将流动员工作为企业文化的一部分并不是一种新的商业模式,也不是昙花一现。但对于许多制造商来说,大量新设备和操作系统将被引入公司网络,这让IT部门在支持方面感到头疼。高管们还担心,如果移动设备没有得到保护,或者丢失或被盗,工厂车间的知识产权和关键任务系统可能会受到威胁。
尽管如此,业内专家表示,在过去12个月左右的时间里,制造商已经从应对工作场所移动设备的被动策略,转变为应对企业移动性的主动计划。原因是双重的。首先,他们无法阻止员工在工作中使用个人平板电脑和智能手机的涌入。事实上,“自带设备”(BYOD)运动(定义为在企业内使用员工拥有的设备)无处不在,需要进行管理。其次,制造商意识到,将企业数据交到员工手中有助于降低成本,改善产品开发周期,提高生产率、吞吐量和供应链效率。
然而,许多公司在谈到自带设备计划时并不确定从哪里开始。这是一个真正需要克服的障碍,因为制造商之所以成为移动设备的落伍者,与他们是技术勒德分子无关,而是与信息安全有关。
为了更好地衡量制造商如何解决自带设备使用问题,我们邀请《自动化世界》的读者参与了一项关于企业和工厂中个人设备使用情况的调查。受访者认为,安全是BYOD移动员工最担心的问题,其次是将恶意软件和病毒引入公司网络。其他恼人的问题包括对公司信息的潜在失控,以及“消费者IT”现象,即用户下载并管理他们自己的应用程序以供商业使用。
尽管存在自带设备的现实,但许多制造商仍然没有制定相应的自带设备政策。事实上,64%的受访者表示,他们的公司目前还没有针对流动员工的自带设备工作计划。所以,我们问,为什么不呢?评论从“不需要”到“不知道”不等。
以下是一些匿名回复:
- “这家公司供应笔记本电脑和移动设备。”
- “只允许高管进入,工厂车间没有规划。”
- “在工厂,没有太多的需求,也没有流动工人。”
- “我们很多人都带着自己的,但我不知道有什么正式的计划。”
- “我们还不确定为什么不这么做。”
公司高级产品经理萨拉赫•纳萨尔(Salah Nassar)表示,这些评论并不令人惊讶福禄克网络公司的AirMagnet企业以及安全产品。“根据我的经验,当谈到自带设备时,通常公司的政策是没有自带设备政策。”他指出,某些垂直制造业会锁定整个网络,只允许公司委托的设备使用。
即使采取封锁措施,制造商也需要控制问题。考虑到针对无线客户端的中间人(MITM)黑客的复杂性,手机是公司拥有的还是个人设备都无关紧要。例如,黑客可以驾驶配备无线黑客工具的无人机,例如Hak5的菠萝马克V在一家公司大楼的外围。菠萝是一个流氓接入点,可以模仿一个人手机上的“首选网络列表”。
当手机未连接到某个网络时,它会向其首选列表中的所有网络发送探测请求,以查看是否有可用网络,然后自动连接。
如果黑客在该区域,用户可能会无意中连接到一个流氓接入点。用户没有意识到他们是中间的人;他们只是看到他们在一个网络上。但通过连接的客户端设备,黑客可以重定向流量,提取密码或修改数据包。然后,如果连接到无人机上,所有信息都可以飞走,而用户(或者IT部门)不知道存在安全漏洞。
由于安全漏洞是时间问题,而不是是否问题,最好的防御不一定是限制工作场所的自带设备,而是用工具武装IT部门来保护网络。Fluke Networks的AirMagnet Enterprise是一款无线入侵防御和检测系统,可以“监听”网络,并可以识别不同类型的攻击。AirMagnet向管理员发出警报,以验证它是否构成威胁,并提供了响应工具,甚至可以阻止任何带有无线无线电的网络功能。该技术甚至可以通过使用网络周围设置的传感器对位置进行三角定位来发现威胁。
纳萨尔说:“要控制从别人口袋里进入你的网络的东西几乎是不可能的,所以下一步是知道设备在网络上时在做什么。”
自带设备最佳实践
考虑到远程HMIs、按需分析以及与现场工作人员的持续沟通的需求,每个公司最终都必须将移动性考虑到企业等式中。因此,在默认情况下,组织还需要制定BYOD策略。
“自带设备不是一种策略,”该公司营销副总裁尼尔•弗洛里奥(Neil Florio)说IBM的移动安全组.他说,相反,这是移动战略的一个组成部分。“作为这一战略的一部分,我们建议每个人都制定一份自带设备政策,该政策将涉及很多内容,比如使用自己的设备意味着什么,可以使用什么设备,用于什么目的,以及可接受的使用政策。”
我们BYOD调查的受访者代表了从离散、连续过程、批量到机器制造商的各个行业,从而描绘了BYOD态度的广泛图景。受访者表示,他们的公司目前确实为流动员工制定了自带设备的计划,33%的人指出,他们也有必须遵守的治理政策。具体来说,有一些关于数据加密的规则和步骤,以确保对公司数据的访问安全。设备上的强制安全代码以及数据如何从个人设备传输到公司服务器的政策非常重要。此外,员工必须愿意在设备丢失或个人离开公司的情况下放弃对设备的控制,允许公司远程清除设备上的企业数据。
这就是员工可能会反对的地方。Florio说:“手机基本上是个性化的。“人们在移动设备上有很多个人信息,从应用程序到电子邮件。所以你必须确保员工知道IT部门能在那台设备上看到什么,不能看到什么。”
对员工进行BYOD政策的教育对于成功采用至关重要,因为人们必须选择加入这一实践才能使其发挥作用。这就是移动设备管理(MDM)软件发挥作用的地方。
IBM的企业移动管理(EMM)软件称为MaaS360,它允许IT部门通过使用容器系统分离配置文件,将任何类型设备上的工作数据与个人数据分开。例如,这意味着IT部门无法访问员工的个人电子邮件、日历或联系人。在设备丢失或被盗的情况下,IT部门可以有选择地擦除企业数据。每个人都满意,这就建立了信任。弗洛里奥说:“IT部门可以相信设备是安全的,员工也可以相信IT部门不会干扰他们的工作。”
同样的,思科的身份识别服务引擎(ISE)提供设备和应用程序身份验证和策略实施,使最终用户牢记于心,因为它是透明和简单的。获得最终用户的认可就像从iTunes下载一首歌一样简单。当用户想要从个人设备访问企业应用程序时,Cisco ISE会自动将其重定向到一个页面,要求他们安装MDM客户端软件以获得访问权限。熟悉在下载前接受隐私政策的用户更倾向于选择加入,因为它将it管理员从场景中移除。他们永远不会失去对设备的访问权,IT部门获得了一个安全的端点。
思科全球制造业总监切特•南布德里(Chet Namboodri)表示:“思科实现了一个统一的策略,你可以根据访问权限、客户、角色、设备,一直到管理内部和外部的移动设备。”“它不仅适用于企业,也适用于工业领域。”
那么工人们用他们的移动设备使用什么样的制造应用呢?根据调查,第一个用例是员工沟通和团队协作(55%),其次是现场服务和销售(23%),远程资产维护和管理(19%),访问机器文档(18%),零件搜索和订购(17%),以及查看移动HMI/SCADA屏幕(16%)和KPI报告(12%)。一些人(11%)甚至使用他们的设备来监控和管理能源使用情况。还有少数人(4%)使用他们的设备来监控网站的物理安全。
大多数用户必须通过IT部门才能使用公司的应用程序,但7%的受访者表示,他们的公司已经建立了自己的“应用程序商店”,以自助方式下载组织的应用程序。
自带设备和物联网
随着物联网(IoT)的加入,使用消息队列遥测传输(MQTT)等连接协议的新型移动应用程序有可能出现,MQTT是一种轻量级发布/订阅消息系统,专为受限设备和低带宽、高延迟或不可靠的网络设计。Beckhoff例如,微软正在研究如何从机器上向操作员发送推送通知,以便就机器状况发送警报。BYOD计划将是这一难题的重要组成部分。
倍福TwinCAT产品专家达蒙•汤普森(Daymon Thompson)表示:“每个人都带着自己的手机来到工厂。运营商可以在他们的手机上注册一个相当于应用程序订阅的东西,并向他们发送推送通知。他补充道:“如果机器的材料不足,它可以设置通知。”他指出,保持机器运行并最大化正常运行时间的持续需求。
就安全而言,没有发生任何控制;它只会是一条消息,指出某台特定的机器需要注意。汤普森说:“我们离BYOD机器控制还有很多很多年,因为这听起来非常危险。”
然而,目前大多数公司都专注于BYOD带来的最大好处,包括提高生产力和企业文化,比如员工满意度。这似乎有点讽刺,因为当个人设备成为参与公司活动的直接渠道时,员工就处于“永远在线”的模式。
我们询问了受访者,是否期望移动工作者能够全天候响应和联系,几乎一半(44%)的人说,“是的。”因此,从技术上讲,当员工在家看深夜电视或看儿子的棒球比赛时,他们应该回应工作电话。
因此,BYOD似乎给公司、it部门和终端用户带来了新的责任。