許麗萍

隨著移動(dòng)互聯(lián)技術(shù)飛速發(fā)展，越來(lái)越多的員工攜帶個(gè)人移動(dòng)設(shè)備進(jìn)入企業(yè)，BYOD已成為懸在企業(yè)信息安全頭頂?shù)倪_(dá)摩克利斯之劍。隱私問(wèn)題、潛在的數(shù)據(jù)丟失、數(shù)據(jù)泄漏……無(wú)論哪一條兌現(xiàn)，都足以令CIO嚇出一身冷汗。BYOD模式會(huì)對(duì)未來(lái)移動(dòng)安全發(fā)展帶來(lái)怎樣的影響？解讀Forrester研究機(jī)構(gòu)的安全趨勢(shì)預(yù)測(cè)，或?qū)槿藗儙?lái)一些啟發(fā)。

BYOD（Bring Your Own Device）可謂近年來(lái)IT消費(fèi)化的一個(gè)戲劇性結(jié)果。其通常指攜帶自己的設(shè)備辦公，這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等各種設(shè)備，在機(jī)場(chǎng)、酒店、咖啡廳、辦公室等公共場(chǎng)所登錄公司郵箱、在線辦公系統(tǒng)，不受時(shí)間、地點(diǎn)、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制……從積極的角度來(lái)看，BYOD向人們展現(xiàn)了一個(gè)美好的未來(lái)辦公場(chǎng)景。

然而值得注意的是，BYOD模式的原動(dòng)力來(lái)自于員工，而非企業(yè)。員工對(duì)于新科技的喜好反過(guò)來(lái)驅(qū)動(dòng)企業(yè)變更和適應(yīng)新技術(shù)的變化。然而這些新技術(shù)在設(shè)計(jì)和開(kāi)發(fā)初期并沒(méi)有考慮企業(yè)的應(yīng)用環(huán)境和要求，這導(dǎo)致IT支持部門非常擔(dān)心由此帶來(lái)的安全和支持風(fēng)險(xiǎn)。

Forrester Research調(diào)查機(jī)構(gòu)分析師王晨曦博士針對(duì)BYOD模式帶來(lái)的信息安全隱患進(jìn)行了深入調(diào)查，并確定了移動(dòng)安全未來(lái)發(fā)展的四大趨勢(shì)，這些趨勢(shì)描繪出無(wú)縫、智能設(shè)備的安全功能正在嵌入日益成熟的移動(dòng)云服務(wù)，以及那些無(wú)孔不入的移動(dòng)商業(yè)模式整合中。在這個(gè)過(guò)程中，挑戰(zhàn)與機(jī)遇并存。

調(diào)查數(shù)據(jù)顯示，當(dāng)前很多企業(yè)已經(jīng)開(kāi)始與BYOD趨勢(shì)展開(kāi)“較量”。70%的受訪企業(yè)都會(huì)采用某種形式的BYOD計(jì)劃，62%的員工日常工作中使用智能手機(jī)，56%的員工使用平板電腦。風(fēng)靡全球的BYOD浪潮洶涌來(lái)襲，其將對(duì)未來(lái)移動(dòng)安全發(fā)展趨勢(shì)帶來(lái)怎樣的影響？

趨勢(shì)一：移動(dòng)個(gè)人設(shè)備應(yīng)用廣泛普及

當(dāng)前數(shù)據(jù)顯示，BYOD主要涉及智能手機(jī)和平板電腦，但這種狀況在2013年將開(kāi)始改變。目前，39%用于工作的筆記本電腦屬于員工自己，而47%歸公司所有。而2013年，人們將看到BYOD趨勢(shì)擴(kuò)大到“不僅包括后PC設(shè)備，還包括個(gè)人擁有的電腦”。

隨著個(gè)人擁有設(shè)備成為常態(tài)，企業(yè)必須采取行動(dòng)，而不只是被動(dòng)反應(yīng)。員工對(duì)企業(yè)資產(chǎn)和數(shù)據(jù)的移動(dòng)訪問(wèn)需求增多，會(huì)將帶來(lái)三種結(jié)果。

首先，企業(yè)需要加大IT投資，來(lái)擴(kuò)展對(duì)企業(yè)內(nèi)容和數(shù)據(jù)的遠(yuǎn)程訪問(wèn)支撐，包括投資于無(wú)線基礎(chǔ)設(shè)施、無(wú)線服務(wù)和移動(dòng)安全措施。

其次，企業(yè)需要重新評(píng)估期應(yīng)用程序架構(gòu)，加入更多SaaS和更多獨(dú)立于平臺(tái)的應(yīng)用程序，這將對(duì)企業(yè)購(gòu)買應(yīng)用程序帶來(lái)很大轉(zhuǎn)變。企業(yè)內(nèi)部客戶端/服務(wù)器部署將逐漸減少，云托管以服務(wù)為向?qū)У牟渴鹫谠黾印?/p>

最后，企業(yè)需要減少對(duì)有線/固定通信服務(wù)的支出，同時(shí)增加對(duì)無(wú)線硬件和服務(wù)的投資。

趨勢(shì)二：移動(dòng)“虛擬化”取代MDM

當(dāng)前，很多接受BYOD趨勢(shì)的企業(yè)紛紛轉(zhuǎn)向MDM（移動(dòng)設(shè)備管理）技術(shù)，以便在用戶設(shè)備上執(zhí)行企業(yè)政策。但MDM通常被認(rèn)為是一種“笨拙的方法”，越來(lái)越多的IT專業(yè)人士已不想再用這種辦法來(lái)管理員工自有設(shè)備。

人們開(kāi)始越來(lái)越多地使用移動(dòng)VDI、應(yīng)用程序包裝和設(shè)備虛擬化作為替代方法，來(lái)隔離個(gè)人擁有設(shè)備上的個(gè)人數(shù)據(jù)與企業(yè)數(shù)據(jù)。當(dāng)然，這些方法的缺點(diǎn)是影響用戶體驗(yàn)、阻礙廣泛普及。但在2013年，移動(dòng)虛擬化技術(shù)的進(jìn)步或?qū)⒏淖冞@一局面。

在2012年，人們開(kāi)始看到一些新興技術(shù)出現(xiàn)，其最終可能會(huì)帶來(lái)無(wú)縫的“移動(dòng)虛擬化”，讓企業(yè)對(duì)企業(yè)應(yīng)用程序按需執(zhí)行基于政策的控制，同時(shí)避免影響用戶體驗(yàn)。

值得注意的是，這些技術(shù)仍處于早期階段。但其如能在不改變應(yīng)用程序的情況下，動(dòng)態(tài)地“在空中”插入政策，那么其將完全改變企業(yè)的移動(dòng)辦公模式。

趨勢(shì)三：HTML5成為應(yīng)用程序首選

HTML5企業(yè)應(yīng)用程序?qū)⒓ぴ?。業(yè)內(nèi)人士指出，美國(guó)聯(lián)邦通信委員正在釋放出更多的無(wú)線頻譜，這將在2013年年底開(kāi)始見(jiàn)效，這意味著人們享有更便宜、更可靠的連接。而隨著連接越來(lái)越普及，在線通信模式將成為常態(tài)。

這將帶來(lái)更多的HTML5應(yīng)用程序。HTML5應(yīng)用程序很具吸引力，其擁有更簡(jiǎn)單和更便宜的開(kāi)發(fā)和維護(hù)成本。本地應(yīng)用程序?qū)⒃谙M(fèi)級(jí)市場(chǎng)成為焦點(diǎn)，但對(duì)于企業(yè)應(yīng)用程序而言，人們?cè)?013年將看到更多的HTML5出現(xiàn)，這也意味著企業(yè)應(yīng)用程序?qū)⒃絹?lái)越多地從終端設(shè)備轉(zhuǎn)移到云計(jì)算中。

企業(yè)應(yīng)用程序產(chǎn)品組合將從主要客戶端/服務(wù)器模式，轉(zhuǎn)變?yōu)楠?dú)立于平臺(tái)的SaaS交付模式，短期內(nèi)，企業(yè)將增加對(duì)云托管和云交付應(yīng)用程序的開(kāi)支。因此，移動(dòng)瀏覽器將逐漸成為這些設(shè)備上的關(guān)鍵控制點(diǎn)。

2013年將會(huì)出現(xiàn)更多的移動(dòng)瀏覽器安全技術(shù)，但值得注意的是，將這些安全瀏覽器放到設(shè)備中，會(huì)是一個(gè)挑戰(zhàn)，而具有企業(yè)應(yīng)用程序商店的企業(yè)，將比沒(méi)有應(yīng)用商店的企業(yè)更加泰然自若。

趨勢(shì)四：移動(dòng)服務(wù)隱私問(wèn)題日益突出

移動(dòng)設(shè)備給企業(yè)帶來(lái)很多優(yōu)勢(shì)，但這些設(shè)備的性質(zhì)也使其更容易連接到個(gè)人的真實(shí)身份和數(shù)據(jù)。移動(dòng)數(shù)據(jù)收集將變得越來(lái)越普遍，這可能帶來(lái)嚴(yán)重的隱私問(wèn)題。

長(zhǎng)期以來(lái)，隱私權(quán)擁護(hù)者們一直表示“業(yè)界對(duì)消費(fèi)類移動(dòng)數(shù)據(jù)缺乏明確的監(jiān)管控制”。這種隱私監(jiān)管環(huán)境預(yù)計(jì)在2013年并不會(huì)發(fā)生明顯變化，并且，隨著企業(yè)不斷收集移動(dòng)數(shù)據(jù)，行業(yè)缺乏行業(yè)標(biāo)準(zhǔn)和監(jiān)管措施，移動(dòng)數(shù)據(jù)被濫用的風(fēng)險(xiǎn)非常高。因此移動(dòng)安全監(jiān)管機(jī)構(gòu)扮演的角色非常重要。

監(jiān)管機(jī)構(gòu)不太可能在短期內(nèi)加強(qiáng)在移動(dòng)生態(tài)系統(tǒng)中用戶隱私的法律和法規(guī)，但消費(fèi)者本身將會(huì)提高對(duì)移動(dòng)和大數(shù)據(jù)隱私的意識(shí)。

2013年，人們將看到越來(lái)越多的移動(dòng)服務(wù)建立在實(shí)時(shí)用戶分析上，這將帶來(lái)創(chuàng)新的商業(yè)模式。2013年業(yè)界或?qū)⒊霈F(xiàn)關(guān)于移動(dòng)隱私的訴訟案件，而法院的判決，將直接影響人們對(duì)隱私權(quán)的看法與取向。