科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全如何根治BYOD中国式“水土不服”

如何根治BYOD中国式“水土不服”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为一种灵活且最为符合移动理念的企业移动化部署方式,BYOD自从出现之后就一直备受行业和用户关注。但与之同时,很多专家也认为,BYOD虽然在国外非常流行,但是进入国内之后,却表现出水土不服的“疲态”,因此注定不会成为企业移动化部署的主流方式。

来源:ZD至顶网安全频道【原创】 2016年1月22日

关键字: 国信灵通 BYOD

  • 评论
  • 分享微博
  • 分享邮件

作为一种灵活且最为符合移动理念的企业移动化部署方式,BYOD(自带设备办公)自从出现之后就一直备受行业和用户关注。但与之同时,很多专家也认为,BYOD虽然在国外非常流行,但是进入国内之后,却表现出水土不服的“疲态”,因此注定不会成为企业移动化部署的主流方式。

真是这样吗?BYOD在国内“水土不服”的症状都有哪些?能否会得到解决呢?笔者将给予展开阐述。

“安全问题”让BYOD步履维艰

在作出部署BYOD政策的决策之前,组织管理者最担心的显然是机密数据的安全保障问题。据Webroot的一份调查结果显示:虽然98%的企业有自带设备的政策,但高达95%的企业担心安全风险。此外还有近四成IT部门对这些设备没有信心,34%的IT主管不同意员工通过自带设备来提升生产力。

移动设备对IT安全影响具体体现在iPhone、安卓等智能手机和平板电脑被应用于工作环境之后。最初,IT部门缺乏工具来在整个生命周期内对其进行管理,智能终端通过限制访问等简单的方式来保证其安全性。但是,随着业务部门需求灵活性和平台支持,IT部门开始失去对移动性举措的控制,移动安全问题也随之浮出水面,这样就使得机密的移动数据很容易通过移动设备丢失,抑或病毒入侵等意外事故而泄露。

而在国内,组织对于安全问题的忧虑更加严重。主要原因是国内移动化应用环境更为复杂多变,安全隐患相对也更多,组织很难通过企业移动化管理平台对其进行有效管理。据国信灵通与Gartner联合发布的研究报告显示:国内的移动设备操作系统碎片化现象极为严重,各种定制化的安卓操作系统有着不同的交互逻辑与操作底层,很难实现对这些设备的统一管理,安全问题也就更容易发生。

此外,与国外比起来,国内的移动应用“流氓”性表现的更加明显。很多移动应用会直接对系统进行Root,获取手机系统的最高权限,之后会静默的与外部服务器进行通信,在篡改用户智能终端设置的同时,传输大量机密信息。可以想象,一旦员工将这些安全体系漏洞百出的个人智能终端设备接入到组织内部网络,会产生多大的安全隐患。

“员工抵制”导致BYOD推广受阻

与安全问题同等严重的是员工的抵制。在国内,很多员工并没有将个人设备带入到工作场合的习惯,而是更喜欢将个人设备与工作设备区分开来。如果组织强行要求在员工的个人设备上安装管理平台,那么很有可能将导致员工的大范围抵制,出现故意拖延平台安装、消极抵抗等方式。

原因很简单,那就是国内组织与员工之间严重缺乏互信。一方面,员工怀疑组织在管理移动设备与移动应用的同时,监控自己的移动行动,甚至偷看个人私密信息;另一方面,组织也怀疑员工在工作时间利用移动设备来从事与工作无关的行动,因此会倾向于采取一定的管理措施,两者的矛盾让BYOD很难推动下去。

另外一个值得关注的是,很多企业移动化管理平台应用体验欠佳,一些强制性、反人性化的设置不仅不会提升工作效率,还会让员工不敢用、不想用,进而对组织的整体BYOD政策产生质疑乃至抵制,极大地影响了实施和部署效果。

如何对BYOD进行“中国式”改造

从上文的分析我们可以看出,要使得BYOD符合国内的IT环境,需要从政策与技术两方面进行改造。

从政策来看,组织管理者在制定BYOD政策时必须保证充分的透明度,要向员工充分说明BYOD政策的目的以及各项细节,并尽量减少对于员工个人移动化应用的干预。此外,组织还可以考虑制定有吸引力的BYOD补贴政策,通过激励措施来确保BYOD的渗入度。

从技术上来看,组织部署的企业移动化平台必须要在提升用户体验方面下大力气。另外,还必须实现个人数据与企业数据的分离,保证多种应用场景的互不干扰。对此,国信灵通产品专家表示,目前一个新型的技术手段是在国信灵通EMM等企业移动化平台中应用的时间/地理围栏技术,管理者可以制定相应的时间及地理策略(如9:00-18:00,在工作地点范围之内),只有进入了这一“围栏”之后,才会启动移动化管理功能,这样就能显著提升移动化管理的智能性,进而使得BYOD顺乎人心。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章