BYOD指的是携带自己(私人所有)的设备进入到工作的场景中,比如用自己的手机查看公司的邮件或文件,以及处理公司的审批工作流等等。
▌问题和需求
通常情况下, 大家往往更多的会关注到BYOD带来的好处, 比如操作简便,工作时效性高,不受场所限制等等;但是从公司的角度来看BYOD,这其中确实隐藏着一些潜在的风险,在某些情景下,甚至可能是高风险!
可能有人想问,真有那么多的风险吗?如果有风险的话可以消除或避免吗?复杂吗?管用吗?
▌问题分析
首先,我们讨论的主体是企业,而此处我们所谈及的风险主要指的是企业信息数据安全的范畴。
设想如果公司某个员工正在手机上操作的邮件、文件、企业通讯录或账号等信息不慎泄露或被窃取了,那后果真是不堪设想。如果这事发生在企业中高层领导的身上,那给企业带来的损失有可能是致命的!不信?
就在去年,X公司的一名员工由于习惯将一些账号的用户名和密码存放在手机的备忘录中,其中就包含他在公司系统中所使用的账号。在一次外出中,他的手机不慎丢失了,之后在其所在公司里就接二连三地出现了当时比较流行的比特币勒索事件。事后得知,是骇客通过破解其手机密码,进而得到他的公司系统账号信息,再使用网络渗透技术给企业注入了勒索软件。
此类事件确实细思极恐。顺便再说一句,不要天真的以为这些数据安全问题只跟黑客或骇客有关系,移动设备上的数据访问很多时候就跟玩微信一样简单。比如你的手势密码可能轻而易举地被别人看到,并且我们完全有理由相信你所设的手势密码不可能过于复杂,当别人拿这个手势进入到你的手机桌面后,基本上大部分数据都秒裸了,你懂的。
那么,企业用什么方法可以防范移动设备,特别是BYOD所带来的信息数据安全威胁呢?
▌解决方案
MDM(Mobile Device Management,移动设备管理),就是做移动设备安全方面的事的。现在做MDM解决方案的厂商也比较多,比如AirWatch, MobileIron, Microsoft Intune等等。
可能对于不少企业IT在选择MDM解决方案的时候会遇到不知道选哪个的问题。另外, 在向公司提交MDM项目预算审批之前,我们还不得不反复平衡所选最终方案的性价比。由此,我们建议大家可以考虑从以下几个方面去做产品选型。
备选MDM产品在行业领域的知名度。比如产品在行业中的位置分布,专攻哪项。
备选MDM产品在市场上的影响度。比如该产品有多少成功案例,以及周围公司都在用哪家的产品。
备选MDM产品的支持及后续服务的能力。这个对于企业IT来说尤为重要,因为这条涉及到将来项目的设计、实施、控制和交付以及日后的维护工作。我们可以大致了解一下产品所对应公司的规模、技术实力、文档体系及口碑等信息。同时,可以找产品售前人员进行咨询,面谈,演示及试用体验。
适当结合本公司的财务状况,在不偏离最终要达到信息安全管控的项目目标之前提下,考虑价格适中的产品。
本系列小文中所涉及的公司选择的MDM解决方案是Microsoft Intune。那么,该公司为什么选择这个解决方案?项目是如何设计规划的?项目实施过程中遇到哪些问题及难点,又是如何解决或避免的?等等。在接下来的小文中会陆续围绕这些企业IT所关心的话题进行更深入的介绍及探讨。
想了解更多IT资讯,请访问中培教育官网:中培教育