正因为BYOD已经成为大多数工作场所标准操作程序并不意味着实践已经停止造成的IT挑战。
总部位于旧金山,圣拿律师事务所汉森布里奇特LLP,例如,他的律师在医疗行业进行法律的工作,必须坚持以联邦HIPAA和高科技型法的标准,等等。据该公司的IT主管克里斯·弗赖尔,这意味着苹果和Android智能手机和平板电脑,其律师使用需要进行管理,这样对他们的企业数据是加密的,如果需要的话可以擦拭。但是,没有人愿意与那些私人拥有的移动设备上的个人数据干涉。
“我们只管理企业数据,并独自离开休息,”弗赖尔说。这是通过使用来自Good Technology公司和它的“集装箱”组件,以便移动设备管理(MDM)软件,企业应用程序和数据在每个设备上进行加密,并从个人数据拉起了警戒线进行。
当涉及到BYOD,这是一个不完美的世界。
克里斯 - 油炸,IT总监,在汉森布里奇特
但是正如炸炉已经找到了Good Technology公司MDM是有效的,仍然有障碍,他说。在移动应用程序,这是情况并非总是如此,以支持每个MDM厂商对集装箱需求的API,他说。
+ ALSO ON网有个足球雷竞技app络世界许多企业很难定义工作/播放边界|微软锐化Windows Intune的云设备管理工具|下一代NAC旨在促进BYOD|戴尔推出BYOD为重点的移动产品计划|BYOD是充满危险的法律,告诉观众+
“这是一个不完美的话,”弗赖尔说,并指出缺乏MDM标准和移动应用程序与MDM厂商多如牛毛组合 - 由某些统计有超过150 - 做出这个艰难的地形。
此外,弗赖尔指出,他的律师事务所依赖于Microsoft Office应用程序编写复杂的法律文件。但微软并没有推出办公室为iPad直到三月下旬,在这种绑到了微软365云服务订阅的方式。弗赖尔是看如何将展开。“我们正在努力,以编辑文档在iPad上,”弗莱说。“我们要确保将在一个容器发生。”
弗赖尔说有,也可以用电子邮件客户端如何与MDM工作的问题。
“有些MDM供应商允许你使用本地电子邮件客户端,”弗赖尔说。“你可以把谷歌的邮件,还可以将企业电子邮件动了。”但弗莱说,Good Technology公司集装箱需要安全地控制电子邮件的使用良好的电子邮件组件,它可以是有问题的习惯了别的东西最终用户。
所有的这些挑战意味着,尽管积极的经验,该律师事务所已经与良好的MDM技术有,还是有引起留意一些新的东西。许多企业均达到了想要的电子邮件和日历新BYOD安全性的可能性。
第一联合安全银行,总部设在阿拉巴马州,早已在确保与业务合作伙伴共享,当敏感数据的任何桌面电子邮件进行加密的做法。这与ZixCorp的电子邮件加密服务,让预授权发送者和接收者加密和解密电子邮件完成。
现在,大约24个员工已获得批准,BYOD使用菲利普小麦,CIO在第一联合安全银行说。但这些BYOD批准的员工必须添加Zix发移动应用1.0到他们的个人Apple或Android设备。这使他们能够查看电子邮件附件,但不保存附件到他们的移动设备。小麦说,这消除了需要有远程擦除员工的设备,如果它丢失或被盗。
一些安全厂商想出办法来扩展其基本的产品或服务,以适应BYOD安全。戴尔通过引入捆绑BYOD安全控制其SonicWall的E级电器企业移动软件对于谷歌Android或苹果iOS。Dell软件,称为安全移动接入11.0与移动连接应用,让IT管理员设定了一个方式有选择地应用定制的VPN只控制到企业应用程序,而不是员工的个人应用。戴尔正在考虑加入Windows Mobile平台。
周杰伦特雷尔,格鲁吉亚首席技术官富尔顿县,是SonicWall公司的客户谁可以开始使用这种BYOD移动性的方法。但是他补充该县还在研究,因为它迁移过由公司配发的黑莓手机主要是Android的使用制定一个BYOD策略。在过去,该县已允许一些限制BYOD的使用,如果员工同意使用在iTunes上MDM软件。
然而,并非所有的组织都迁移关闭黑莓手机。事实上,澳大利亚政府的部分,例如,都采用了黑莓企业服务10对移动性,具有很大的重视BYOD,因为它的安全多平台集装箱技术,被称为黑莓安全工作空间用于iOS和Android。今年三月,这款黑莓集装箱技术获得美国政府的联邦信息处理标准(FIPS)标准与技术研究所的国家发出140-2认证。
加里Pettigrove,在澳大利亚国家审计署,其中有350名员工,首席信息官正在支持BYOD了50名工作人员,并预计在今年晚些时候有超过200 BYOD模式。在BYOD用户的偏好决定了技术选择,但用户必须让他们的个人设备由IT部门安全目的进行管理。
“IT团队控制通过一个中央管理门户黑莓服务和舰队” Pettigrove说。“没有人可以加入该服务不先提交他们的手机进行配置和设置黑莓手机的安全工作空间。这是集装箱,应用程序包装和安全连接选项,使我们能够保证,并通过BES10管理控制台控制员工的iOS和Android设备“。
Pettigrove说BYOD显然是有利于员工的工作效率和员工的满意度。这似乎也可以帮助降低技术成本。
BYOD和网络访问控制
可能是什么令人惊讶的是一些积极微软如何支持BYOD计划,并不否认员工的移动计算设备,包括苹果和Android智能手机和平板电脑的任何选择。
BYOD大规模的一个决策是由几年前的“拥抱什么是未来”,在工作人员的喜好和生产率方面布雷特阿瑟诺,微软首席信息安全官说。今天,约90,000设备“个人所有”,由微软员工以及用于商业用途,包括电子邮件和文档编辑。但它不只是出现任何与BYOD,阿瑟诺强调。“安全不是事后的想法。”
微软确实授权加密,并且可以通过扩展使用自己的服务,Windows Intune的的清除能力,以企业数据。“我们正在有效地保护数据 - 隔离和保护时,它不是由企业拥有的设备上的数据,”蒂姆·雷恩斯,可信赖计算的微软目录说。Microsoft使用Intune的在整个企业中,测试新功能是一般可用才。
据阿瑟诺,微软BYOD策略涉及“核一组能力,而不是设备。”通过基于证书的Intune的代理软件,微软可以设置相关的PIN超时政策限制和管理,提供对加密数据的密钥。教育和培训在企业使用BYOD的也是这一切的元素。“这是基地最低,”他说。
但BYOD通常不给予信任,由公司配发的设备相同的水平。和BYOD是受特定的网络访问控制被称为基于设备和位置的标识“变量的用户体验”模式下设立的微软企业网络上阿瑟诺说。在这方面,微软承认拴在网,离网,无线和互联网的安全级别。有时BYOD用户没有得到访问,因为他们可能与公司发行的设备相同,这取决于资源的敏感性。
Gartner的分析师Lawrence Orans说,这是与BYOD相关的建立基于网络的访问控制移动设备管理政策的共同安全的做法。但是,在这一切的挑战之一是,各种MDM厂商都与特定的NAC厂商具体的伙伴关系,当你挑选NAC,“你还捡了MDM。如果你先挑了MDM,你也限制了NAC的合作伙伴关系,”他指出。
大牌球员在NAC,包括Cisco,ForeScout的和Aruba网络,每个都具有MDM供应商建立伙伴关系的几个,通常与MDM厂商合作,创建集成的NAC和MDM客户端软件。但也有很多MDM厂商比NAC厂商,Orans指出,建议企业IT管理者要谨慎选择,如果他们支持NAC了。
艾伦斯默是在网络世界中,IDG网站,在那里她介绍有关信息安全的新闻和有个足球雷竞技app技术发展趋势的高级编辑。Twitter的:MessmerE。电子邮件:emessmer@nww.com