移动安全：企业员工自带应用程序

在这些日子里，当我们谈论到IT消费化趋势时，注重的往往是设备，也就是自带设备(BYOD)里的“设备”。但企业员工已经在工作场合里使用消费类产品很长一段时间了——只要想想过去超过五年间，来自Yahoo、Google或其他公司大受欢迎的实时通或电子邮件产品。感谢云计算和强大的智能手机、平板电脑的普及，自带应用程序(Bring Your Own Apps，BYOA)的趋势真正往前迈出一大步，IT也要更加了解并加以管理。

现在热门的消费类在线应用程序有着巨大的服务需求，包括在线储存和文件共享(Dropbox)、博客(WordPress和Blogger)、电话(Skype)、社交媒体和参与(Twitter、Facebook、HootSuite)和在线协作(Huddle和Yammer)。但问题和自带设备一样，这些未经批准的工具基本上都是偷偷进入企业项目的，只是临时解决方案。它们的确可以节省许多时间，让用户可以在家工作，是直观并能提高生产力的工具，但同时也会对组织带来额外的风险。

这些风险主要来自于一个事实，就是这些应用程序大多数并不是设计给企业环境所用，没有提供相关的安全策略和控制能力。他们主要提供给一般消费者，这可能会带来数据隐私问题，例如将企业的敏感数据放在第三方服务器上。

虽然许多网络公司会严格审查并控制自己数据中心的安全性，但是如何挑选这些供应商也该是IT主管一开始就必须参与的。而且还有些其他风险可能产生，例如云供应商倒闭或被收购，或有员工带着他们的专用账号离职，那么这些企业数据会发生什么事?

IT还面对另一个安全问题，如果他们允许用户从在线应用商店下载所要的应用。虽然iOS和Window Phone的官方渠道可以提供一定的保护，Android的开放生态系统则让网络犯罪分子很容易上传恶意软件，伪装成正常应用。根据趋势科技第三季威胁报告指出，Android恶意软件的数量从第二季的30,000个，到九月达到到惊人的175,000个。这也证明了IT团队必须小心地管理进入到企业或自带设备的应用程序。

一些建议

IT团队必须了解自带应用程序这是一个正在发生的事实，因为用户发现消费类工具更容易使用，也比企业级工具更容易取得。因此IT需要继续利用消费类应用程序所带来的好处，同时也要引入最佳做法和策略，用安全的方式加以管理。

下列步骤可以帮助这个过程：

·制定使用消费类应用程序的明确策略，并且详定审查新工具的流程。

·一旦审核通过，与员工沟通使用策略，并经常提醒员工这些策略以及其他正在构建中的IT策略。

·审查正在组织内部使用的工具，并决定哪些可以安全地保留和管理。

·建立各平台的负责人，他们要负责让信息安全团队可以了解任何变化。

·建议团队间加以整合：例如所有社群团队使用TweetDeck或HootSuite，而非两个都用，或是升级到企业级工具。

·考虑所有自带设备和企业设备的客户端安全性和移动设备管理，确保只安装安全的，并且事先批准的应用程序。