信贷:伊丽莎白·温伯格
Erik Greenwood说,暑假的结束曾经意味着恶意软件季节的开始。
假设有这样一个组织,员工每年都有连续几个月的假期。这听起来像是一场梦,但在自带设备的时代,这也可能成为It高管最可怕的噩梦。
阿纳海姆联合高中学区(AUHSD)的首席技术官埃里克·格林伍德(Erik Greenwood)说,暑假结束过去常常意味着恶意软件泛滥的开始。该学区由21所加州学校和3.3万名网络用户组成。
教员们会在暑假悠闲地浏览网页,自由地点击链接,打开电子邮件附件,很少更新他们的软件,格林伍德说。当员工和他们的设备返回学校时,他们经常携带病毒。
[也:避免BYOD错误]
一种病毒株迫使该地区的电子邮件套件彻底重新安装和升级。格林伍德说,在另一起案例中,该地区的IT部门不得不“隔离并关闭子网,以尝试对病毒进行三角定位”。他说,安全问题意味着他的部门不得不轻松地多工作几百个小时。格林伍德说:“我们本来可以做其他项目,但我们错失了这个机会。”
格林伍德转向了网络访问控制。格林伍德说:“我们有一种特殊的毒株,我们的反病毒在应对疫情时面临真正的挑战。”“我们发现,网络访问控制是一项必要的基础设施,不仅对工作人员来说是这样,我们还希望新生带着他们自己的设备。”
和安全这并不是格林伍德唯一的担忧。他回忆起了多起流氓设备导致学校网络瘫痪的案例。一所学校的IP地址已经用完了。在另一种情况下,网络上的恶意设备开始充当DHCP服务器,与该地区实际的DHCP服务器竞争,分发自己的IP地址。
他回忆起了多个流氓设备搞垮该地区网络的案例。一所学校的IP地址已经用完了。-埃里克·格林伍德,阿纳海姆联合高中的首席技术官
该地区部署了Bradford Networks的网络访问控制解决方案,并对其进行了定制,以解决其独特的情况。学区的网络现在可以从超过12000台自己的设备中获取流量,从个人电脑到打印机,并且需要适应从外部带来的设备数量和种类的变化。
Greenwood说,该计划开始于应用层,后来发展到包括通信应用。该项目涉及对谁可以使用什么设备访问网络、允许用户查看什么类型的内容等设置策略和限制。在瞬息万变的移动市场,不断更新应用程序至于内容交付格式,Greenwood说他更倾向于从更严格的监管开始,然后随着用户需求的增加而加以扩展。
“随着我们的持续发展,所有这些系统都在争夺带宽,”Greenwood说。“这就是我们的思路,努力发展我们的网络,这将继续是挑战。”
失物招领
Greenwood并不是BYOD所带来的问题的唯一见证人。非营利组织人力发展资源(RHD)的首席技术官Endre Walls说,那些失去了个人感情的员工智能手机这些数据与他们的公司账户进行了秘密同步,构成了重大数据丢失风险。
“丢失的设备对我们来说是一个安全问题,因为如果用户在实现MDM和策略之前就收到了我们的电子邮件,那么我们就处于危险中,”Walls说。“这对我们来说一直是个大问题。很多时候,用户需要根据事实来判断,‘好吧,我把手机弄丢了,这对公司来说是个潜在的问题。’”
但在丢失个人智能手机的员工中,很少有人想到要把这件事通知IT部门,即使那台手机已经与企业应用同步。这些员工自己承担在个人设备上进行身份验证的可能性很小,“因为那里没有规定‘你必须在手机上有PIN’,”Walls说。
“在软件和相关政策落实到位之前,你甚至可能在我们知道发生了什么事情之前就开始谈论了,”Walls说。
RHD现在可以从员工的个人设备上擦除公司数据和应用程序,甚至可以在员工提出请求时提供完整的数据擦除。同样重要的是,IT部门要让所有员工意识到,任何与公司应用同步的设备——无论它属于谁——如果它丢失了,都需要得到保护。
然而,员工甚至不需要丢失自己的设备就会意外泄露公司的敏感数据。Ojas Rege是MDM厂商MobileIron的战略副总裁,他说,许多消费设备都对在云中打开、查看和保存文档进行了优化。这带来了消费者可能从未考虑过的风险。
“数据丢失的头号来源就在。iPad都是电子邮件附件,”雷吉说。“所以,传统上,当你在iOS中使用电子邮件时,你点击一个电子邮件,有一个附件,你点击它,它会给你一个菜单,让你在你设备上的所有阅读器中打开这个文件。所以如果你点击Dropbox,你的公司数据就消失了。每一个电子邮件附件都是在该设备上的云点击。”
【政策:BYOD用户策略的抽样]
自然,这些问题足以让任何IT管理员急于部署市场上的任何移动设备管理、网络访问控制或移动数据保护软件。但是部署软件需要制定策略,这也是有风险的。
法律问题
MobileIron的客户咨询服务经理安•玛丽•卡伦(Ann Marie Cullen)表示,对于任何考虑推出新的自带设备计划的公司来说,法律问题都应该是首要考虑的问题。Cullen在MobileIron客户计划和发布他们的移动计划时直接与他们合作。
卡伦说:“我们看到客户经常犯的最大的错误之一就是在开发项目时没有让正确的利益相关者参与进来。”“因此,他们必须跳出IT界,在发展自己的项目时,涉及到法律、人力资源、财务和合规方面。”
在一个案例中,卡伦看到一个IT部门花了很多时间和精力来制定一个策略,结果却让法律部门在部署之前就把它关闭了。
她说:“这让公司承担了太多的责任,所以他们基本上不得不从头再来,在涉及法律的情况下做这件事。”
令人沮丧的是,IT部门很幸运地得到了法律团队的介入。《今日美国》2012年的一份报告发现,从2008年到2012年,因违反工资和工时规定而提起的诉讼数量增长了32%。突然在个人智能手机上访问工作信息和应用程序的员工,被迫在家加班,并因为从未得到补偿而提起诉讼。去年,一个涉及药品销售代表的案件被送到了最高法院。
隐私也成了一个问题。任何GPS监控应用,尤其是用来追踪员工的应用,从法律角度来看都可能是危险的。雷吉说,即使是尊重员工隐私的企业也需要明确这一点。
“用户确实会担心‘它会不会看到我的照片,会不会看我的短信,’”雷吉说。“有些事情甚至在技术上是不可能的。但这不是一个技术问题;这是两者之间的关系问题。”
另一个更有技术理由的担忧是,雇主的远程数据删除能力的程度。对于丢失设备的威胁,一个常见的解决方案是使用远程删除工具,该工具允许组织从员工丢失的设备上删除所有数据。在企业拥有黑莓的时代,这种做法运行良好,但对那些使用私人手机的人来说,却造成了一些现实问题。
去年全家度假时,Mimecast首席执行官彼得·鲍尔5岁的女儿得到了支持他的iPhone他一直用它来上班报到和旅行时拍照。在鲍尔的女儿连续五次不小心输入了错误的密码后,他自己批准的MDM程序自动删除了设备上的所有数据、照片和所有数据。
尽管许多IT部门更喜欢局部删除,这提供了只删除公司数据的能力,Bauer说,公司决定全面删除是因为员工经常拍照保存写在白板上或投影在屏幕上的信息。在这种情况下,部分擦除很可能会在丢失的设备上留下敏感信息。
鲍尔的案例是独一无二的,但它说明了在制定BYOD计划时沟通的重要性。每个行业都是不同的,都需要以自己的方式解决移动问题。特别是在处理员工的个人财产时,沟通和反馈对于成功的推出是至关重要的。Rege说,在解决BYOD问题时,IT部门不能害怕调整自己在组织中的角色。
他说:“突然说‘我要给用户更多的自由,我要把重点放在教育和沟通上’,这对所有it部门来说都不自然。”“我知道我们已经看到一些IT部门在挣扎,因为他们就是不知道什么是底线,什么是不底线。他们只是在一个界限比较明确的世界里长大。”
沃尔斯说,BYOD计划确实是一个机会,让他的IT部门以一种他从未有过的方式跨组织开展工作。与IT的相互关系在byod出现之前可能并不存在,这对于防止组织的其他部门遭受流动劳动力带来的意外后果至关重要。
这就是为什么意识、用户培训和交流是如此重要。这一点我怎么强调都不为过。”沃尔斯说。“这是我在职业上第一次有机会实施这种策略,我认为它比我在其他任何环境中尝试过的任何方法都更有效。”