《创业邦》杂志 文/Dan O’Shea
早期,公司派发BlackBerrys就像发圆珠笔一样。作为一个雇员,如果你使用公司提供的移动设备,你只能按照雇主的条款,使用办公设备接入IT经理管理的企业数据。这使得监视办公移动设备相当容易。
“然而,只允许公司设备接入的单一网络已是过去时。商业移动设备的使用已经有了个人消费的趋势,如今员工在公司里也可以使用各种个人移动设备;在公司外,他们可以用个人移动设备访问企业数据。”Jeff Wilson, Infonetics Research的首席网络安全分析师说。
“有的公司允许员工通过iPhone访问公司数据,那么对很多人来说,想出如何设置他们的iPad访问数据也不会太困难。”Wilson说。
允许办公电话、个人电话和手提电脑设备访问并存储商业数据是一项复杂的管理工程,也对网络安全构成威胁。在这个复杂的新环境里,采用第三方提供的移动设备管理方案也许是一种解决方法。它可能包括自动运行软件升级、诊断、数据备份和恢复、以及检测网络安全的能力。在电话丢失或被盗的情况下,远程锁定和删除数据的能力尤其有用。
通常这些解决方案由企业网络安全公司提供,比如McAfee、Symantec、Zenprise和MobileIron等。有时他们与移动运营商建立合作伙伴关系,共同开发解决方案。开发成本根据一个企业网络中可连接的设备数量而定。
这个数字并不容易确定,Wilson说:“很多中小型企业面临库存的问题。首先他们需要确定有多少设备访问他们的公司信息,有哪些电话、手提电脑和操作系统被使用。一旦知道哪些设备需要连接上公司网络,就可以制定相关政策。”
另一个办法是部署网络访问控制器。“那个盒子可以截获连接信息,告诉你谁在连接,他们使用的是何种设备,他们的认证码是多少,他们是否有防毒软件。”Wilson说。
几年前,手机病毒还前所未闻,但它的威胁日趋普遍,应用软件下载市场的蓬勃发展也带来了其他风险。即使你的公司还没有受到它的威胁,也应当加大投资远程管理。只要有一个移动设备丢失或被盗, 特别是如果那里面包含敏感的公司数据,后果将是不堪设想。
“对于小企业,”Wilson说:“也许这是你第一次这么问自己——我投资这些值得吗?是改变认证码就可以,还是必须删除数据?”