賽門鐵克的一位高管日前告誡道，隨著美國(guó)聯(lián)邦政府各部門開(kāi)始緩慢地接受不斷普及的移動(dòng)工作方式，傳統(tǒng)的保障桌面環(huán)境安全的方法必須加以改進(jìn)，以適應(yīng)龐大的新增無(wú)線設(shè)備的安全挑戰(zhàn)。

聯(lián)邦各部門的CIO們?nèi)缃裾诎讓m的指導(dǎo)下，為各自的部門和下屬單位制定移動(dòng)策略，他們需要采用一種以信息為中心的方式去保障移動(dòng)設(shè)備上的文件和應(yīng)用的安全，而不要只是想著如何封鎖這些設(shè)備，賽門鐵克高級(jí)副總裁兼公共事務(wù)部總經(jīng)理Gigi Schumm在聯(lián)邦政府主辦的一次IT會(huì)議上如是說(shuō)。

隨著移動(dòng)工作隊(duì)伍的不斷擴(kuò)大，與之相關(guān)的各種安全問(wèn)題逐漸顯露，CIO們開(kāi)始考慮采用BYOD策略，允許雇員用他們自己的個(gè)人設(shè)備去訪問(wèn)敏感的工作文件和應(yīng)用。與私營(yíng)部門一樣，聯(lián)邦工作人員也期待著能夠用他們自己所喜歡的設(shè)備進(jìn)行工作，而一些政府部門也認(rèn)為，采用BYOD策略，有助于降低IT采購(gòu)和管理成本。

“如果政府部門允許員工使用自帶設(shè)備，那它們就不必再去購(gòu)買這些設(shè)備，而且終身維護(hù)它了，”Schumm說(shuō)，不過(guò)她也指出，采用BYOD策略“更大的收獲應(yīng)該是生產(chǎn)效率的提升。”

“然而這就像房間里出現(xiàn)了大象一樣，安全已經(jīng)成了不容忽視的問(wèn)題。也就是說(shuō)，我們應(yīng)如何去管理和保障在這些移動(dòng)設(shè)備上的信息安全呢？事實(shí)的真相是盡管移動(dòng)設(shè)別很好，但是廣泛普及的移動(dòng)性確實(shí)帶來(lái)了更大范圍的風(fēng)險(xiǎn)環(huán)境，”她說(shuō)。

對(duì)于聯(lián)邦政府的IT策略來(lái)說(shuō)，BYOD依然是一個(gè)尚未解決的領(lǐng)域。聯(lián)邦政府的一位CIO Steven VanRoekel今年一月份曾經(jīng)提出過(guò)一份綜合性的移動(dòng)戰(zhàn)略，自那時(shí)以來(lái)，他一直在與各個(gè)政府部門合作，計(jì)劃制定詳細(xì)的規(guī)范，包括開(kāi)發(fā)人員、移動(dòng)安全以及BYOD策略等的一系列使用規(guī)則。

最后兩個(gè)策略當(dāng)然是密切相關(guān)的。對(duì)于已經(jīng)在使用BYOD的人來(lái)說(shuō)，移動(dòng)設(shè)備的最大好處就是小巧，可便攜，但是這也使得它們?nèi)菀渍匈\，容易丟失。為此，Schumm敦促說(shuō)，安全策略應(yīng)著眼于訪問(wèn)控制和身份管理，這樣的話，即便設(shè)備落入壞人之手，風(fēng)險(xiǎn)也是可控的。

“其次，因?yàn)槎际莻€(gè)人設(shè)備，所以它們有可能成為個(gè)人、公共數(shù)據(jù)、公共應(yīng)用及策略的危險(xiǎn)混合物，”她說(shuō)。

移動(dòng)設(shè)備本身一般更容易被一些特殊攻擊類型所攻擊，她補(bǔ)充道。

“因?yàn)橐苿?dòng)設(shè)備的便攜性，它們一般都不具備很強(qiáng)的處理能力，主要得依靠網(wǎng)絡(luò)接入和云服務(wù)。所以企業(yè)很難有一條清晰而且固定的邊界，”Schumm說(shuō)。“它們也更容易遭到大量威脅，包括網(wǎng)絡(luò)攻擊和數(shù)據(jù)丟失等。”

對(duì)賽門鐵克而言，BYOD員工所導(dǎo)致的風(fēng)險(xiǎn)要求政府部門重新定位其策略，承認(rèn)自己無(wú)法完全控制這些設(shè)備，集中精力于身份保障，對(duì)敏感文件級(jí)應(yīng)用的訪問(wèn)加以限制。

政府各部門的CIO一直不太情愿接受類型各異的新型移動(dòng)設(shè)備進(jìn)入自己的組織，關(guān)于這一點(diǎn)，他們?cè)谒綘I(yíng)部門的同行有同樣的抵觸，這是可以理解的。但是Schumm認(rèn)為，很多這類擔(dān)憂都能得到滿意的解決，只要安全部門采用適當(dāng)?shù)姆婪洞胧┍Ｗo(hù)至關(guān)重要的企業(yè)數(shù)據(jù)，就不用擔(dān)心移動(dòng)設(shè)備的進(jìn)入。

“你可以管理和保護(hù)那些對(duì)你的部門，部門的任務(wù)來(lái)說(shuō)至關(guān)重要的應(yīng)用，至于那些純屬個(gè)人的應(yīng)用，比如《憤怒的小鳥》或者《填字游戲》則無(wú)須擔(dān)心。只要你能控制住數(shù)據(jù)流，確保政府的數(shù)據(jù)停留在它該停留的地方，停留在政府的應(yīng)用中，而不會(huì)被其他應(yīng)用共享就行。”Schumm說(shuō)。

“這就是正確的前進(jìn)方向——真實(shí)、完整的BYOD。新的模式要求一種新的安全態(tài)勢(shì)，我們稱之為以信息為中心的安全，”她補(bǔ)充道。“這并不是說(shuō)我們要拋棄以設(shè)備為中心的安全，而是說(shuō)我們需要優(yōu)先考慮以信息為中心的安全，這種安全側(cè)重于保護(hù)數(shù)據(jù)遷移到哪里，以及在哪里駐留等等。”