BYOX開(kāi)始流行
近年來(lái),為了滿(mǎn)足喜歡移動(dòng)辦公的“Wi-Fi控”員工的需求,許多企業(yè)開(kāi)始允許員工自帶智能設備使用企業(yè)內部應用,BYOD(自帶設備)一度成為企業(yè)辦公的流行模式,但隨著(zhù)智能終端的種類(lèi)和數量與日俱增,以Apple Watch(蘋(píng)果智能手表)為代表的可穿戴設備的面世,則催生了BYOD擴展為BYOX(X可以象征任何嵌入或者攜帶的智能設備)辦公模式。
作為博眼球的高科技新品,Apple Watch不僅擁有華麗麗的外表,而且功能強大,可安裝各式應用軟件,能與iphone和iPod等大量本家成員進(jìn)行信息互換,如此實(shí)用的高大上利器,注定讓眾多職場(chǎng)果粉激動(dòng)不已,據iCTR調研數據顯示,超過(guò)20%的被訪(fǎng)網(wǎng)民在發(fā)布前夕即打算購買(mǎi),而工作場(chǎng)所中出現的最早一批Apple Watch產(chǎn)品,基本上都是員工個(gè)人持有。全新物聯(lián)網(wǎng)設備Apple Watch的“突然出現”,里程碑般的開(kāi)啟了最新的移動(dòng)化辦公模式,這樣帶來(lái)的好處是在滿(mǎn)足員工自身對最新科技產(chǎn)品愛(ài)不釋手的同時(shí),提高了他們的移動(dòng)體驗和工作效率,同時(shí)也降低了企業(yè)在移動(dòng)終端上的成本和投入。
據調查,BYOX模式在以IT類(lèi)為代表的高科技企業(yè)中尤其居多,這與高科技產(chǎn)業(yè)的IT創(chuàng )新化和消費化特點(diǎn)不謀而合,由于BYOX的原動(dòng)力來(lái)自于那些追求方便的、個(gè)性化終端的員工,員工對于新科技的喜好反過(guò)來(lái)驅動(dòng)企業(yè)快速變更和適應新技術(shù)的變化。在中國,高科技產(chǎn)業(yè)正在取得前所未有的發(fā)展,今年兩會(huì )上,李克強總理提出“互聯(lián)網(wǎng)+”計劃,明確指出高科技產(chǎn)業(yè)正在成為國民經(jīng)濟的戰略性先導產(chǎn)業(yè)。
酷愛(ài)新科技的新一代“Wi-Fi控”員工正在成為高科技企業(yè)最具生產(chǎn)力的中流砥柱,影響企業(yè)工作的方方面面,企業(yè)想要在當今競爭激烈的市場(chǎng)環(huán)境成為領(lǐng)導者,需要IT部門(mén)提供必要的支持,吸引并留住以“Wi-Fi控”為代表的員工,協(xié)助他們提升在任何時(shí)間、地點(diǎn)和設備上高效工作的能力,BYOX因此成為很美好、也很值得關(guān)注的辦公模式。
樂(lè )于分享,疏于安全
如果說(shuō),BYOX模式是移動(dòng)辦公的必然趨勢,那么這些新技術(shù)在設計和開(kāi)發(fā)時(shí)并沒(méi)有完全考慮企業(yè)的應用環(huán)境和安全要求。Aruba Networks公司 2015年4月進(jìn)行的一項“面向風(fēng)險”的調查,通過(guò)對中國大陸及香港地區500位員工的研究發(fā)現,Wi-Fi 控樂(lè )于通過(guò)移動(dòng)設備進(jìn)行分享,并且不太在意安全措施的重要性。
根據Aruba的調查,在中國,83%的員工愿意讓其他人隨意(至少一個(gè)月一次)使用自己的工作智能手機。而令企業(yè)IT部門(mén)非常擔憂(yōu)的是,接近五分之一的員工沒(méi)有在自己的移動(dòng)設備上設置密碼,再被問(wèn)及為何選擇不保護其移動(dòng)設備時(shí),29%的高科技從業(yè)者表示是為了方便與他人分享設備,比例高于金融、教育、醫療等傳統行業(yè)。
我們知道,“Wi-Fi控”員工不僅樂(lè )于分享,并且他們認為這種分享、開(kāi)放的態(tài)度并非信息安全風(fēng)險,而是將其稱(chēng)為“協(xié)作性共享”,這也代表了一種與以往不同的操作習慣、風(fēng)險以及觀(guān)念,這種思想和行為令他們認為對企業(yè)具有有益的一面。因為調查發(fā)現,超過(guò)60%的受訪(fǎng)者認為使用APP可以提升工作效率,另外有63%的受訪(fǎng)者認為這會(huì )為公司帶來(lái)競爭優(yōu)勢,這表明“Wi-Fi控”方法可以為企業(yè)帶來(lái)效益,從而具備實(shí)現更多收入的潛力。
但從另一個(gè)方面來(lái)說(shuō),各種層出不窮的手持和可穿戴設備給企業(yè)的信息安全管理提出了挑戰。以新晉涌入職場(chǎng)的Apple Watch為例,這些設備將接入企業(yè)網(wǎng)絡(luò ),下載和存儲企業(yè)數據,更值得一提的是,Apple Watch能夠通過(guò)遠程連接控制iphone手機上的數據信息,這必將給企業(yè)現有的數據管理帶來(lái)巨大挑戰,同時(shí)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)設備的合體也增加了企業(yè)BYOX的管理難度,因為這可能涉及企業(yè)數據丟失和帶來(lái)新的安全風(fēng)險。
無(wú)視安全,引來(lái)風(fēng)險
說(shuō)到風(fēng)險,雖然各行各業(yè)的“Wi-Fi控”員工似乎都具有承擔風(fēng)險的精神,然而這種精神給公司帶來(lái)的損失卻令人訝異。在A(yíng)ruba Network的調查中,我國醫療、教育、金融、高科技、零售等行業(yè)在企業(yè)數據泄露方面的結果讓人驚訝,其中“拔得頭籌”的仍然是高科技行業(yè),其中有高達60%的受訪(fǎng)者承認由于濫用移動(dòng)設備導致了企業(yè)數據丟失,相比其他所有行業(yè)的平均值要高18%,同比以往數據泄露比例較高的金融行業(yè)還要高出4%,而在受到IT詢(xún)問(wèn)時(shí)會(huì )提供其設備密碼的概率方面,高科技員工比公共部門(mén)(不包括教育工作者)要高22%,這不得不引起中國高科技企業(yè)領(lǐng)導者們的強烈關(guān)注。
而在這些容易丟失數據的員工中,年輕女性的冒險性更強,據調查數據顯示,女性由于智能手機濫用而丟失個(gè)人或者客戶(hù)數據的可能性比男性略高1%,面臨身份信息被盜的可能性也比男性高2%。而針對18-55歲以上的受訪(fǎng)者調查結果顯示,年齡在55歲以上的受訪(fǎng)者與更年輕的員工相比,面臨身份被盜或丟失個(gè)人/客戶(hù)數據的可能性要低26%,25-34歲成為最敏感的年齡組,這個(gè)區間在高科技企業(yè)中占比也比較大,他們面臨數據泄漏和身份被盜的比例比其他年齡段都高。
新興經(jīng)濟和技術(shù)的迅猛增長(cháng),令高科技企業(yè)面臨的發(fā)展機遇呈指數級增長(cháng),相應的,同期面臨的網(wǎng)絡(luò )安全風(fēng)險也保持了同樣的高增長(cháng)速率,這在以中國代表的亞洲地區尤為明顯,而大受歡迎必將繼續流行的BYOX模式的到來(lái),更可能引起風(fēng)險加倍襲來(lái)。
年輕一代更喜歡自我賦權
如果排查最基本的安全隱患,不難發(fā)現,個(gè)人和工作移動(dòng)設備的濫用,沒(méi)有任何安全措施的分享,帶來(lái)了意想不到的安全損失。同時(shí),伴隨互聯(lián)網(wǎng)迅速發(fā)展而長(cháng)大的80后,90后一代,對IT軟硬件的操作似乎更加信手拈來(lái),這也導致了他們“自己動(dòng)手,豐衣足食”的單干做法,在高科技企業(yè)中,這種自我賦權的現象更加常見(jiàn)。根據調查結果,32%的員工會(huì )為了完成工作而違背老板的意見(jiàn),有71%的員工表示無(wú)需借助IT部門(mén)的幫助,而是自己進(jìn)行IT服務(wù), 然而自我賦權文化的出現,其推動(dòng)因素似乎是由于確信IT系統和數據已經(jīng)得到了充分的保護,因為83%的員工相信其IT部門(mén)提供的安全措施已經(jīng)足夠了,此外,81%的員工相信IT部門(mén)會(huì )保護其大部分個(gè)人數據。
這些態(tài)度反映了很多高科技企業(yè)IT的安全準備現狀,也表明了“Wi-Fi控”相比之前更不關(guān)心安全性,就是愿意承擔風(fēng)險以完成所需的自我賦權?的確,在自我賦權的“Wi-Fi控”的世界中,風(fēng)險規避被視為“老一套的做法”。
自適應信任方法---幫助CIO解決安全痛點(diǎn)
面臨“Wi-Fi控”所帶來(lái)的分享、開(kāi)放和風(fēng)險,企業(yè)尤其是高科技行業(yè)更需要了解如何管理工作場(chǎng)所中的工作效率和情緒,必須接受這些工作人員的內在動(dòng)力,同時(shí)確保公司資產(chǎn)不會(huì )因此受損。研究表明,超過(guò)37%的企業(yè)可能還沒(méi)有做好準備,來(lái)部署任何基本的移動(dòng)安全策略。近五分之一的員工的移動(dòng)設備沒(méi)有設置密碼,這表明老板們還沒(méi)有推行一些基本的安全措施。
盡管有些企業(yè)之前已經(jīng)部署了針對BYOD的安全策略,但現在IT部門(mén)更加擔心類(lèi)似Apple Watch的出現給工作場(chǎng)所帶來(lái)的影響,首要棘手的兩個(gè)問(wèn)題就是:企業(yè)是否允許可穿戴設備接入企業(yè)網(wǎng)絡(luò )?員工的iphone手機已經(jīng)接入網(wǎng)絡(luò ),那么如何控制Apple Watch與其的關(guān)聯(lián)問(wèn)題?在推行BYOX的基礎上,這些問(wèn)題必須引起關(guān)注。
全球移動(dòng)網(wǎng)絡(luò )設備領(lǐng)導廠(chǎng)商Aruba Networks建議,如果企業(yè)能戰略性地衡量和智能地管理所有設備(包括可穿戴設備)的安全,在培養“Wi-Fi控”員工創(chuàng )造力的同時(shí),設置一些規則使數據和信息丟失的風(fēng)險降低到最小化,這樣就能找到使工作和信息交換更加靈活和開(kāi)放的方法,一舉兩得,使“Wi-Fi控”員工在安全的環(huán)境中提升效率,帶來(lái)業(yè)務(wù)創(chuàng )新。
如果 IT 打算保護企業(yè)網(wǎng)絡(luò )及其資源,就必須適應BYOX模式-對任何設備由內而外實(shí)施保護。為此,IT 必須利用已知的可信具體環(huán)境數據(人員在公司內部的角色、使用的所有設備和應用程序以及所處的位置)來(lái)創(chuàng )建能夠增強網(wǎng)絡(luò )安全性并且適應移動(dòng)需求的新策略。我們將這種方法稱(chēng)為自適應信任,由Aruba Networks提出,它從根本上徹底轉變了傳統的邊界安全策略,為依賴(lài)各式移動(dòng)設備和嵌入設備實(shí)現工作和生活各方面交流,為 Wi-Fi控用戶(hù)提供安全的連接。
CIO們需要巧妙地兼顧安全性和實(shí)用性,Aruba 自適應信任方法可以幫助CIO人員解決高科技企業(yè)中最難的BYOX網(wǎng)絡(luò )訪(fǎng)問(wèn)安全性挑戰,制定適應工作方式的策略,在訪(fǎng)問(wèn)中確保法規遵從性,形成了安全的工作流,自適應信任安全模型利用來(lái)自網(wǎng)絡(luò )及其安全系統的豐富具體環(huán)境數據,能夠適應“Wi-Fi控”以及移動(dòng)性變化動(dòng)態(tài)需求,實(shí)現可靠的、協(xié)調運轉的防御措施,讓BYOX模式成為流行、安全、受歡迎的辦公新趨勢。
