如今,没有什么事情像移动性一样能让cio们夜不能寐,尤其是带上你自己的设备。毕竟,移动化、IT消费化和自带设备(BYOD)正在颠覆企业安全模型。隐私问题——更不用说数据丢失和数据泄露的可能性了——足以让首席信息官冒冷汗。
[也:为什么移动安全是一个系统性问题]
都希望和新的挑战都是在路上,Forrester Research分析师至岑溪Wang说,博士,世卫组织确认了四个趋势,她说她认为会影响消费者,enterprise-facing移动安全的未来。
她说:“这些趋势描绘了一幅无缝的、智能设备安全能力的图景,这些安全能力嵌入了越来越复杂的移动云服务,以及那些能够与无处不在的移动性所带来的商业模式相结合的安全能力。”
王说,大多数机构已经在努力应对自带设备带来的影响。根据Forrester的Forrsights劳动力员工调查,2012年第四季度,70%的组织已经采用了某种形式的BYOD计划,62%的人使用智能手机工作,56%的人使用平板电脑工作,他们自己购买了这些设备。
移动预测1:个人设备将成为常态
虽然BYOD在很大程度上是一个智能手机和平板电脑的故事,但王预测,这种情况将在2013年和以后开始改变。目前,39%的工作用笔记本电脑为员工所有,47%为公司所有。
“然而,随着IT组织在BYOD文化的影响下变得更加灵活,越来越多的个人笔记本电脑进入了工作环境,”王说。“2013年,我们看到自带设备的趋势扩大,不仅包括后pc设备,还包括个人电脑。”
王说,随着个人拥有的设备成为企业的常见设备,IT组织将不得不采取行动,而不是做出反应。对更多移动访问公司资源和数据的需求将产生三个后果。
她表示:“它将需要进行投资,扩大对传统上位于防火墙后的企业内容和数据的远程访问,包括对无线基础设施、无线服务和移动安全措施的投资。”
“组织将需要重新评估他们的应用程序架构,以包括更多SaaS和更多平台无关的应用程序,这将在组织获取应用程序的方式上带来重大转变;本地客户/服务器部署的时代正在远去,而云托管、服务驱动部署的时代正在上升。
企业需要减少有线/固定通信服务的支出,同时增加无线硬件和服务的投资。”
移动预测2:无缝、按需移动“虚拟化”将取代MDM
许多采用(或至少接受)BYOD的组织已经转向移动设备管理(MDM)技术,以帮助它们在用户的设备上执行企业政策。但是MDM通常被认为是一种笨拙的方法,Wang说,越来越多的IT专业人员不希望管理员工拥有的设备。
这导致了移动VDI、容器、应用程序包装和设备虚拟化的兴起,作为在个人拥有的设备上隔离个人数据和企业数据的替代方法。当然,缺点是这些方法通常会对用户体验产生负面影响,对采用产生障碍。但移动虚拟化技术的进步可能会在2013年扭转这种局面。
王说:“2012年,我们开始看到一些技术的出现,这些技术可能最终导致无缝的“移动虚拟化”,在这种技术中,对企业应用(以及内容和数据)的基于政策的控制是按需执行的,对用户体验几乎没有干扰。”“一些例子包括VMware的设备虚拟化技术,以及来自像Enterproid和MobileSpaces这样的创新者的令人兴奋的选择。”
王说,这些技术目前还处于早期阶段,但如果他们能够实现自己的承诺,在不改变应用程序的情况下动态地插入策略,那么它们就显示出了巨大的潜力,可以彻底改变企业对待移动性的方式。
她说:“让移动虚拟化工作的关键是整个应用程序的工作流和容易控制的mashup。”“我们很兴奋地看到技术策略控制扩展到整个工作流的应用程序,因此,任何应用程序调用的企业应用程序处理同样的政策,而不是包装和包含一个独立的应用程序。这种能力将有助于保持用户体验,进一步使企业资源的动员。最终,这一领域的技术创新可能会让BYOD不再成为问题。”
移动预测3:HTML5企业应用将激增
王说,HTML5应用程序,而不是本地应用程序,将成为企业应用程序交付的首选方式。争论是这样的:美国联邦通信委员会(FCC)释放额外无线频谱的努力将在2013年底开始产生效果。这意味着更便宜、更可靠的连接。随着连接变得越来越普遍,王说在线而不是离线的交流模式将成为常态。
“这为更多的HTML5交付铺平了道路,”王说。“HTML5应用程序有很多吸引人的原因,主要是更简单和更便宜的开发和维护成本。本地应用仍然是消费者市场的焦点,但对于企业应用,我们将在2013年及以后看到HTML5开发的加速。”
王说,这意味着企业应用程序将越来越多地从设备转移到云上。
王说:“这代表了企业应用程序组合将从主要的客户/服务器模式转变为独立于平台的SaaS交付的切实方式。”“短期内,企业将增加在云托管和交付应用上的支出。因此,移动浏览器将越来越成为设备上的一个关键控制点;我们相信2013年将带来安全移动浏览器技术的创新,为设备提供急需的安全和隐私控制。”
不过,她表示,将这些安全浏览器安装到设备上将是一项挑战——有企业应用程序商店的企业可能会比没有这些商店的企业更沉着地面对这一挑战。
预测4:基于身份的移动服务将使隐私成为焦点
移动设备正在利用用户的偏好和活动历史,实现新的、潜在的强大商业模式。但这些设备的特性使人们比以往任何时候都更容易将个人真实身份与数字存在联系起来。这并非没有后果。王说,移动数据收集将变得越来越普遍,这可能会引起强烈的反对。
王说:“如果我们不小心,我们周围的设备和传感器的数量可能很快就会带来全天候的用户活动监控——类似于奥威尔式的世界。”隐私倡导者长期以来一直对消费者移动数据缺乏明确的监管控制表示担忧。隐私监管的格局预计在2013年不会有太大的变化,而收集移动数据的业务压力增加,加上缺乏行业标准和监管控制,表明滥用的风险很高。很少有人了解移动隐私的全部含义,以及在移动和智能环境的美丽新世界中还将出现什么。”
她指出,短期内监管机构不太可能收紧有关移动生态系统用户隐私的法律法规,但消费者自己会提高对移动和大数据隐私的意识。
她表示:“2013年,我们将看到越来越多的移动服务建立在实时用户分析的基础上,从而实现创新的商业模式。”“今年可能会出现一些高调的手机隐私诉讼案件,法院的判决将会确立优先权,并影响隐私辩论。”
Thor Olavsrud为CIO.com提供IT安全、大数据、开源、微软工具和服务器等服务。在Twitter上关注雷神@ThorOlavsrud。在Twitter @CIOonline, Facebook,谷歌+和LinkedIn上关注从CIO.com开始的所有信息。给托尔发邮件至tolavsrud@cio.com
这篇文章名为“帮助首席信息官规划未来的4个移动安全预测”,最初发表于首席信息官 。