首页 > 信息安全 > 正文

BYOD出现让CIO何处着手

2013-04-10 10:28:34  来源:互联网

摘要:在移动安全的控管,尤其是在BYOD的状况,人的沟通问题、政策制定问题都大于技术问题。因此第一步要做的就是必须要有策略,了解用户需求......
关键词: BYOD CIO

    什么是移动上网?从设备来看,过去的载体多为笔记本电脑、PDA,操作系统也以Windows为主。现在则有许多不同的载体,像是平板计算机或智能型手机,操作系统从iOS、Android或是BlackBerryOS等,并且,即使在脱机状态,也要能够透过应用程序持续执行其工作。


    企业还在寻找App价值 用的多才有安全管理需求


    对企业来说,运用移动设备的好处就在于能够随时随地连入系统,让员工可以实时回报、呈现业务状况,移动应用的例子,很多都是从高阶主管开始,例如说Push mail便是一个杀手级应用的例子,系统可以自动每天push报表到CEO的移动设备上,一段时间后,CEO阅读完毕了就自动收回 ; 或是每天push金融市场状况到理专的移动设备;甚至是中央统一发送讯息给企业内每个移动设备,公布讯息。Mobileiron代理商M.tech产品经理潘凯哲就说,除了这些应用以外,企业也开始对移动设备有更多的管理需求,国内也已经有SI自行写程序开发加值服务,配合移动设备管理解决方案,整合客户需求。


    然而就算企业已经开始思考如何善用移动设备的优势,企业仍然在思考应用程序的价值在哪里?黄仁政说,由于企业的M化不会像E化那样一下投入许多资源,M化角色仍为业务的附加价值,即使不做也不见得会立即造成业务完全不能进行,却仍然是一个软件工程。从整体策略来看,M化加上管理和安全考虑的成本,企业也许还需要找到明确的应用价值,这就跟E化一样有很多层面的考虑。


    消费导向取代企业 不得不面对的移动控管问题


    近年来移动设备的流行风潮约有两波,Sybase系统顾问黄仁政说,第一波约在7、8年前,当时风行的是CRM的销售力自动化系统(SFA, Sales Force Automation),其功能主要是可以帮助业务进行接触管理,应用方式是由企业统一采购配发,而当时的移动设备操作系统以Windows Mobile为主,不过当时遇到的瓶颈,主要就在于设备采购的费用高昂,因此使用企业有限。


    如今的第二波移动风潮,主要是来自于Apple iOS各种移动设备的盛行,而且是从消费端带起。Mobile市场小且变化、淘汰快,在整个产业中除了大型SI以外,当年叱咤风云的手机厂商如今有些却都荣景不再,开发移动应用程序的ISV业者更是变化快速,跟企业使用的应用程序架构更是孑然不同。而考虑到近年来经济环境的险峻考验,相较于第一波的风潮,企业在IT花费上更加谨慎,基于许多员工都已拥有移动设备,再加上移动化趋势的盛行,员工希望能够透过自己的设备来连接企业应用,以提高业务移动力和服务,而此时企业相对应需要提供的,便是将现有的系统应用程序移植到移动设备。企业想创造业务新价值、节省成本,员工希望能运用自己的个人设备,更方便、更实时。


    在企业上的应用方面,除了电子邮件以外,ERP的各种应用程序也有诸多移动运用,例如最简单的签核工具,黄仁政说,若是动作快的话约一、两个礼拜就可以移转完成(堪用)。以目前的市场情况来说,不管是ERP厂商或是SI都在大力推广移动APP,若真正应用的情况更多,管理及安全问题的需求才会真正的出现。


    产业移动应用态度转变 但控管仍受限于操作系统


    稍早提到的第一波移动风潮,其应用产业多以流通业为主,这些特殊应用主要还是会使用专业的工业移动设备,例如警政单位可实时查缉赃车;电信业针对全台各点的故障维修或装带宽服务,需有全省派工作业,都已经从批工单的方式转变成透过移动设备接收、回传数据等,不过这些特殊的工业运用设备都必需要耐摔、防水。


    而其他产业,多半是使用一般商用移动设备的族群,如金融业的理专、保险业务员;服务业,如房产业等,这些产业的运用优势多半在于对服务客户的实时度。过去可能寿险业者会允许保险业务员采用自己的笔电连回公司系统,产生保单,但现在业务员可能会选用不同的平板设备来取代笔电,操作系统也就会逐渐不再像从前的单纯。而即使都是保险公司,销售业务的文化不同,控管也会有很大差异,有些保险公司销售模式以保险代理人为主,客户资料属业务员个人经营,但也有些保险公司采取集中控管,客户资料都是公司的资产,IT可能就会开发移动网页,让业务员可以用连回公司系统,黄仁政说,所以也有些企业,并不开发也不支持相关的应用程序,认为采取VPN联机方式最安全,至于好不好用,可能并不是最优先的考虑。也有类似的例子,例如某家电子商务业的资安人员直言,目前仍采用加密联机与凭证结合的方式,来提供在外的移动上网服务给同仁使用,若要让使用者更方便的连接到企业内部系统,则必须开发相关的移动应用程序,否则就会有支持度的问题,但既然不支持,也就不会有太大的资安问题。


[page]    此外像是高科技制造业的态度也慢慢在转变,林士龙表示,一些一线高科技制造业大厂光是在进出管控上就会直接对移动设备作限制,但有一些相较起来没有那么大的制造业,对RD部门的心态比较开放,尤其研发、业务单位等更是公司生产主力,只要不过份踰矩,IT对其自行携带移动设备的需求更是难以拒绝也不易控管。除非是很明显的直接将机敏数据丢给竞争对手,否则光是上传数据到自己的空间保存,也有可能是带工作回家做。因此这些单位在需求上,反而都不是采取禁止的做法,而是以监控机制来代替封锁,并对这些监控过程留下的证据加以保存。


    当然,以高科技制造业来说,安全性仍是很重要的考虑因素,只是目前还有些技术问题不能克服,一般常会考虑到的如照相问题虽然可以被锁住,但例如资料的复制仍然是个问题,黄仁政说,iOS供相关的API功能,所以即使是采取MDM解决方案可能也无法锁住手机上的USB port。


    现代移动上网威胁与策略


    过去谈到移动上网,谈到的多半是笔记本电脑搭配3G网卡或从Wi-Fi热点连上网,而随着潮流的转变,如今平板计算机、智能型手机等移动设备功能越来越强大,随时连网的状况也越来越盛行,此外各种创新应用程序使用的状况也较过去更多,威胁不仅来自网络联机,各式各样的移动设备操作系统也让威胁可能来自手机本身的漏洞、应用程序安全,主要的威胁便来自这三方面。所以整个移动安全解决方案大致可以分作三个区块:移动联机控管(VPN、3G、Wifi)、移动设备控管(MDM)跟安全(Security)三个面向。联机仍是最低限度必须控管的一种方式,而设备与安全度仍处于一个高度发展的状态。


    这里所说的安全,主要指的是病毒及恶意软件的防御,由于手机上的病毒相较来说尚且不算多,目前也未见其造成明显的损失,再者,恶意软件的作怪多来自于未严加控管的应用程序市集(如Android Market),某些具备安全功能的MDM,就可比对恶意软件数据库后,远程移除该应用程序。不过,以早期的移动设备应用看来,安全并非企业最先考虑的事情,而是控管功能是否够多、够完整。


    需有一致性策略


    在移动安全的控管,尤其是在BYOD的状况,人的沟通问题、政策制定问题都大于技术问题。因此第一步要做的就是必须要有策略,了解用户需求,告诉他们什么可以做什么不行?拟订有弹性的移动安全政策之外也要做教育训练。另外企业应该至少了解有哪些设备连网、哪些数据流入设备?


    然而,赛门铁克资深技术顾问张士龙说,在管控的技术上可以做到许多的功能,但以他跟使用者访谈的经验来看,企业反而很难做太深入的控管。很多的应用多半来自高阶主管的需求,再开始往下级蔓延,数量越来越多的时候,政策就必须要有一致性。


    当你用哪个设备连到企业内部哪个应用程序的时候,是否可以取得相对应的权限?IBM公司软件事业处协理林世伟说,第一个,要先辨别哪些设备是公司给的,哪些又是员工自己的?这个不仅跟员工的职等有关系,跟市面上现有的设备有关系,还要看企业内哪些应用程序支持有关系。如果是员工使用公司发配的设备,是不是可以比使用自己的设备,获得更多更完整的权限?这都是可以被制订的,所以他也认为,更重要的是要先把相关的政策制定好,最后,才从IT角度去执行。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。