华为武鹏:安全让BYOD更自由

2020-03-26

Gartner 报告里对BYOD的描述是“Everything depends on everything”。传统办公环境里设备、人员等都是常量是固定值,而BYOD意味着无论设备、地点、时间、人员、网络等等都成为了变量,借用华为企业业务SecoSpace产品线营销工程部部长武鹏的一句话就是BYOD给人们带来更大的自由,也带了更多的不可知。这同时意味着,管理的复杂度、难度呈现爆炸式增长。

2011年智能手机发货量达4.87亿部,超过PC发货量;

2013年移动员工数量将达到12亿;

50%以上连接到公司网络的移动设备为员工自带的智能手机和平板电脑;

BYOD用户数占办公人数的17%。

Gartner 报告里对BYOD的描述是“Everything depends on everything”。传统办公环境里设备、人员等都是常量是固定值,而BYOD意味着无论设备、地点、时间、人员、网络等等都成为了变量,借用华为企业业务SecoSpace产品线营销工程部部长武鹏的一句话就是BYOD给人们带来更大的自由,也带了更多的不可知。这同时意味着,管理的复杂度、难度呈现爆炸式增长。

武鹏 华为企业业务SecoSpace产品线营销工程部部长

BYOD:让办公更自由,使管理更复杂

华为企业业务SecoSpace产品线营销部长武鹏谈到:BYOD的核心就是开放和自由,其实就是开放的办公体验。九十年代早期,借助网络,人们实现了“随时(Anytime)”办公;2000年左近,通过无线网络、3G网络,人们实现了“随地(Anywhere)”办公;今天,智能移动设备、平板电脑的出现,使得人们能够使用“任何设备(Any Device)”办公。人类需求驱动着技术的变革,新技术的出现帮助实现人类需求,人的欲望是驱动BYOD发展的最核心因素。从台式机到笔记本,从固定网络到移动网络,技术的准备满足了人们在任何时间任何地点使用任何设备进行办公。

在这个遵循着能量守恒定律的世界里,自由的另一面往往是麻烦,愈自由愈麻烦。BYOD在让前端用户办公更加自由开放,同时也在让后台管理变得更加复杂困难。在新型移动智能终端上传统IT管理策略面临更多不确定性,企业网络边界随着各类移动设备的接入开始变得模糊起来,BYOD在变成外界发起新攻击的跳板。

专访现场

BYOD带来安全新挑战

BYOD提高了员工的工作效率、帮助管理层快速进行决策、能更快响应客户问题、提高客户满意度、降低成本……BYOD给企业业务带来了许多好处,但也在让CIO变得更加头疼:BYOD使得企业IT网络边界变得模糊,企业关键数据流出数据中心存储在个人智能终端上,个人移动设备同时身处企业网络与互联网络里,复杂而交叉的网络环境使得BYOD在成为威胁攻击的跳板。

BYOD异构的移动平台环境在带来新的安全漏洞,而且近半数的企业有关键资产存储在智能终端上,一旦设备丢失企业机密数据可能外泄。员工薄弱的安全意识、不安全的网络接入、补丁升级的不及时都会增加移动信息泄密的风险。

BYOD需要丰富移动应用的支撑,2012年被称为移动应用年,超过122万的移动应用被下载了10亿多次,参差不齐的应用质量和安全性带来更多应用漏洞及应用分发风险,随意下载移动应用带来的数据泄密风险,增加了企业管理和支持的负担。

BYOD设备里繁多的操作系统在让管理更加复杂,传统IT管理策略难以移植,策略强制实施缺乏成熟技术支撑。

采用BYOD前企业CIO需要考虑如何确保企业安全策略的强制性、如何有效的隔离个人娱乐和企业办公数据、怎么防范以BYOD为跳板的外部威胁。

安全保障BYOD的自由与开放

武鹏认为,BYOD不仅要给企业带来更大便利和自由度,还要让BYOD的管理者感觉到有序及安全可控。

华为企业业务SecoSpace产品线营销工程部高级产品经理谈晶表示,应对BYOD安全风险需要做到:

1、构建安全的无边界网络,确保安全策略和技术可以随着网络延伸到每个端点;

2、从角色、支持设备、接入方式、开放应用等方面构建系统的BYOD策略,引入必要的技术确保差异化策略得以强制实施;

3、选择适合的数据隔离技术,解决个人和企业应用、数据混合的根本矛盾,确保必要的企业数据隔离和隐私保护机制;

4、借助移动应用开发平台加速企业移动业务的迁移和价值,构建企业级App Store,对安装在设备上的应用进行安全鉴定,确保应用使用的安全。

BYOD应该遵循的安全管理应该遵循“TREND”原则:

Trusted:要有可信的设备。

Role-based:能够基于企业角色进行安全防护。

Enforced:各种策略必须能强制,不管移动到哪。

Network be secure:网络应该是安全、无边界的。

Dynamic:企业应用随需而动,实现服务化。

武鹏强调,安全并不是给企业业务带来阻碍,好的移动安全对于企业员工而言是完全透明的,“不是给客户制造复杂的用户体验,而是体验到他的业务更加顺畅自由”。

BYOD安全产业链

在新型安全威胁面前,安全已经不仅仅是安全企业一家的事情了,需要上下游更多企业的合作。要确保BYOD的安全,同样需要上下游产业链的合作。在华为的移动办公平台上,不仅有华为自己的企业办公应用,还有其他企业的办公应用。通过华为的统一平台,能够为用户提供安全的移动应用。

武鹏认为,当前针对BYOD的安全防护全球企业都处于同一水平线上。华为的移动安全解决方案给用户带来是一种端到端的安全和无缝的用户体验,当用户在任何地点、任何时间拿着任何移动设备接入网络的一刹那,它的私人设备就成为企业网络的一部分,无缝的链接在一起。华为安全将真正让BYOD变得更加自由!

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

相关文章