尽管现代手机或平板电脑如此精致和强大,人们还是或多或少地把它们当成钢笔:你可以用办公室里的普通圆珠笔,也可以从家里带一个你喜欢的圆珠笔。这是高科技普及的结果。人们广泛地使用科技,他们可能更喜欢自己在业余时间使用的东西。
笔,当然不能访问企业网络(还)。但是,手机和平板电脑代表了强大的计算设备;人们甚至可以利用工作自己的个人设备来完成更多的工作。擦出BYOD那(自带设备)现象。就在五[近]年前,在2008年1月,只有10个美国企业应诉的阿伯丁调查%的人说他们允许员工使用他们的家庭设备。在2012年7月,即跃升至超过80%的受访美国。同样的趋势也存在于美国之外,虽然较少的公司在其他地方允许BYOD,与公司在亚太地区最耐。
大多数公司都允许手机和平板电脑自带自带设备,目的是在不花大价钱购买公司手机的情况下,获得移动技术带来的生产效益。笔记本电脑仍然倾向于由公司供应。
自带设备的一个迫在眉睫的问题是:员工拥有智能手机并不意味着他们在安全方面就很聪明。
中情局风险投资部门in - q - tel的安全研究员、首席信息安全官丹•吉尔(Dan Geer)在一封电子邮件中表示:“如果、且仅当他们有能力运行自己的机器时,我不介意人们带着自己的机器来工作。”“如果他们只是喜欢炫东西的用户,那就把他们赶出网络。”
麻烦的是,如果谁喜欢亮晶晶的东西,工人是CEO,并希望利用他或她的新的iPad来运行商务智能仪表盘,它创建一个CISO回应现实的压力。常识的人都会说,“当然,首席信息安全官会做正确的事情,保持网络的安全性。”常识会大失所望。
“当我在一年前开始在这里,我们不得不与iPhone或iPad的高管,他们会带来它和它挂起来走走吧,”本·海恩斯,CIO在帕布斯特酿酒公司在洛杉矶说。海恩斯说,当他指出内在风险在走动与不安全的连接,高管马上明白的问题。海恩斯成立了移动设备管理政策,并发现了一个供应商来处理它(MAAS 360自的Fiberlink),并且在两周内这是启动和运行。
更多关于BYOD和移动安全
帕布斯特远不止是在其方法BYOD。事实上,香港仔发现,超过美国公司,允许员工BYOD设置设备没有限制的一半。“你看,从屋顶的尖叫吧,我们知道,流动性给出了一个真正的竞争优势,”香港仔的分析师安德鲁·博格说。“但现在看来,这就是我们现在已经要走了移动,我们将在后面弄清楚“似乎是许多组织都在做。”
博格说,没有理由为企业冒这样的风险。仔说,一个单一的合规性失误可能花费公司之间$ 10,600和$四六一六九九,根据违规的设备的数量。
博格和其他接受采访的分析师承认,我们还没有看到BYOD设备的重大事件被公开。但是为什么要成为头条呢?博格问道。
西佐斯面临的挑战是显而易见的。新泽西州管理服务提供商Breakthrough Technology Group的首席技术长夏皮罗(Adam T. Shapiro)说,其中一个原因是,很难跟上最佳实践的步伐
夏皮罗此前负责花旗集团的客户基础设施工程,该公司在远程工作方面的努力显示出对自带设备的巨大需求。该公司使用Citrix Receiver(一种虚拟化客户端)来支持远程访问。一旦就位,“你会看到每个Mac用户都开始使用他们的个人Mac,”夏皮罗说。
他还表示,技术发展太快,政策跟不上。“有些人带着早期发布的Windows平板电脑”和其他新设备前来,他说。然后他们会抱怨无法进入。“最佳实践甚至不再是最佳实践。这是一个不断发展的游戏。
花旗集团没有做过的事情不管三七二十一 - 它有会议和讨论,制定,通过各种各样的使用情况走了BYOD模式的过程中,并已内置定制无线网络的帮助。即便如此,该组织的一些人如何“创造性”决定使用的技术感到惊讶。“有一些使用情况下,你会说,‘真的,人们这样做?’”夏皮罗说。
花旗集团的例子表明,每家公司都有自己的复杂性,需要解决技术和政策决策问题。无论如何,不要成为头条。模仿聪明的公司,避免BYOD最基本的错误。
失误数1:在刚刚跳 - 水的罚款!
事实上,水是浑浊的。没有任何计划就向BYOD开放网络的公司可能会遇到激流、黄貂鱼甚至鲨鱼。你们有救生员吗?你知道谁应该去海滩吗?
国际数据公司(International Data Corp)分析师斯泰西•克鲁克(Stacy Crook)表示:“退一步想想你的公司,想想公司的移动员工可能会是什么样子。”
失误数2:来者不拒取
对于UFC特别版来说,这是一个很棒的概念,但是为什么你想让你的网络暴露在人类已知的每一个设备上呢?
“企业不应该推荐什么类型的手机的员工得到的,但有些Android手机是比别人好,” ABI研究公司的分析师丹·薛村禾说,
错误3:让员工接触所有东西
您的所有员工真的需要访问所有应用程序吗?真的吗?开放电子邮件访问是一回事,允许访问是另一回事ERPABI研究公司的分析师Shey说。电子邮件“往往是一个封闭的系统——你可以连接到它,但不能连接到公司系统和数据库,”他说。正如克鲁克指出的,一旦消费者设备进入企业,消费者应用程序和企业应用程序就可以混在一起。如果员工们想把东西放进Dropbox怎么办?
借助地理位置感知的政策,其中设备只能访问应用程序,并在一定的邮政编码或GPS坐标数据时,可以在某些情况下有益的。
错误4:未能培训员工
“这是一个大禁忌,”克鲁克说。员工需要得到一些指导,告诉他们在公司网络上应该做什么和不应该做什么。对于有合规要求的公司来说,这显然是正确的,比如医疗和金融公司。但任何公司都可以让员工越界。对他们进行教育和培训,然后要求他们签署一份文件,要求他们遵守公司的政策。如果没有这些东西,“你就会被起诉。”Especially if you commit sin number five&.
失误数5:假设人们不会丢失的设备时,它的自己。
他们这样做,他们将。可能会在电子邮件什么样的附件?如果有设备上的密码文件?或者网络认证?
错误6:期待你能擦干手上的东西。
有很多可以让你远程擦除系统,从Microsoft Exchange中的功能的移动设备管理软件工具。
远程擦除是一个强大的工具,但是当你ZAP公司所有的个人数据,甚至是谁留下良好的条件最终可能会起诉你的员工。
移动设备管理软件是有用的,但你真的应该擦盒子吗?或者您可以撤销对特定应用程序的访问吗?
错误7:做最坏的打算,禁止自带设备。
BYOD是可控的。CISOs可以减轻风险。他们只需要有一个符合公司需求的计划和流程。
最后,向前辈学习。IBM是最早允许BYOD的公司之一。它始于2000年的黑莓(Blackberry),经过试用后,BYOD在2004年成为了一项企业倡议。该公司有13万多名员工使用自己的设备,主要是智能手机和平板电脑。
IBM有一组其员工必须遵守的公司安全指南。经理批准BYOD请求。然后公司会给员工分配一个8位数字的字母数字密码,如果有人丢失了设备或设备被偷了,该软件就有完全的远程删除功能,不过它确实有这样的功能。集装箱“它的应用程序,因此它不具有擦拭,以保护其数据的整个设备。IBM也限制了人们可以访问应用程序,通常喜欢的东西电子邮件和IBM的协作套件。
IBM移动业务首席技术官比尔•博丁(Bill Bodin)表示:“我们没有提供通向王国的钥匙。”博丁负责IBM BYOD项目。
到2012年底,所有希望使用自己设备的工人都必须获得“认证”。IBM根据安全移动计算的原则开发了大约45分钟的视频模块,员工必须通过视频测试,才能使用自己的设备。该公司还在为其内部应用商店开发一个“人物角色”应用程序,以便员工可以下载符合他们角色的ibm特定应用程序。
博丹的忠告BYODers?
“我会从小事做起。限定特定设备。问自己:“我需要调动哪些核心能力?”’不要让公司的数据面临风险。”
这个故事,“避免基本BYOD错误”最初是由方案 。