为确保员工个人的或者由企业提供的办公用平板电脑的安全和有效管理,企业需要研究供应商提供的移动设备管理及移动应用管理工具。 平板电脑易受攻击 上述工具或许能够以多种方式来解决员工自带或企业配备的平板电脑易受攻击这一缺点,但企业也可先采用下述要点作为指导方案。 •假设所有的平板电脑都易受攻击。在移动化办公情况下,员工工作方式通常较灵活与放松,这意味着企业应该首先假设所有的移动设备都可能被入侵并连接至不安全的网络,无论这些是自带设备还是企业提供的设备。
•建立信息安全等级制度。尽管移动化风险越来越高,但并非所有的用户、地址或者应用都一样麻烦,并且不是所有的信息都一样敏感或者私密。因此应根据相关风险指数来采取对应的保护和监控措施,而这需要IT部门和其它业务部门的共同协作。
•保护静止数据(data at rest)。保护平板电脑上的静止数据尤为重要,因为平板电脑是小偷青睐的目标,很容易丢失或遭窃。不仅如此,企业内部的所有数据也应受到保护。企业高管遭窃的平板电脑若有一定权限,则可能被不法分子轻易利用来访问或者破坏集中存储的敏感信息。
•确保网络安全。所有正在进行的访问和信息传输必须通过一个受保护和认证的连接,因为无论是使用何种网络,都存在被窥探的风险。例如:一些公共的Wi-Fi热点使接入的用户更易受攻击,但其实所有的网络都承载着一定风险。倘若期望用户针对网络使用自行做出有依据或者正确的决定则是不太妥当的做法。
•限制和连接。一些服务太过重要而不能让任何存储在移动设备上的数据冒险。在连接适宜网络的情况下,这些数据最好存放于一个安全载体,并供平板电脑访问。在无客户端应用运行的情况下,当连接终止时,所有余留信息就会消失。
•区分工作和生活。无论平板电脑是员工自备或由企业提供,员工总是会用其处理一些私事,比如:访问社交网络,查看体育比赛结果或者存放简历。若既能确保这些个人需求得以满足同时又将其从工作中分离开,将会减少这种“公私不分”的风险。
•诱导和俘获。市面上总会有员工喜爱的消费类应用,例如一些基于云端的存储服务,但倘若企业做出一点妥协,则会赢得员工的芳心。比如企业可以免费为员工提供其中意的平板电脑但开出的条件是:员工需使用更安全的企业应用。接着写入合同条款,并最好再用技术手段来禁止这些消费类应用的使用。
昂贵的奢侈服务 平板电脑赋予的移动性所带来的额外成本不仅体现在管理和安全方面,还体现在网络方面。随着工作模式的继续演变,若为每一位员工提供专用办公桌和相关服务则越来越像是项昂贵的奢侈服务,或者可以说是太过死板的服务。 移动化技术将员工从办公桌中解放出来,使员工办公更加舒适,工作效率更高。但他们的确也还需要一个覆盖范围广且值得信赖的网络,而Wi-Fi将扮演日益重要的角色。 蜂窝网室内覆盖需要来自移动运营商的支持和设备如毫微微蜂窝而Wi-Fi覆盖却是企业IT部门需要自行解决的问题。在会议室和办公室配置无线接入点或许看似较容易地覆盖了足够大的空间,但如何在办公楼内一些特殊的空间覆盖网络的问题却日益显现,尤其是在越来越多的人选用平板电脑之后。 超越空间限制 平板电脑用户自然期望在办工桌及其它传统的办公空间之外的任何地方都享受充足的网络覆盖。他们希望在走廊、办公楼外、员工餐厅,甚至在IT通常不重视的地方如卫生间访问信息并与同事分享信息。平板电脑此类设备之所以受欢迎的非正式原因正是其与网络结合而产生的便利性,不拘泥性,因此IT部门将会面临提供更多网络覆盖的压力。 平板电脑的使用使移动办公日益盛行,越来越多的企业将会发现其网络基建需要随之演变以适应新的需求。不同的应用运行模式也将给网络带来影响,因为当代的移动平板设备比手提电脑更轻便,电池续航时间更长,但屏幕却比手机的更大,而这些因素可能使平板电脑开辟出通信业一直在寻求的另一种移动视频体验。 手握平板电脑的方式如同手握笔记本,这意味着可同任何其他可能需要参与视频会议的人共享一个平板电脑,这种方式更加随意自然,而不必一群人端坐成一线盯着正前方的大屏幕。这种视频对话可以促使员工交流沟通,同时并不会迫使员工汇集某处参加视频会议。平板电脑已经作为信息访问的普通设备,并且大多自带相机功能。这是否意味着这些平板电脑是两方视频交流的唯一工具呢?并非如此,因为台式机和远程呈现系统(telepresence)也有一席之地,也在发挥作用。 但鉴于平板电脑可为用户提供无限制视频,再加上其它现有的可视设备,将会开启普及可视通讯的大门。而这也将对网络容量和性能带来巨大影响。员工大量使用平板电脑这种现象将比台式机或者手提电脑带来的使用影响更为深远。
