IBM的BYOD历险记
作者: 日期:2013年11月22日 阅:3,777

IBM的BYOD“历险记”告诉CIO们:虽然BYOD能为企业带来诸多好处,但CIO必须对BYOD带来的IT管理挑战做好准备;如果说IT巨人IBM的员工在实行BYOD时也会暴露出信息安全意识薄弱的问题,那么绝大多数企业的CIO都需要在BYOD之前做足信息安全管理的功课。

BYOD-IBM-_thumb

当IBM放松对员工私人智能手机和平板电脑的管制后,IBM自身的IT管理也遇到了麻烦,这就好比华佗中毒,考验医术的时候到了。

近年来不少大企业纷纷解禁BYOD(员工消费电子商用),2010年IBM也开始实施宽松的BYOD政策,不再强制要求员工在办公室之外也使用公司配备的智能手机。不过IBM仍然为40万员工中的4万人配备了黑莓手机,但另外还有8万名IBM员工通过智能手机和平板电脑访问IBM企业内网,其中很多都是私人购买的设备。

IBM主管内部IT的CIO Jeanette Horan认为,BYOD并未给IBM节省任何成本。相反她表示BYOD给她领导的6000人IT部门带来了新挑战,因为员工的设备装满了IBM无法控制的软件。

Horan还透露IBM曾经对数百名使用移动设备的员工做过一个调查,其中很多人压根没有意识到那些流行手机程序中隐藏的安全风险。

调查结果出来之后,Horan的团队起草了一份移动应用程序规范,告诉IBM员工哪些程序可以使用,哪些需要规避。在Horan的“黑名单”上,被禁止的程序包括Dropbox这样的文件分享和云存储应用,Horan表示IBM担心使用这些软件可能导致敏感信息的泄露。在调查中,一些员工被发现违反政策,将他们的IBM内部邮件自动转发到公共网络邮箱中,或者使用智能手机创建开放的Wi-Fi热点(tether),这导致数据面临被扫描和嗅探的危险。

“我们发现员工对可能导致安全风险的行为严重缺乏认识,”Horan说道:”现在,我们要改变这个状况。“

Horan不仅仅试图培训IBM员工的信息安全意识,同时还加强了信息安全管理系统。员工的私人移动设备在访问IBM公司网络之前必须交由IT部门进行配置,确保设备丢失或失窃时,IT部门能远程擦除设备上的数据。IBM的IT部门还屏蔽了包括苹果的iCloud在内的公共文件传输服务,员工只能使用IBM托管的云文件服务MyMobileHub。IBM甚至强制关掉员工iPhone4S手机中的Siri语音助理。IBM担心Siri的查询信息可能被存储在不受控制的外部网络。(编者注:事实上也是如此)

”我们相当保守,“Horan说道:”这符合我们的商务传统“。

随着比黑莓手机安全性差一些的移动设备不断涌入企业,Horan的部门正面临着新的复杂性挑战。虽然员工设备的配置通常都能远程进行,更新也是通过无线传输,但管理起来依然非常麻烦。每位员工的设备根据其具体型号以及使用者的岗位都被单独对待。有些员工的私人移动设备只允许接收IBM公司邮件、日程和联系人,而有些员工则能访问IBM的内部应用和文件。

对于后一种员工,Horan的团队为其手机安装了额外的软件,例如与企业网通讯时的加密程序。

据IBM移动性首席技术官Bill Bodin介绍,员工移动设备的访问权限级别多达12种。

今天,很多企业也都面临IBM采纳BYOD时产生的问题。Forrester Research的调查显示超过半数的大型企业开始迎合员工允许他们使用私人智能手机,这个趋势推动“移动设备管理”工具市场也随之蓬勃发展,截止今年一月已经有40家公司提供移动设备管理服务。

Bodin预计未来几年企业面临的设备管理问题将更加复杂,不过也可能会变得宽松一些。例如,不再完全禁止员工使用类似iCloud这样的服务,有一天员工也许只需要关掉其中一两个让人不放心的功能就行了。无论如何,向员工提供个人设备的IT部门将越来越少。“魔鬼已经被放出了瓶子。”Bodin说道。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章