上次在新加坡CIO研讨会上演讲之后,过去这一年有什么样的变化呢?发生的变化就是有越来越多企业都允许自带设备。高阶主管和IT经理第一时间地学到了自带设备所带来的好处和风险。

  趋势科技一直都和产业分析师(如Decisive Analytics和Forrester Research)共同合作去替IT决策者诊断问题,帮助我们了解他们的困难以及可以提供什么样的解决方案。他们也让我们对于自带设备有着深刻的了解。

  因此,让我们从最明显的问题开始:自带设备有多普遍?在去年,从我们的消费化报告里可以看出,刚刚好超过一半的受访者(56%)说他们的公司允许自带设备。而从我们2012年最新的研究里可以看到,这个数字已经显着的增加了:Forrester的研究发现,这个数字目前超过了76%。最有趣的是,过去有些抗拒的国家,现在都变得比较接受自带设备了。

  自带设备都是指哪些呢?大多数人都认为是:笔记型电脑、智慧型手机和平板电脑。而就是后两者会导致企业最多的问题。企业的IT了解如何保护和管理安装传统作业系统的笔记型电脑。但很多企业还不知道要如何妥善管理来自非传统IT厂商的移动平台,像Apple(iOS)和Google(Android)。

  即使企业接纳了自带设备,他们也面临了危险以及现实上可能产生的问题。到目前为止,最大的担忧是资料安全、法规遵从和员工隐私。不仅如此,大约有一半受访企业都承认,曾经因为自带设备而遗失资料。

  企业会做些什么来确保自带设备不会成为安全上的噩梦呢?一般来说,几乎在所有案例里,IT管理者会安装安全和远端管理软体到使用者的设备上。让IT更容易去抹除个人设备上的资料,一旦公司资料处于危险中时。

  这些都是很好的开始,但想要妥善保护自带设备,管理者必须了解两件事情:要保护什么以及威胁是什么?

  IT管理者普遍认为,当谈到安全性和管理性时,受欢迎的这些移动作业系统在根本上是一样的。然而,这并不完全正确。

  在消费化报告里,趋势科技也检视了这四种移动平台的安全特性:黑莓机、iOS、Windows手机和Android。这同时也是我们对这四个作业系统的评比顺序:从最安全到最不安全。

  如果你是IT管理者,这成了一个大问题:最安全的作业系统正在死去,而最普及的手机作业系统却有着最多的漏洞!IT经理必须要了解,每种移动平台上的威胁状况都有些许的不同,而要如何做好保护也就会跟着有所改变。

  让我们看看两种最普及的移动作业系统以了解有哪些风险。第一是Apple iOS平台。

  一般印象都认为Apple是个封闭、安全的平台。然而,这并不会因此让它对危险免疫:如果你会去看那些被公开披露的漏洞,iOS在2012年的数字是大幅飙高的。还有越狱(JB),会打破Apple所筑的围墙,也降低了安全性。因此,iOS也有其危险性。

  然而,Android才是真正需要担心威胁的。Android上恶意软体的成长速度甚至超出我们的预期。Android的另一个问题是,有太多正在使用中的版本。

  市面上有超过80%的Android设备使用的是旧版本。这意味着它上面的漏洞可能不会被修复,新的安全功能也可能无法使用。

  从根本上说,相对于iOS是个封闭平台,Android是个开放平台。所以也就更可能会有各种威胁的出现,甚至在官方Android应用程式商店上也会有。让我们看看下列事件,都是在今年刚刚发生:

  简单来说,移动平台上的威胁的确存在。但是不管你喜不喜欢,自带设备都会出现在你的公司。IT经理应该做的是找出让企业安全的方法。所以并非是盲目的转换过去,而是理性的面对未来趋势。

  我希望你能从这次谈话中得到三件事:

  一、拥抱消费化。

  它一定会发生,它也带来了更高的生产力和整合了工作力。IT管理者应该意识到这一点,并努力让自带设备在企业内部成功。

  二、了解各种移动平台的风险状况。

  每个移动平台上都有不同的功能以及面临的危险。了解这些是让自带设备安全的关键。

  三、部署新的安全和管理工具

  一旦你了解使用者所面临的威胁和危险,你可以部署适当的工具和技术以防范这些问题。

0
相关文章