BYOD員工自攜設備愈趨普及,企業不得不重整保安政策,以確保大幅度開放外來流動設備連接企業網絡,不會造成保安漏洞。
回應企業所需,市場近年相繼湧現大量流動裝置管理(Mobile Device Management,MDM),以及流動應用程式管理Mobile Application Management,MAM)方案。
然而CA Technologies亞太及日本地區解決方案策略副總裁Vic Mankotia認為,在保安政策變革追不上流動裝置推陳出新的速度下,企業及早落實「自攜身份」(Bring Your Own Identity,BYOID)才是最有效折衷的應對方法。
使用社交網絡身份部署BYOID
「BYOD無疑成效甚高,但同是亦全盤打亂了企業保安的腳步。在流動化、雲運算和社交媒體尚未普及之時,企業要保護其網絡簡單得多。可是現在既有桌面電腦,又幾乎人手一台平板電腦、智能手機,甚至連汽車上的裝置亦可連接網絡。
這種IT消費化(Consumerization of IT)現象的盛行,顛覆了企業員工的溝通方式,由從前的1對1,變成如今的1對多裝置(One to Many),造成3維通訊環境。加上企業益發倚重應用程式,因此我們必須擔當守閘員(gatekeeper)的角色,謹慎監控進入企業網絡的使用者身份,方能確保企業數據安全。」
Single Sign-On乃CA的旗艦產品之一,隨著流動化、雲運算和社交媒體的高速發展,會演進成BYOID亦相當合理。Mankotia亦強調,存取應用程式必須簡單而安全,BYOID因此應運而生。BYOID透過使用社交網絡,或數碼身份登入應用程式之保安對策。BYOID有助企業簡化存取過程,以及在每個網站建立新賬戶的程序,可避免令用戶抗拒註冊的冗贅過程而放棄購物,但同時亦須更努力在不額外增加阻力,或複雜程度的條件下,進一步加強BYOID的安全。
身份認證有助提升邊際收益
使用社交網絡身份部署BYOID才剛起步,不過針對流動及網絡客戶群的市場,則對BYOID能綜合並統一管理經由Facebook、LinkedIn,或雅虎等社交身份登入的用戶大感興趣。Ponemon研究所與CA早前聯合發布的「The Identity Imperative for the Open Enterprise 2014」報告,即顯示全球50%IT用戶,及63%的商業用戶表示有興趣採用BYOID;而在亞太及日本地區,感興趣的商業用戶更高達67%。
而透過網絡及流動設備處理業務的客戶,則被認為是使用數碼身份的首要目標用戶群,高於新員工、僱員、承判商,及退休人員等其他使用者群。
身份認證往往被企業視作對增長有貢獻的資產,和保安的重要一環。IT和商業用戶,均贊成在其機構內部採用BYOID的主要原因之一,正正是為了實現更牢固的身份認證,以及提高用戶身份的可信度(分別達69%和65%)。尤其在亞太及日本地區,有79%的商業用戶均認同此原因。惟全球範圍內的商業用戶則認為,詳細了解用戶才是最大的好處(89%),表明了市場對身份的看法正在轉變。身份如今不再簡單地被視作用於保護數據的元素,而是被視作一項具價值的資產,能有助提升邊際收益及留住顧客。Mankotia續指,保安可細分為4個層面:警報通知(alert)、保護(protect)、回應(respond)和管理(manage)。遺憾是目前未有保安廠商能提供百分百成功阻隔一切保安入侵的警報通知,大家往往都在入侵事發或數據外泄後才作出回應行動,因此身份管理相對變得重要。
沒有留言:
發佈留言