通信世界网消息(CWW) 如果说移动互联网给当前信息时代带来了最为深刻的改变,那么万物互联 (Internet of Everything,简称 IoE)将可能颠覆未来的信息化图景。
在未来,几乎所有的东西都会成为接入网络的智能化终端,并获得语境感知、增强的处理能力和更好的感应能力。IOE的深入发展不仅彻底改变了我们的生活,也给企业的BYOD部署带来了新的机会与风险。
机会在于,IoE时代的到来使得企业对业务模式进行有益的变革。通过可穿戴设备等更多的IOE终端,员工、合作伙伴以及消费者之间可以进行更直接、高效的沟通。而且,在IOE设备的帮助下,员工可以不受时间、地点、设备、网络环境的限制,更高效的处理工作,企业也将从中获益。
但同时,IoE设备在企业中的广泛应用也给企业的信息化带来了风险,这并非杞人忧天,事实上,已经有越来越多的网络攻击迹象显现。
据统计,从2013年12月23日到2014年1月6日不到半个月的时间里,全球已经有超过10万台IoE设备进行了发送垃圾电子邮件的行为。这些独立的媒体播放器、智能电视,甚至还包括一台电冰箱,在这段期间内共计发送了超过75万份垃圾邮件。而欧洲刑警组织欧洲网络犯罪中心(EC3)和国际网络安全保护联盟(ICSPA)进行的一项研究也表明:新的高科技网络攻击可能会威胁到“可穿戴式”电脑,病毒、木马等恶意程序很有可能借助“可穿戴式”电脑侵入企业网络,继而破坏或盗取企业重要机密信息。
在IoE时代,企业面临的风险首先来源于移动接入设备的迅速增长。在实现万物互联之后,可以用于办公、并接入企业网络的设备将不仅仅是手机、平板电脑等移动设备,还将包括智能腕表、智能手环、智能眼镜等新型智能产品。这些产品有着不同的操作系统、内核架构,面向的应用环境也有很大的差别,因此企业将很难制定出一套统一、有效的BYOD策略,来对这些设备进行统一的管理。
IoE时代BYOD面临风险的另外一个原因在于,智能设备的功能应用日趋复杂化、多元化。拍照、录音、录像…….这些应用虽然给BYOD带来了更多可资利用的工具,有助于企业提升移动能力,但是无疑却让整个系统的控制性变得更差。一旦这些应用的安全漏洞被黑客发现并用来对企业发动攻击,将给企业信息化应用带来难以预见的危险。
对于企业来说,要防范IOE设备在BYOD应用中的风险是一个前瞻性的课题,同时也是一个非常值得深入的研究方向。目前,大多数企业采用的方法是严格限制IoE设备可连接的网络类型,员工也只能使用特定的设备。例如,已经有BYOD解决方案中已经包括了对智能手表的控制,企业可以使用地理围栏来根据位置控制设备,保证企业信息不随这些设备而泄露到企业外部。
但这些策略还远远称不上成熟,国信灵通CEO侯树立对此表示:“BYOD的关键在于对移动设备进行统一的管理与控制,企业的BYOD平台需要将IoE设备统一纳入到管理体系之中,除了要对IoE设备设置一定的准入策略之外,还需要控制设备对企业网络的访问,防止数据丢失、加密敏感数据。当设备违反企业安全策略时,可以禁用设备权限,并清除本地数据。”
可以预见,随着IoE的继续进化,BYOD在企业内将得到更广泛的应用,而如何在BYOD部署中兼顾效率与安全,将会成为企业需要重点考虑的问题。
|