长久以来,我一直都在讲消费化和自带设备(BYOD)。而从我上次在CIO研讨会上演讲之后,过去这一年有什么样的变化呢?发生的变化就是有越来越多企业都允许自带设备。高阶主管和IT经理第一时间地学到了自带设备所带来的好处和风险。
厂商一直都和产业分析师(如Decisive Analytics和Forrester Research)共同合作去替IT决策者诊断问题,帮助我们了解他们的困难以及可以提供什么样的解决方案。他们也让我们对于自带设备有着深刻的了解。
因此,让我们从最明显的问题开始:自带设备有多普遍?在去年,从我们的消费化报告里可以看出,刚刚好超过一半的受访者(56%)说他们的公司允许自带设备。而从我们2012年最新的研究里可以看到,这个数字已经显著的增加了:Forrester的研究发现,这个数字目前超过了76%。最有趣的是,过去有些抗拒的国家,现在都变得比较接受自带设备了。
自带设备都是指哪些呢?大多数人都认为是:笔记型电脑、智慧型手机和平板电脑。而就是后两者会导致企业最多的问题。企业的IT了解如何保护和管理安装传统操作系统的笔记型电脑。但很多企业还不知道要如何妥善管理来自非传统IT厂商的移动平台,像Apple(iOS)和Google(Android)。
即使企业接纳了自带设备,他们也面临了危险以及现实上可能产生的问题。到目前为止,最大的担忧是资料安全、法规遵从和员工隐私。不仅如此,大约有一半受访企业都承认,曾经因为自带设备而遗失资料。
企业会做些什么来确保自带设备不会成为安全上的噩梦呢?一般来说,几乎在所有案例里,IT管理者会安装安全和远端管理软体到使用者的设备上。让IT更容易去抹除个人设备上的资料,一旦公司资料处于危险中时。
这些都是很好的开始,但想要妥善保护自带设备,管理者必须了解两件事情:要保护什么以及威胁是什么?
IT管理者普遍认为,当谈到安全性和管理性时,受欢迎的这些移动操作系统在根本上是一样的。然而,这并不完全正确。
在消费化报告里,检视了这四种移动平台的安全特性:黑莓机、iOS、Windows手机和Android。这同时也是我们对这四个操作系统的评比顺序:从最安全到最不安全。
如果你是IT管理者,这成了一个大问题:最安全的操作系统正在死去,而最普及的手机操作系统却有着最多的漏洞!IT经理必须要了解,每种移动平台上的威胁状况都有些许的不同,而要如何做好保护也就会跟着有所改变。
让我们看看两种最普及的移动操作系统以了解有哪些风险。第一是Apple iOS平台。
一般印象都认为Apple是个封闭、安全的平台。然而,这并不会因此让它对危险免疫:如果你会去看那些被公开披露的漏洞,iOS在2012年的数字是大幅飙高的。还有越狱(JB),会打破Apple所筑的围墙,也降低了安全性。因此,iOS也有其危险性。
然而,Android才是真正需要担心威胁的。
Android上恶意软体的成长速度甚至超出我们的预期。Android的另一个问题是,有太多正在使用中的版本。
市面上有超过80%的Android设备使用的是旧版本。这意味着它上面的漏洞可能不会被修复,新的安全功能也可能无法使用。
从根本上说,相对于iOS是个封闭平台,Android是个开放平台。所以也就更可能会有各种威胁的出现,甚至在官方Android应用程式商店上也会有。让我们看看下列事件,都是在今年刚刚发生