【IT168 案例分析】半年前第一台iPad进入Ozarks银行,到现在已经有近20台iPad在员工手中,还会有更多iPad会投入使用。如果Ozarks银行决定顺应“携带自己设备到工作场所”的趋势,允许员工使用个人iPad进入企业网络,那么iPad将会如洪水般涌入。
▲首席信息官Ron Kuykendall(左)和高级网络工程师Steve Due在Ozarks银行内
“这只是冰山一角,”Ozarks银行首席信息官Ron Kuykendall表示,“我们银行内的iPad将会迅速增加。”虽然Ozarks银行还只是iPad使用的初期,IS部门(信息系统技术支持)几个月以来都一直在幕后努力工作以确保这些移动设备上客户数据的安全。Kuykendall及其团队处理各种问题,从修复临时安全解决方案,到制定政策禁止某些消费级应用程序的使用,甚至还包括对新兴的安全产品进行beta测试。
各行各业都很担心iPad上重要数据丢失的问题,金融机构更是如此。毕竟,客户数据丢失很快会导致金钱损失。如果iPad上客户数据丢失,并且消息被传出,这将严重影响一家银行的声誉。
Kuykendall表示:“让我彻夜难眠的事情就是客户数据的丢失,无论是有意还是无意的。”更让Kuykendall担心的是,还会有更多iPad涌入消费者和企业市场。苹果公司声称在新款iPad推出的第一个周末就卖出了300万台。UBS分析师Maynard Um预计本季度新款iPad的销量将会达到1200万台,如果供应能够跟上需求的话。
iPad浪潮
Ozarks银行也难逃iPad的魔掌。IS部门需要在iPad风潮失去控制前解决安全问题。这意味着他们需要想办法保护iPad上文件的安全,无论是静态还是动态。Ozarks银行使用不同的产品和方法,例如SFTP文件传输以确保重要数据存储在其网络和服务器中。
然而,在iPad的世界,最终用户是掌舵者。少数Ozarks银行的iPad用户已经开始将数据存储在消费级应用程序和服务中,例如Dropbox。“实际上,我们有一些用户已经开始尝试这样做了,”Ozarks银行高级网络工程师Steve Due表示,“我们希望尽快控制这种局面。”
为了阻止这个消费级应用程序的使用,Ozarks银行需要提供能够替代简单易用的Dropbox的程序。如果企业提供的替代程序更加复杂,iPad用户将会继续使用这款消费级程序,而不管政策是如何规定。(Ozarks银行有一条用户政策,禁止使用iPad上的某些消费级程序)。
Ozarks银行看上了GroupLogic的一款名为activEcho的新兴应用程序来作为iPad替代存储程序。这是一款整合了Active Directory的文件共享产品,支持安全文件传输,从而使数据保持在Ozarks银行服务器和网络中。
但是activEcho仍然处于测试阶段,首席信息官们通常会避免使用新产品。在平板电脑和移动计算快速发展的时代,首席信息官们必须摆脱这种想法才能跟上步伐。Ozarks银行花了三个月时间进行beta测试。
采用沙盒方法解决安全问题
GroupLogic上周推出activEcho,而同一天,Quickoffice推出了Quickoffice ProSelect HD,这是一款让用户使用Word文档、Excel电子表格和PowerPoint幻灯片的iPad应用程序。 这两款应用程序很重要,因为联合使用这两款程序能够防止iPad上数据的丢失。
从最终用户的角度来看,是这样实现的:Ozarks银行的员工可以启动iPad上的activEcho,并且访问位于企业网络中的word文档。但是唯一能够打开这个word文档的是iPad上的Quickoffice,而不是其他类似Office的程序,例如Pages、Office2 HD和Docs to Go等。
一旦打开Quickoffice,员工就可以查看和编辑文档。当在保存文档时,员工只要使用SaveBack Only选项,文件就可以保存回原始源,例如位于防火墙后面的Sharepoint接入点。(Quickoffice ProSelect也不允许用在Quickoffice程序外面进行复制和粘贴。)
GroupLogic首席技术官Derick Naef表示:“我们在合作供应商之间创造了一个虚拟沙盒。”
在移动时代的激动人心的日子里,Kuykendall等首席信息官肯定愿意尝试新兴安全解决方案。但是需要注意的是,兵士所有平板电脑都是相同配置。Ozarks银行目前并不支持Android设备,因为安全问题更加多。。到目前为止,Kuykendall很喜欢iPad的应用情况。他表示:“activEcho是我们控制和加强数据安全的有力工具。”