CSO關注企業BYOD管理難題的五點思考

本文講的是 :cso關注：企業byod管理難題的五點思考,【it168 編譯】byod所衍生出來的安全問題一直以來都是企業cso們頭疼的話題。如何有效解決byod所帶來的安全問題業界也一直在研究。本篇文章中我們總結出了五種應對byod的辦法和策略，希望對您和您的企業有所幫助。

1、對企業及員工持續的安全教育

不用說，教育很明顯是很重要的。當涉及到公司有關個人移動裝置管理的政策時，能夠確保員工知曉;如果公司出台某種移動裝置管理方案的時候，也需要確保員工知道如何執行。

因此積極的教育是管理條令中必不可少的。例如，在辦公室啟用新的無線裝置時，告訴員工所需的操作步驟，包括不同的作業系統(譬如ios和android系統)所需的不同步驟。另外還有關於ssid和自動連線等操作的設定。

2、隱私問題

另外乙個話題就是隱私，確保員工明白公司的哪些設施是有許可權訪問的，哪些是限制訪問的，以及訪問這些設施需要具備什麼。

dale曾經說過：「隱私是乙個成功的byod專案中的重要組成部分，作為一名it工作者，你不僅需要剖析自己的能力，還需要明白你為之工作的企業文化。」

關於隱私這個話題，乙個cso也曾表示他們的公司只有很少一部分員工使用byod，大部分原因就是由於公司的網路沒有明確對隱私的保護。事實上，要不是這小小的使用者群，byod早就不存在了。

「公司的byod政策明確表示了連線公司網路、使用公司系統的時候，不包括保護個人隱私。但在使用過程中，有很多人就因為這個原因放棄了使用byod，」該cso解釋道。

3、現存的對移動裝置管理(mdm)的憂慮

即使在組織內部已經部署了mdm解決方案，也需要考慮幾個關鍵因素，其中很重要的一條就是需要明確使用者的需求。

「it部門及工作人員如何實現這一目標?他們不僅要確保已經為這些新產品做好了充分準備，還要保證這些產品能夠最大程度滿足使用者的需求。」

如果公司的移動管理解決方案已經擬定完畢，那麼接下來就要按照公司政策，為每個使用者或小組設定訪問級別。

dale補充說道：「不擬定限制性政策，並不是一件好事」，只要不違法亂紀，對裝置採用加密技術也是可以接受的。

「另外，讓使用者了解可以去哪些地方獲取公司支援和推薦的應用程式，這也是我們所建議的。這個可以通過企業移動管理(emm)，提**用程式目錄去實現。因為使用者一般都不太願意去搜尋公司支援哪些應用程式，更不願意去支付某些應用程式，」dale解釋道。

最後，還要確保使用者能夠安全地訪問公司的sharepoint 、網路驅動器以及其他站點，這個可以通過流動性管理方案去解決。

「我們不要迴避安全問題，因為大多數使用者都會經歷，只是遲早的事。郵件、各種應用程式、各種檔案訪問，主動開通讓員工訪問這些功能的許可權，不僅讓員工獲得了他們想要的，也讓公司的it人員對其有乙個引導的作用，」dale如是說。

4、沒有配置mdm解決方案的企業組織，他們的憂慮：

我們從上可以看到已經部署了mdm解決方案的組織仍有大量的工作需要去完善，如果沒有該解決方案的組織該怎麼辦呢?據dale所說，這本不是乙個困擾性的問題，直到使用者獲取不到或是不能在某些時間段獲取到他們想要的資源的時候，才發現mdm的重要性。

dale說：「如果公司允許使用移動裝置，但是卻沒有管理這些裝置，甚至是很少去使用它們，那麼在短時間內，使用者可能不會有所失，但it部門失去的可就多了。如果不加以管理，使用者可以使用好幾種方式去獲取他們所需要的資源，有可能是一些應用程式，也有可能是公司的一些資料。」

這意味著公司的資料很有可能通過多個私有雲被共享，而公司卻對此無能為力。這要是發生在銷售、金融和醫療保健業等行業，將是乙個可怕的噩夢。

「絕大多數企業在手動載入裝置的時候都想擺脫對本地activesync控制的依賴，為應用程式授權是很有必要的，這就牽扯到合規問題了，」dale補充道。

可能會有人懷疑有些預裝程式會對組織的網路安全帶來威脅，那麼是不是應該對其進行監控呢?

5、預算限制

mdm產品**不菲，如果要使用它的話，就會導致預算緊張。不管廠商們如何強調他們的產品有多物美價廉，有些企業組織依然負擔不起，此時他們就有可能會選擇存在安全風險的byod方案。dale指出如果沒有乙個適當的移動管理平台，就最好不要使用移動裝置。

他還說：「據我們所了解的就有好幾家公司不能為自己的銷售團隊配置平板電腦，或者是在沒有乙個合理的解決方案的時候就配置byod。因此現在對很多企業來說，企業移動管理的開銷再也不是問題了，只要有需要就可以使用移動裝置。」

spiceworks是基於mdm的，具有監測、報告和安全管理等功能，其中安全管理包括監測應用程式的安裝、檢查越界使用的裝置以及密碼技術的執行。spiceworks也是乙個通用的it應用程式，可以執行helpdesk和網路管理等服務。

但是，美中不足的是它是需要**商支援的，有一些功能是需要購買許可證才能實現，包括遠端擦除、組策略管理和移動應用分布。所以，雖然說spiceworks是免費的，但其實不盡然。

另外乙個比較不錯的選擇就是思科的meraki。思科的雲計算管理平台支援ios、os x、windows和android等作業系統，並且提供了安全和粒度管理等一系列功能。

思科的雲計算管理平台是完全免費的，思科這樣做是希望藉此讓各企業組織關注自己的其他產品，包括無線網路公升級、交換機或者安全裝置等等。

但事實證明，meraki的配置檔案可以從裝置中移除，為了解決這個問題，思科提出了以下建議：

「由於蘋果對ios執行裝置的限制，使用者不能夠自行移除該檔案。因此，我們鼓勵管理者對保留配置檔案的使用者提供獎勵，比如在mdm策略的配置檔案中提供無線網路的身份憑證。那樣的話，如果該檔案被移除了，網路接入也就斷了。管理者還可以在使用者要刪除配置檔案的時候設定電子郵件提醒。」

雖然免費的產品對企業組織來說可以節省一大筆開銷，但是隨著員工自行攜帶辦公裝置的流行，大部分員工都比較喜歡無論走到哪，都能夠進行工作，而不是把辦公環境固定在辦公室而已。因此，從長遠看來，免費的產品依然不是最理想的，其付出的代價可能更高。

原文發布時間為：2023年7月6日

歐雪娥

原文標題 :cso關注：企業byod管理難題的五點思考

CSO關注 企業BYOD管理難題的五點思考