BYOD 计划引发了 IT 部门在使用公司发放的设备时不经常遇到(或较难遇到)的设备安全忧虑。员工设备中的硬件或系统漏洞可能会扩大公司的攻击面,从而为黑客提供突破公司网络和访问敏感数据的新方法。与使用公司发放的设备相比,员工在个人设备上敢于进行风险更大的浏览、电子邮件或消息传递行为。因个人使用而感染员工计算机的恶意软件很容易传播到公司网络。
对于公司发放的设备,IT 可以通过直接监控和管理设备设置、配置、应用程序软件和权限来避免这些问题和类似问题。但 IT 安全团队不太可能对员工的个人设备拥有同样的控制权,而员工可能会对这种程度的控制感到愤怒。随着时间的推移,公司已转向各种其他技术来降低 BYOD 安全风险。
虚拟桌面
虚拟桌面,也称为虚拟桌面基础架构 (VDI) 或桌面即服务 (DaaS),是在远程服务器上托管的虚拟机上运行的完全预置的桌面计算实例。员工可以访问这些桌面,并且基本上可以从他们的个人设备远程运行它们,通常是通过加密连接或 VPN。
有了虚拟桌面,一切都发生在连接的另一端,个人设备上不会安装任何应用程序,也不会在个人设备上处理或存储任何公司数据,这有效地消除了与个人设备相关的大多数安全问题。但是,虚拟桌面的部署和管理成本可能很高;由于他们依赖于 Internet 连接,因此员工无法离线工作。
基于云的软件即服务 (SaaS) 可以提供类似的安全优势,减少管理开销,但也可以稍微减少对最终用户行为的控制。
设备管理解决方案
在 BYOD 出现之前,组织使用移动设备管理 (MDM) 软件管理公司配发的移动设备。MDM 工具使管理员能够完全控制设备,他们可以执行登录和数据加密策略、安装企业应用程序、推送应用程序更新、跟踪设备位置以及在设备丢失、被盗或以其他方式被入侵锁定或擦除设备。
MDM 是一种可以接受的移动管理解决方案,但员工逐渐开始在工作中使用自己的智能手机,并且很快就对授予 IT 团队对其个人设备、应用程序和数据此种级别的控制权感到不满。从那时起,随着个人设备的用户和员工工作方式的改变,新的设备管理解决方案应运而生:
移动应用程序管理 (MAM):MAM 专注于应用程序管理,而不是控制设备本身,仅授予 IT 管理员对企业应用程序和数据的控制权。MAM 通常通过容器化来实现这一点,即在个人设备上为业务数据和应用程序创建安全区域。容器化使 IT 能够完全控制容器内的应用程序、数据和设备功能,但它无法接触甚至无法看到容器之外的员工个人数据或设备活动。
企业移动管理 (EMM):随着 BYOD 参与度的提高,从智能手机扩展到平板电脑,从 Blackberry OS 和 Apple iOS 扩展到 Android,MAM 很难适应企业网络引入的所有新的员工自有设备。为解决这一问题,企业移动管理(EMM)工具很快应运而生。 EMM 工具结合了 MDM、MAM 以及身份和访问管理 (IAM) 的功能,为 IT 部门提供单一平台、单一窗格视图以查看网络中所有个人和公司拥有的移动设备。
统一终端管理 (UEM)EMM 的一个缺点是其无法管理 Microsoft Windows、Apple MacOS 和 Google Chromebook 计算机,这是一个难题,因为 BYOD 需要扩展以包含使用自己的 PC 远程工作的员工和第三方。UEM 平台的出现弥补了这一差距,将移动设备、笔记本电脑和台式设备的管理工作整合到一个平台上。借助 UEM,IT 部门可以管理运行任何操作系统的所有类型设备的 IT 安全工具、策略和工作流,无论其从何处连接。