企业移动安全战略中的,十大基本要素
移动技术与自带设备(简称BYOD)正在彻底改变人们完成日常工作以及组织为员工提供技术支持的实际方式。移动技术绝不像单纯的远程访问那么简单——而移 动设备的适应能力也远高于被限定了用途的功能性装置。计算机、智能手机以及平板设备等所带来的应用程序及数据访问、存储与传输能力几乎能够在任何类型的商 业事务当中发挥作用。为了彻底释放蕴藏在企业级移动技术当中的全部潜力,IT部门需要为员工提供必要的自由空间、允许他们通过任何设备以无缝化方式对应用 程序及数据进行顺畅访问。
移动设备当然也需要通过正确的安全管理方案予以支持,从而保证员工在各个地点、利用非受信网络处理业务信息时,企业仍然有能力扼制潜在数据丢失或者泄露的 安全风险。IT部门必须大力维护合规性要求,并对以任意方式保存在任意位置的敏感信息加以保护。由可穿戴式技术到物联网所引发的新兴移动趋势也已经成为新 的、且需要认真考量的影响因素。时至今日,开发出一套真正具备综合特性且融入安全意识的移动战略已经成为每一家企业机构的当务之急。
本文共提出了十大关键性要点:
1. 对关键性因素加以管理与保护
当人们利用多种设备进行数据与应用程序访问时——其中包括个人持有的智能手机与平板设备——那么强行利用技术手段由IT部门对环境当中的各个层面加以控制 与管理就失去了可行性。相反,大家应当专注于那些对于企业自身最为重要的关键性因素,并选择最符合当前业务及移动用例的移动管理模式。目前我们可选择的模 式主要分为四种,大家可以从中选择其一或者全部使用。
移动设备管理(简称MDM)——MDM允许大家对用于访问业务资源的移动设备进行管理与控制。在一台设备——无论是由企业持有还是员工个人持有——访问企 业网络之前,大家可以验证其是否存在越狱或者其它与安全保障规定相违背的状况。加密、远程锁定与内容清除、移动VPN、应用程序黑名单以及对选定原生设备 功能加以禁用的能力足以共同构建起一套高水平的安全保护体系。
移动虚拟机管理程序与容器技术——特别是在对BYOD机制进行支持的情况下,此类模式允许大家在设备上的容器环境当中实现应用程序、数据、政策以及设置管 理,而且完全无需与设备上的员工个人内容产生任何交集。事实上,此类技术相当于将单一移动设备拆分成两套彼此隔离的虚拟设备:一套面向工作、另一套则单纯 面向个人生活。
移动应用程序管理(简称MAM)——作为一套构建在容器化基础之上的方案,MAM允许大家以集中方式对各类移动应用程序进行安全管理与控制,包括与之相关且作为容器组成部分的数据及设置信息。应用级别的管理政策当中可包含验证、网络、位置、密码以及加密等要素。
应用程序与桌面虚拟化——现有虚拟化安全机制在移动用例当中也同样能够发挥作用。企业级应用程序能够针对移动设备进行优化并根据实际需要进行交付,而数据则在数据中心环境内得到充分保护。
2. “用户体验”至上
移动设备已经成为企业环境内消费化浪潮的主要推动力,同时也保证了用户能够在个人生活中以更为强大的全新方式使用应用程序及信息。这无疑给IT部门带来了 更大压力,要求其必须有能力为企业员工带来可以与技术供应商相媲美的出色使用体验。建议各位从业人士找机会与用户面对面交流,共同探讨对方的实际需求及喜 好、从而确保自己的移动战略能够真正贴合他们的心意与预期。
当大家努力提供卓越用户体验的同时,也请尝试寻找更多能够超出使用群体心理预期、甚至为其带来前所未见的高实用性方案的可能性。举例来说:
允许用户在其使用的任意设备上访问应用程序及数据,并配合其个性化设置方案,这样他们才能以自己最熟悉的方式高效工作。
允许用户在任何需要的应用程序中通过配备单点登录机制的企业应用程序商店使用自助式配置方案——包括托管、移动或者SaaS应用。
提供共享式瘦客户端或者其它企业级设备,从而保证用户在发现自己的消费级设备出于安全要求而无法运行某些特定应用时、能够轻松快捷地通过切换解决问题。
利用自动控制机制实现数据共享与管理,例如保证用户能够在不同应用程序之间实现数据复制,这样他们才不必刻意记忆具体管理政策。
以各款应用程序为基础定义所允许的设备功能,这样用户能够在IT不得不关闭某些应用程序时、继续正常使用某些相关功能,例如打印、拍照以及本地数据存储。
最大可能简化用户在不同设备之间进行文件共享与同步所需要执行的操作流程,另外通过发送链接实现与外部通信对象的文件共享。
通过开发属于自己的移动战略方案并充分考虑到用户的协作需求,大家能够在切实满足对方需要的同时获得宝贵的安全保障机遇——即确保用户理解IT部门自身的管理要求,从而满足合规性条款,例如保护应用程序与数据、控制网络访问并对设备加以适当管理等。
3. 避免旁侧回避
旁侧回避可以说是摆在企业移动方案面前的最大难题:一位BYOD用户所使用的消费级设备可能需要涉及高敏感性企业数据并直接与云环境对接。但旁侧机制彻底 回避了IT部门所部署的控制与可视化管理方案,而且可怕的是此类情况在当今企业中可谓屡见不鲜。当然,我们能够理解用户采取此类作法的理由。云应用程序能 够帮助员工节约时间并大大简化工作执行流程,他们同时也可以借此为企业创造更为可观的收益。问题的核心在于,当云应用程序以错误的方式与企业敏感数据产生 了交集,安全性与合规性要求也将瞬间沦为一纸空文。
IT 管理政策与用户培训恐怕是目前惟一能够阻扼旁侧回避状况的方案——事实上,如果仅仅是IT部门明令禁止此类作法、但员工却将其视为完成工作的必要括,那么 旁侧回避将永远不会彻底消失、而且IT部门甚至根本不会发现。在这种情况下,IT部门需要强制要求用户与其合作,特别是在涉及敏感性数据与应用程序的关键 性领域。最好的激励性举措就是提供良好的用户体验,并以积极的设计成果满足员工需要、从而通过竞争方式将不受监管的备选方案排挤出去。
4. 关注自己的服务交付策略
移动用户往往同时依赖于多种不同应用程序类型——除了定制化移动应用之外,还包括第三方原生移动应用、移动化Windows应用以及SaaS解决方案等 等。在开发自己的移动战略时,大家应当考虑到如何将企业当中员工与部门所使用的不同应用程序加以整合,并设计出合理的移动设备访问机制。
用户一般通过以下四种方式利用移动设备实现应用程序访问: