2013-06-20 17:39:38 来源:互联网
长久以来,我一直都在讲消费化和自带设备(BYOD)。而从我上次在CIO研讨会上演讲之后,过去这一年有什么样的变化呢?发生的变化就是有越来越多企业都允许自带设备。高阶主管和IT经理第一时间地学到了自带设备所带来的好处和风险。
厂商一直都和产业分析师(如Decisive Analytics和Forrester Research)共同合作去替IT决策者诊断问题,帮助我们了解他们的困难以及可以提供什么样的解决方案。他们也让我们对于自带设备有着深刻的了解。
因此,让我们从最明显的问题开始:自带设备有多普遍?在去年,从我们的消费化报告里可以看出,刚刚好超过一半的受访者(56%)说他们的公司允许自带设备。而从我们2012年最新的研究里可以看到,这个数字已经显著的增加了:Forrester的研究发现,这个数字目前超过了76%。最有趣的是,过去有些抗拒的国家,现在都变得比较接受自带设备了。
自带设备都是指哪些呢?大多数人都认为是:笔记型电脑、智慧型手机和平板电脑。而就是后两者会导致企业最多的问题。企业的IT了解如何保护和管理安装传统操作系统的笔记型电脑。但很多企业还不知道要如何妥善管理来自非传统IT厂商的移动平台,像Apple(iOS)和Google(Android)。
即使企业接纳了自带设备,他们也面临了危险以及现实上可能产生的问题。到目前为止,最大的担忧是资料安全、法规遵从和员工隐私。不仅如此,大约有一半受访企业都承认,曾经因为自带设备而遗失资料。
企业会做些什么来确保自带设备不会成为安全上的噩梦呢?一般来说,几乎在所有案例里,IT管理者会安装安全和远端管理软体到使用者的设备上。让IT更容易去抹除个人设备上的资料,一旦公司资料处于危险中时。
这些都是很好的开始,但想要妥善保护自带设备,管理者必须了解两件事情:要保护什么以及威胁是什么?
[page] IT管理者普遍认为,当谈到安全性和管理性时,受欢迎的这些移动操作系统在根本上是一样的。然而,这并不完全正确。
在消费化报告里,检视了这四种移动平台的安全特性:黑莓机、iOS、Windows手机和Android。这同时也是我们对这四个操作系统的评比顺序:从最安全到最不安全。
如果你是IT管理者,这成了一个大问题:最安全的操作系统正在死去,而最普及的手机操作系统却有着最多的漏洞!IT经理必须要了解,每种移动平台上的威胁状况都有些许的不同,而要如何做好保护也就会跟着有所改变。
让我们看看两种最普及的移动操作系统以了解有哪些风险。第一是Apple iOS平台。
一般印象都认为Apple是个封闭、安全的平台。然而,这并不会因此让它对危险免疫:如果你会去看那些被公开披露的漏洞,iOS在2012年的数字是大幅飙高的。还有越狱(JB),会打破Apple所筑的围墙,也降低了安全性。因此,iOS也有其危险性。
然而,Android才是真正需要担心威胁的。
Android上恶意软体的成长速度甚至超出我们的预期。Android的另一个问题是,有太多正在使用中的版本。
市面上有超过80%的Android设备使用的是旧版本。这意味着它上面的漏洞可能不会被修复,新的安全功能也可能无法使用。
从根本上说,相对于iOS是个封闭平台,Android是个开放平台。所以也就更可能会有各种威胁的出现,甚至在官方Android应用程式商店上也会有。让我们看看下列事件,都是在今年刚刚发生:
2012年二月:出现伪Temple Run
2012年二月:有开发者伪装成Rovio,也就是愤怒鸟的开发商
2012年五月:17个恶意应用程式被下载超过70万次,其中包括了间谍程式
2012年五月:出现另一个间谍工具程式
简单来说,移动平台上的威胁的确存在。但是不管你喜不喜欢,自带设备都会出现在你的公司。IT经理应该做的是找出让企业安全的方法。所以并非是盲目的转换过去,而是理性的面对未来趋势。
我希望你能从这次谈话中得到三件事:
一、拥抱消费化。
它一定会发生,它也带来了更高的生产力和整合了工作力。IT管理者应该意识到这一点,并努力让自带设备在企业内部成功。
二、了解各种移动平台的风险状况。
每个移动平台上都有不同的功能以及面临的危险。了解这些是让自带设备安全的关键。
三、部署新的安全和管理工具
一旦你了解使用者所面临的威胁和危险,你可以部署适当的工具和技术以防范这些问题。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。