伴随着移动互联在中国高速发展,移动智能终端的快速普及,越来越多的人愿意将个人的电子设备用于工作之中,BYOD(Bring Your Own Device,自带设备办公)在企业组织中的应用变得相当普遍。BYOD的好处显而易见,因为它不仅能降低企业在移动终端上的成本投入,并且更好地提高了员工对设备的使用效率。然而关键的疑问往往只有一个——企业在使用BYOD高效武装的同时,也将面临数据安全的严峻挑战。这一问题显然不容小觑,甚至无异于随时可能引爆的“定时炸弹”。
在过去,BYOD也许是对企业而言的两难选择,是机会还是魔鬼难以权衡;然而如果有某种安全解决方案能为个人设备保驾护航,结果便会两全其美。目前,基于安卓系统的安全解决方案“三星KNOX”在宣传中就具备这样的能力:它能够安装至员工个人的三星移动设备中,从而让每一台融合KNOX的产品成为满足企业安全需求的重要节点。这是否真的意味着BYOD的春天来临了呢?
潜藏安全漩涡的BYOD轨迹 亟待改进
原则上,规范化、安全型的企业应该统一为员工派发认证的移动设备,但是BYOD的优势实在突出,的确能满足员工自身对于新科技和个性化自由追求,并且在极大程度上增加了员工满意度,而且可以节约很大一部分开支。这些利益点足够让BYOD成为众多人性化企业的选择。据 Gartner 最新的调研结果预测,到 2016 年,38% 的企业将会停止向员工提供工作设备,到 2017 年,这一比例将过半,并且从全球范围来看,印度、中国和巴西的公司引入 BYOD 比例最高,中国企业在BYOD应用上已走在了前面。
然而,BYOD虽是企业员工喜闻乐见的IT新趋势,为企业员工带来自由灵活的设备选择的同时,企业IT部门却会因此伤透脑筋,因为随着大容量的硬盘和基于Web的应用及云服务的流行,BYOD的常见设备智能手机、平板电脑跟笔记本电脑一样,成为企业敏感信息的集散地,数据安全成为众多企业CIO(首席信息官)不得不防备的头大问题。尤其是目前员工设备使用Android的比例非常之高,Android应用市场的良莠不齐以及原生软硬件体系的开放性,使得病毒横行、权限缺失、偷发消息等事件时有发生。
专家提出的解决之道,通常会聚焦于软件端,然而安卓的开放性又让常规的第三方软件所处的环境依然危机不减;至于硬件的改进,似乎在BYOD上又很难实现。好在,移动智能终端制造商三星站了出来,至少从三星设备的硬件上着眼,以隔离封堵安卓安全漏洞的方式,并以此形成了一种员工个人设备适用,而企业又能统一部署管理的安全解决方案。
软硬兼施 三星KNOX为企业BYOD构筑四道安全防线
BYOD给企业带来的安全主要分为:系统安全、终端设备安全、移动应用安全、数据安全。企业只有卖过这四道安全闸门才真正确保了安全性。
KNOX是三星电子提供的基于安卓系统、保证端到端安全的高级移动安全解决方案,从硬件平台层到软件应用层都能为企业用户提供严密的安全保护。它集成了应用于移动硬件和 Android 框架的管理服务,能够克服现有Android系统的种种安全缺陷,具备先天优秀的硬件匹配性和出色的应用防御性。与其他非安卓体系的移动安全解决方案相比,KNOX则又能展现安卓系统灵活性的优势,从而为企业用户提升控制性、管理性和扩展性带来了更多可能。
在移动设备上运行时,三星KNOX可以为一系列需要保护的应用程序提供一个与外界隔离的操作环境,在其内运行的应用程序和存储的数据将获得系统级别的安全保障,而运行于该隔离环境之外的应用程序不能访问安全容器内的数据。存储于容器内的用户数据在KNOX的保护下将免受恶意软件和钓鱼网站的攻击,即使设备被盗或遗失,即使遭受黑客对物理设备的攻击也不会被攻破。
另外,针对目前企业CEO、公司高管、销售和顾问最常使用的智能移动设备,往往内含涉及销售经营数据和电子邮件等极为敏感的公司资料。而且最新的移动设备具有更大的储存容量和更强的互联网访问功能,移动设备上的数据信息面临更大的风险的情形,KNOX也从保护静态数据和传输数据的方面,保护用户数据安全。
对于手机上静态数据的保存,三星KNOX的ODE(设备上加密) 可以对安全容器内的数据进行自动加密,纵使手机丢失也不会致使数据泄密。对传输中数据的加密需求,KNOX 为企业提供了一套他们所急需的基于IPSec VPN的综合解决方案,IT管理者只通过企业应用区的VPN即可进行管理,这种方式能消除了个人应用导致的VPN资源阻塞;并且由于个人应用的数据不会通过企业网络,用户的个人隐私也能得到保护。
不仅如此,BYOD对企业现有网络部署和安全等级提出了挑战,对企业数据处理的速度和IT的整体数据管理能力也带来了考验,为此,三星KNOX提供了支持移动设备管理(MDM)的能力。例如,MDM的额外策略,内容覆盖安全防护、企业集成和企业应用程序,包括资产跟踪和远程控制,等等。
在BYOD的时代,信息安全不再是传统IT职责范围内的服务器、网关和桌面安全,而更为分散到最终用户,必须竭力从技术和设备层面保障移动智能终端的数据安全,数据风险才可变得可控,业务安全方可获得保障。三星KNOX正是这样的光明之路,我们也期待它的推广和普及会为BYOD的兴盛之势推波助澜。 
