网络安全 频道

BYOX时代如何完治高科技带来的高风险

  【IT168 评论】

  BYOX开始流行

  近年来,为了满足喜欢移动办公的“Wi-Fi控”员工的需求,许多企业开始允许员工自带智能设备使用企业内部应用,BYOD(自带设备)一度成为企业办公的流行模式,但随着智能终端的种类和数量与日俱增,以Apple Watch(苹果智能手表)为代表的可穿戴设备的面世,则催生了BYOD扩展为BYOX(X可以象征任何嵌入或者携带的智能设备)办公模式。

  作为博眼球的高科技新品,Apple Watch不仅拥有华丽丽的外表,而且功能强大,可安装各式应用软件,能与iphone和iPod等大量本家成员进行信息互换,如此实用的高大上利器,注定让众多职场果粉激动不已,据iCTR调研数据显示,超过20%的被访网民在发布前夕即打算购买,而工作场所中出现的最早一批Apple Watch产品,基本上都是员工个人持有。全新物联网设备Apple Watch的“突然出现”,里程碑般的开启了最新的移动化办公模式,这样带来的好处是在满足员工自身对最新科技产品爱不释手的同时,提高了他们的移动体验和工作效率,同时也降低了企业在移动终端上的成本和投入。

  据调查,BYOX模式在以IT类为代表的高科技企业中尤其居多,这与高科技产业的IT创新化和消费化特点不谋而合,由于BYOX的原动力来自于那些追求方便的、个性化终端的员工,员工对于新科技的喜好反过来驱动企业快速变更和适应新技术的变化。在中国,高科技产业正在取得前所未有的发展,今年两会上,李克强总理提出“互联网+”计划,明确指出高科技产业正在成为国民经济的战略性先导产业。

  酷爱新科技的新一代“Wi-Fi控”员工正在成为高科技企业最具生产力的中流砥柱,影响企业工作的方方面面,企业想要在当今竞争激烈的市场环境成为领导者,需要IT部门提供必要的支持,吸引并留住以“Wi-Fi控”为代表的员工,协助他们提升在任何时间、地点和设备上高效工作的能力,BYOX因此成为很美好、也很值得关注的办公模式。

  乐于分享,疏于安全

  如果说,BYOX模式是移动办公的必然趋势,那么这些新技术在设计和开发时并没有完全考虑企业的应用环境和安全要求。Aruba Networks公司 2015年4月进行的一项“面向风险”的调查,通过对中国大陆及香港地区500位员工的研究发现,Wi-Fi 控乐于通过移动设备进行分享,并且不太在意安全措施的重要性。

  根据Aruba的调查,在中国,83%的员工愿意让其他人随意(至少一个月一次)使用自己的工作智能手机。而令企业IT部门非常担忧的是,接近五分之一的员工没有在自己的移动设备上设置密码,再被问及为何选择不保护其移动设备时,29%的高科技从业者表示是为了方便与他人分享设备,比例高于金融、教育、医疗等传统行业。

  我们知道,“Wi-Fi控”员工不仅乐于分享,并且他们认为这种分享、开放的态度并非信息安全风险,而是将其称为“协作性共享”,这也代表了一种与以往不同的操作习惯、风险以及观念,这种思想和行为令他们认为对企业具有有益的一面。因为调查发现,超过60%的受访者认为使用APP可以提升工作效率,另外有63%的受访者认为这会为公司带来竞争优势,这表明“Wi-Fi控”方法可以为企业带来效益,从而具备实现更多收入的潜力。

  但从另一个方面来说,各种层出不穷的手持和可穿戴设备给企业的信息安全管理提出了挑战。以新晋涌入职场的Apple Watch为例,这些设备将接入企业网络,下载和存储企业数据,更值得一提的是,Apple Watch能够通过远程连接控制iphone手机上的数据信息,这必将给企业现有的数据管理带来巨大挑战,同时物联网和互联网设备的合体也增加了企业BYOX的管理难度,因为这可能涉及企业数据丢失和带来新的安全风险。

  无视安全,引来风险

  说到风险,虽然各行各业的“Wi-Fi控”员工似乎都具有承担风险的精神,然而这种精神给公司带来的损失却令人讶异。在Aruba Network的调查中,我国医疗、教育、金融、高科技、零售等行业在企业数据泄露方面的结果让人惊讶,其中“拔得头筹”的仍然是高科技行业,其中有高达60%的受访者承认由于滥用移动设备导致了企业数据丢失,相比其他所有行业的平均值要高18%,同比以往数据泄露比例较高的金融行业还要高出4%,而在受到IT询问时会提供其设备密码的概率方面,高科技员工比公共部门(不包括教育工作者)要高22%,这不得不引起中国高科技企业领导者们的强烈关注。

  而在这些容易丢失数据的员工中,年轻女性的冒险性更强,据调查数据显示,女性由于智能手机滥用而丢失个人或者客户数据的可能性比男性略高1%,面临身份信息被盗的可能性也比男性高2%。而针对18-55岁以上的受访者调查结果显示,年龄在55岁以上的受访者与更年轻的员工相比,面临身份被盗或丢失个人/客户数据的可能性要低26%,25-34岁成为最敏感的年龄组,这个区间在高科技企业中占比也比较大,他们面临数据泄漏和身份被盗的比例比其他年龄段都高。

  新兴经济和技术的迅猛增长,令高科技企业面临的发展机遇呈指数级增长,相应的,同期面临的网络安全风险也保持了同样的高增长速率,这在以中国代表的亚洲地区尤为明显,而大受欢迎必将继续流行的BYOX模式的到来,更可能引起风险加倍袭来。

  年轻一代更喜欢自我赋权

  如果排查最基本的安全隐患,不难发现,个人和工作移动设备的滥用,没有任何安全措施的分享,带来了意想不到的安全损失。同时,伴随互联网迅速发展而长大的80后,90后一代,对IT软硬件的操作似乎更加信手拈来,这也导致了他们“自己动手,丰衣足食”的单干做法,在高科技企业中,这种自我赋权的现象更加常见。根据调查结果,32%的员工会为了完成工作而违背老板的意见,有71%的员工表示无需借助IT部门的帮助,而是自己进行IT服务, 然而自我赋权文化的出现,其推动因素似乎是由于确信IT系统和数据已经得到了充分的保护,因为83%的员工相信其IT部门提供的安全措施已经足够了,此外,81%的员工相信IT部门会保护其大部分个人数据。

  这些态度反映了很多高科技企业IT的安全准备现状,也表明了“Wi-Fi控”相比之前更不关心安全性,就是愿意承担风险以完成所需的自我赋权?的确,在自我赋权的“Wi-Fi控”的世界中,风险规避被视为“老一套的做法”。

  自适应信任方法---帮助CIO解决安全痛点

  面临“Wi-Fi控”所带来的分享、开放和风险,企业尤其是高科技行业更需要了解如何管理工作场所中的工作效率和情绪,必须接受这些工作人员的内在动力,同时确保公司资产不会因此受损。研究表明,超过37%的企业可能还没有做好准备,来部署任何基本的移动安全策略。近五分之一的员工的移动设备没有设置密码,这表明老板们还没有推行一些基本的安全措施。

  尽管有些企业之前已经部署了针对BYOD的安全策略,但现在IT部门更加担心类似Apple Watch的出现给工作场所带来的影响,首要棘手的两个问题就是:企业是否允许可穿戴设备接入企业网络?员工的iphone手机已经接入网络,那么如何控制Apple Watch与其的关联问题?在推行BYOX的基础上,这些问题必须引起关注。

  全球移动网络设备领导厂商Aruba Networks建议,如果企业能战略性地衡量和智能地管理所有设备(包括可穿戴设备)的安全,在培养“Wi-Fi控”员工创造力的同时,设置一些规则使数据和信息丢失的风险降低到最小化,这样就能找到使工作和信息交换更加灵活和开放的方法,一举两得,使“Wi-Fi控”员工在安全的环境中提升效率,带来业务创新。

  如果 IT 打算保护企业网络及其资源,就必须适应BYOX模式–对任何设备由内而外实施保护。为此,IT 必须利用已知的可信具体环境数据(人员在公司内部的角色、使用的所有设备和应用程序以及所处的位置)来创建能够增强网络安全性并且适应移动需求的新策略。我们将这种方法称为自适应信任,由Aruba Networks提出,它从根本上彻底转变了传统的边界安全策略,为依赖各式移动设备和嵌入设备实现工作和生活各方面交流,为 Wi-Fi控用户提供安全的连接。

  CIO们需要巧妙地兼顾安全性和实用性,Aruba 自适应信任方法可以帮助CIO人员解决高科技企业中最难的BYOX网络访问安全性挑战,制定适应工作方式的策略,在访问中确保法规遵从性,形成了安全的工作流,自适应信任安全模型利用来自网络及其安全系统的丰富具体环境数据,能够适应“Wi-Fi控”以及移动性变化动态需求,实现可靠的、协调运转的防御措施,让BYOX模式成为流行、安全、受欢迎的办公新趋势。

0
相关文章