BYOD想落地 企業觀念需先行

人們已不再滿足用單調的臺式機辦公，更加便捷的BYOD已成大勢所趨。隨著移動互聯網和移動智能設備在中國井噴式的發展，每個人手里的BYOD數量也在不斷增加，一人對應一臺筆記本電腦成為了過去，一人對應多個移動智能設備的時代已經來臨。

對于BYOD的使用，記者注意到一組有趣的數據——思科最近的一份調查顯示，近一半的受訪者喜歡企業提供的移動設備，多達29%的受訪者表示即使他們的公司不提供設備，他們仍然喜歡BYOD。企業的態度則截然不同，Acronis“2013年數據保護趨勢研究”顯示，超過60%的企業尚未部署BYOD政策，30%的企業拒絕BYOD，并禁止個人設備訪問企業網絡。究竟是什么原因讓企業對引進BYOD顧慮重重？員工能否完全信任企業讓其控制自己的移動設備？

安全成最大羈絆

BYOD的出現很好地滿足了企業信息化和員工的需求。在很多企業中都存在這樣一個矛盾，企業為了節約成本給員工配置較低的電腦，員工則會抱怨企業的電腦不好影響辦公。員工自帶移動終端上班，可以很好解決這個矛盾。首先減少了公司為員工購買辦公電腦的預算，其次滿足了員工對于電腦配置的要求，對于企業和員工來說是雙贏的局面。

在眾多企業大談特談BYOD的同時，真正引進BYOD的卻屈指可數。思科和英國電信聯合調查顯示，僅有三分之一的企業部署了自己的BYOD策略。業內專家認為，安全隱患是其余三分之二企業望而卻步的主要原因。

企業的顧慮有兩點，一是設備一旦丟失公司信息有外泄的可能，二是員工的BYOD中可能帶有惡意軟件給公司內網帶來安全威脅 。WatchGuard中國區市場總監萬熠告訴《互聯網周刊》記者，在GooglePlay中惡意程序App占據了半壁江山超過35萬個，而受歡迎程度最高的100個App中，90%都曾被黑客以不同形式攻擊過。Acronis公司亞太區移動解決方案銷售總監Simon Howe也表示，“BYOD是一個巨大的機會，但也帶來了安全隱患。令人擔憂的是，我們的研究表明，很多企業在面對某些風險時都有些大意和疏忽?！薄禔cronis2013年度數據保護趨勢調研》 也指出絕大部分企業通常通過第三方云存儲解決方案實現文件共享，但67%的企業并沒有圍繞公共云管理制定專門的政策，有80%的企業沒有對其員工就平臺使用方法進行過專業的培訓。

從員工角度來說，他們擔心個人數據的安全，不愿意公司控制自己的移動設備。Aruba Networks《員工揭示有關貴公司數據的真相》報告在調查了全球3000多名員工后得出結論，45%的歐洲被調查者、40%的中東地區被調查者和66%的美國被調查者均擔心個人數據丟失。約有1/6的歐洲員工（15%）以及中東和美國員工（17%）沒有向雇主報備個人移動設備。員工對雇主的不信任給公司信息安全造成了極大隱患。

隔離VS虛擬化

BYOD解決方案能否被認同的關鍵在于如何劃分公司信息和個人信息，以及如何保護公司信息安全和個人隱私。行業內普遍的做法是將公司使用的應用裝進一個“容器”，從而將公司信息和個人信息區隔開。

Aruba Networks推出的ClearPass系統中，WorkSpace用來區分員工的工作區域和私人空間。WorkSpac里面包含公司硬性要求下載使用的App，員工可以自主管理設備、App和訪客。員工在入職后可以自主安裝WorkSpace，管理自己的“工作區域”，離職時清除WorkSpace即可，完全不需要公司IT人員經手，最大限度保證了員工的隱私不受侵犯。首次登陸WorkSpace，需要先通過后臺身份驗證，然后輸入密碼，此時系統會自動安裝企業所推薦的全部辦公必備App，無須逐一下載。

與Aruba的WorkSpace不同，思杰選擇用無形的“容器”來劃分區域。思杰大中華區企業移動暨云計算業務發展總監張弘向《互聯網周刊》記者表示，“其實我們就是在移動設備里加密畫出一個區域，把企業各種需要管控的數據或者應用放進去。但是它是一個無形的‘容器’，并不會顯示在用戶的移動設備上，而是在后臺完成的。”新員工入職報到后，只需在自己的移動設備上安裝“reciver”，并與IT人員提供地址適配，適配成功后就可以自主辦公了。同時，思杰還提供“store front”協助企業辦公，“store front”類似企業應用商店，員工下載后可以選擇使用其中的應用。因為思杰的解決方案是基于服務器的計算，所以員工在“store front”里面看到的也不過是個虛擬化圖標，點擊后其實是在后臺使用這個應用。

劃分區域后，就需要考慮信息安全保護。在Aruba網絡公司產品總監Robert看來，公司信息的保護關鍵在于對APP的管理和控制。有數據顯示今年5月中旬全球App下載次數是980億次，Gartner預測到2016年，這個數字會達到3000億次。ClearPass與第三方MDM強強聯合，基于時間地點對APP進行管控，例如在上班時間公司可以鎖定QQ等聊天工具限制員工聊天，下班后聊天工具的APP將自動恢復使用；公司的某一特定區域禁止拍照，當員工進入該區域時攝像頭將會被關閉，移出該區域時將恢復攝像功能。一旦發生設備遺失的情況，公司可以選擇遠程鎖定或刪除WorkSpace確保公司信息安全。

用移動設備在廣域網環境下訪問公司，會給公司內網帶來很大的隱患。WatchGuard在這方面提供了完備的解決方案。企業用戶可以通過XTM產品精準的流量識別與過濾功能，以及WatchGuard RED信譽安全云和Webblocker技術智能判別并阻攔帶有惡意代碼的URL訪問。另外，利用 WatchGuard XCS的內容檢查、應用控制以及數據防泄密功能，可對進出網絡邊界的移動設備進行敏感或機密文件識別與攔截，防止黑客竊取或者通過社交平臺發送出去。

思杰會根據企業信息安全級別的高低來建議企業選擇不同的方式。通過張弘的介紹，記者了解到安全性最高的還是虛擬化技術，個人的移動設備只是顯示終端，真實的數據計算、存儲都是發生在服務器上。即便設備遺失，也無需擔心?！叭绻f企業需要使用原生應用，設備遺失后就需要遠程鎖定和擦除?！?/p>

觀念轉變是關鍵

記者走訪多家擁有BYOD解決方案的公司后了解到，BYOD這個概念雖然已經說了很久，技術也比較成熟，但是敢于嘗試的國內企業卻寥寥無幾。反而是具備BYOD解決方案的公司如思杰、IBM等，從很早就開始使用BYOD，通過自己員工的使用反饋，讓BYOD解決方案更加完善。張弘無奈地說，“雖然說是BYOD，但是一旦設備安全信息泄露的事件，誰也擔不起這個責任，國人的觀念還需要慢慢轉變。”

目前，國內大中型企業的管理層使用BYOD的人數較多，這是因為IT人員對管理層的管控不是很嚴格，“也只有先服務好他們，借他們去公司里推廣我們的方案?！睆埡胝f道，“如果想在公司內部大范圍推行BYOD，仍然需要一段時間。”