BYOD激發(fā)安全領(lǐng)域百家爭鳴業(yè)界方案仍“單”而不“全”

本刊記者 | 李璐

IDC在今年2至3月，調(diào)查了112家亞太區(qū)企業(yè)對(duì)BYOD的態(tài)度。根據(jù)這份調(diào)查，有10%的企業(yè)已經(jīng)完成導(dǎo)入BYOD解決方案，42%的企業(yè)在未來12個(gè)月內(nèi)會(huì)導(dǎo)入，而24%的企業(yè)考慮在1年后導(dǎo)入。同時(shí)Gartner近期對(duì)全球CIO的調(diào)查顯示，到2016年，將有38%的企業(yè)不再提供任何個(gè)人設(shè)備給員工使用，到2017年，更將有5成以上的企業(yè)要求員工自帶設(shè)備上班。這些數(shù)據(jù)均說明一個(gè)問題，BYOD已是大勢所趨。

數(shù)據(jù)安全為頭號(hào)難題

然而，在業(yè)界稱賀BYOD所帶來的種種便利與優(yōu)勢時(shí)，越來越多的企業(yè)也被隨之而來的各種挑戰(zhàn)所困擾，其中圍繞數(shù)據(jù)的安全與管理更是成為頭號(hào)難題。今年早些時(shí)候，云安全聯(lián)盟（CSA）也表示數(shù)據(jù)泄露和數(shù)據(jù)丟失將是2013年BYOD最令人擔(dān)心的方面。

在賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄看來，BYOD的到來突破了傳統(tǒng)企業(yè)IT環(huán)境的邊界，包括應(yīng)用邊界、信息邊界、資產(chǎn)邊界，“現(xiàn)在很多設(shè)備并不是企業(yè)擁有的，企業(yè)真正擁有的是信息和數(shù)據(jù)，同時(shí)個(gè)人信息和企業(yè)信息越來越緊密聯(lián)結(jié)在一起?！痹絹碓蕉嗟钠髽I(yè)開始擔(dān)心員工通過自帶設(shè)備來訪問、存儲(chǔ)公司敏感的數(shù)據(jù)所面臨的管制失控及外泄情況，“對(duì)于企業(yè)而言，數(shù)據(jù)才是價(jià)值，關(guān)鍵數(shù)據(jù)外泄是任何一個(gè)企業(yè)都不希望看到的！”山石網(wǎng)科運(yùn)營商資深專家譚儀表示。

的確，數(shù)據(jù)使用、保存等已成為企業(yè)最擔(dān)心的困擾，同時(shí)企業(yè)不同業(yè)務(wù)系統(tǒng)進(jìn)行移動(dòng)化部署后，相關(guān)的數(shù)據(jù)機(jī)制不盡相同，也為企業(yè)的移動(dòng)管理帶來了較大的難度。目前開始接納BYOD的企業(yè)已基本制定了不同的安全級(jí)別，從應(yīng)用到人員兩個(gè)層面來進(jìn)行逐層的授權(quán)和使用，從而在移動(dòng)辦公的效率提升和安全保證中取得一定的平衡。同時(shí)為了保證企業(yè)的數(shù)據(jù)安全性，企業(yè)也傾向于采購特別的企業(yè)定制終端來進(jìn)行統(tǒng)一部署，從硬件角度針對(duì)各自的安全需求來進(jìn)行管理?！安贿^從企業(yè)的角度來看，迫切希望有廠商從移動(dòng)架構(gòu)的部署伊始，就明確企業(yè)需要考慮的安全因素，從而有效地進(jìn)行移動(dòng)化的進(jìn)程?！比A為移動(dòng)辦公解決方案副總經(jīng)理陳鳴表示。

部分廠商強(qiáng)調(diào)片面安全

那么作為市場的回應(yīng)，廠商現(xiàn)在有何解決之道呢？在陳鳴看來，業(yè)界對(duì)BYOD安全威脅解讀各有側(cè)重，但大多是從廠商自身角度出發(fā)來提出不同的解決方案，包括終端、應(yīng)用安全、策略等，其中移動(dòng)設(shè)備管理（MDM）更是近年熱門的話題?！安贿^MDM僅屬于移動(dòng)安全的要點(diǎn)之一，單純從MDM角度是沒有辦法支撐起移動(dòng)應(yīng)用的安全需求，從架構(gòu)來看，整體性顯得尤為重要?！标慀Q表示，“目前從根本上看，業(yè)界普遍是從各個(gè)不同的片段來看待安全問題，出于對(duì)自身產(chǎn)品的推薦性從而片面強(qiáng)化了相關(guān)領(lǐng)域的安全特性和重要性，而沒有全面地解決用戶的安全問題?！?/p>

實(shí)際上對(duì)企業(yè)用戶而言，BYOD已從根本上改變了企業(yè)的安全范疇，所以有必要全面地看待安全部署，這包括在移動(dòng)辦公整個(gè)架構(gòu)與每個(gè)環(huán)節(jié)中，都需要考慮移動(dòng)狀態(tài)下的安全需求特點(diǎn)，從而避免任何安全短板?！暗悄壳跋拗朴趶S商本身的市場范圍和技術(shù)能力，很少有廠商能在廣范圍領(lǐng)域提供較為全面的安全解決方案。同時(shí)企業(yè)用戶將市場上不同廠商相對(duì)單一的安全解決方案進(jìn)行全面的整合時(shí)，容易造成安全架構(gòu)的疏漏，這進(jìn)一步加劇了移動(dòng)應(yīng)用部署的難度?！标慀Q說道。