BYOD的前提
不容忽视
要想实施BYOD,我们首先要对系统访问密码的使用订下规则。这并不是个老生常谈的问题。首先,提高密码安全性的措施之一是将其设计得长而复杂,而且含有组合使用的大小写字母外加数字和标点符号。
此外,在企业应用中,我们还应该保证内部系统实施了单点登录策略,也就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。否则,要合理确保安全,用户就必须为使用密码的每个系统和每个网站设置不同的密码。这是很繁琐的一项工程。
从信息安全的角度来看,第三条常识性的小贴士是,不要把密码写在纸上,以免安全信息遭到泄露。
为什么我们要在这里重新拿出“做好密码保护”这个谈了多年的问题进行讨论呢?因为很多公司限制员工使用新技术的理由就是:安全和合规考虑。其实,这并不是一个理由,做好密码保护就已经在很大程度上确保了安全。
因此,如果企业对BYOD感兴趣并打算向公司内部推广的话,先向员工普及一些密码知识吧。
信息安全
不能因噎废食
BYOD概念的热议引申出了这样一个观点:尽管IT部门百般不情愿,但BYOD潮流还是在不断“水涨船高”,我们应该积极支持BYOD潮流。其实,实施BYOD对大多数公司来说并非难事。
另有一种观点认为,BYOD会加大数据盗窃以及泄漏的风险,而且有可能会触动“合规”这个敏感的神经。
然而,我们不能为了实现信息安全和法规遵从就“因噎废食”。实际上,想完美地保护数据,最省事的办法就是断开互联网,禁用USB端口,以及采取其他各种可能的措施,禁止数据从一台计算机传输到另一台计算机,显然如今这是不可能的。
说到数据,IT部门要明白,员工所接触的每一个数据字节都有可能包含恶意代码,而且很难筛选剔除出来。
因此,IT部门更需要打起十二万分的注意力。特别是,针对内网信息系统的访问请求,开始越来越多地来自身处企业外部的远程工作人员、业务合作伙伴和客户,因此,我们必须要知道,保护资产方面的重心绝不仅限于加固企业网络边界就可以了,这一点极其重要。也就是说,企业加密数据库和笔记本电脑硬盘所获得的安全性比升级防火墙要强得多。
离线VDI:
兼顾自由和安全
BYOD的大潮将其同另一种技术紧密结合在了一起。这项技术现已很成熟,迎来了黄金时期,那就是:Virtual Desktop Infrastructure(VDI,虚拟桌面基础架构),与BYOD关系尤其“亲近”的是其中一个分支——离线VDI。
离线VDI正如其名,用户可以离线使用远程数据。同普通VDI一样,离线VDI同样在服务器上保管着每个用户虚拟机的中央镜像(central image),但该镜像可以下载到用户的个人计算机上,并在本地运行。当用户重新连接到企业网络时,用户计算机会与服务器重新同步数据,上传用户所做的任何变更,同时下载任何集中管理的改动内容,如软件补丁和反恶意软件更新版。
就算没有出现BYOD潮流,大多数打算部署VDI的企业也应该把离线VDI作为默认方法,原因很简单:我们使用服务器只是为了管理虚拟机镜像,而不是运行镜像。离线VDI所需的服务器容量只是普通VDI的一小部分。这意味着用户可以购买容量更小的服务器和存储,同时耗用比较少的电力。
即使你不在乎数据中心是否绿色节能这个话题,离线VDI也可以实实在在地节省费用,又几乎没有什么缺点,这不正是每个CIO想要的吗?
如果我们再将BYOD加入讨论话题,离线VDI就会变得更加诱人了,因为其消除了信息安全部门最担心的问题:员工将个人设备用于工作,由此带来安全威胁。这样一来,你可以竖起一堵干净的围墙,将直接在硬件上运行的个人环境与在虚拟机上运行的企业环境隔离开来。
同时,这使得员工能够在自己的环境中随心所欲地进行创新和实验,而IT部门能够控制员工使用企业信息资产的程度。当员工外出时,他们只需带上一个计算设备,就可以用来回复个人邮件和工作邮件,而且不会将二者的使用环境混淆。如果员工一心忙于工作或者赶着完工,甚至可以在坐飞机时办公,而且不必支付飞机上无线网络高昂的服务费。
数据安全要以人为本
笼统地说,安全风险有两种形式。有些风险可能导致成本增加,有些风险可能导致收入减少。前一种风险最受关注,因为这种风险一旦发生,损失将会很大,而且其更为直观。
不过,导致收入减少的风险更应该引起人们的注意。这类风险可能具体表现为:顾客不满意、创新能力减退、员工之间的合作以及企业与业务合作伙伴和客户的合作不畅,以及员工工作热情减退。
总的来说,IT部门之前把注意力过于集中在数据安全方面,由此而忽视了收入来源风险。也就是说,为了能够保证数据安全,IT部门有时会忽略人的体验。我们不得不说,像那种对设备严加看管的方式实在太过于死板了。
这里要传达的观点是,在施行BYOD策略时,IT部门要做的是,在兼顾自由和安全时至少要多考虑一点自由。正如本杰明·富兰克林早在250多年前认识到的那样,这是一场艰苦卓绝的战斗,必须每天为之努力。
(责任编辑:)
