最近的一份回访调查显示,在中国,个人自带设备(Bring-Your-Own-Device,简称BYOD)的应用也已经被越来越多的企业所接受。2012年2月份某网络设备商针对BYOD在中国的发展情况面向两百多位来自各个行业的企业高管和 IT负责人进行的一项调查显示,目前在中国已经有78.9%的企业允许员工使用个人设备工作。
NetIQ公司亚太区身份与安全管理产品和业务经理Ian Yip
到底是什么原因使得BYOD如此火爆已然成井喷趋势?
来自NetIQ公司亚太区身份与安全管理产品和业务经理Ian Yip认为,随着用户趋向在自己的设备上研究和解决自己的问题,公司支持成本会随之降低。这还可能成为一家公司朝着设备无关、面向服务的结构迈进的不可拒绝的理由,从长期看为开发、操作和维护带来成本的节约。思科公司的调查报告同样支持了这种说法,原文指出在移动BYOD大潮的影响下,员工每年所创造的价值的确有所上涨。视具体工作岗位的不同,员工们从BYOD中获得的额外产出价值从300美元到1300美元不等。
我们在看到BYOD带来好处的同时,也为随之而来的数据安全问题而担忧,而NetIQ的出现,正好解决了企业担心的这种问题,那么NetIQ的管理解决方案如何保障企业关键数据无法通过BYOD设备外泄呢?
Ian Yip表示,过去这些企业或者组织他们所关注的是确保环境安全,关注的是设备作为一个终端点。他们以为把终端点部分给包括在他们的安全管理环境之后,他们就能够达到环境的安全,但是现在员工自带设备通过BYOD的新做法,使得这些企业被迫要重新思考他们的安全管理不只是关注终端,他们必须要从战略的角度去考虑,从源头开始抓起,从这些设备可以取得的数据抓起,就是不能够只从终端的角度来控制安全性,这也就意味着事实上原来去管终端的这种方式,其实要做的事情相对更复杂和繁琐。
但是如果能够从源头、从数据这里抓起,就意味着你要做更多关于谁能取得什么样的资料什么样的信息,这种身份识别的工作从开始抓起,这也就迫使企业他们必须要采取更积极的态度来管理他们的授权或者权限系统。同时即便是在授予了权限,知道谁在使用什么信息之后,还要对整个使用的全过程进行监控,也就是这个信息被谁如何来使用,这样子的信息也必须要包括他们的管理之内,所以BYOD的出现,其实也意味着企业他们现在必须要更加关注他们的安全性管理。
那么NetIQ的管理解决方案是如何保证用户身份的识别以及用户权限的管理呢?
同时,Ian Yip表示,企业在做整个安全规划的同时就要考虑到所有的可移动设备。这也意味着,对于一个员工来说,她的每一种设备都必须要有一个身份识别,不管是在什么地方从什么设备上接入,系统都清楚的知道。
NetIQ的解决方案可以对用户进行分级管理,这个系统可以针对员工用的是什么样的设备、员工的角色、职务等进行层层的筛选设置,然后赋予这个员工访问系统的权限。这样一旦员工从外面的公共网络接入公司系统的时候,我们从源头也是从信息这一端来决定,他可获取的信息量。这种做法使得我们可以不在端点上面直接对用户来进行控制。
NetIQ是一个解决方案的供应商,而不是个软件的供应商,NetIQ可以为您提供一整套的解决方案。我们相信,NetIQ在身份与安全管理这条路上会走的越来越好。
