10招完成企業移動安全部署

安全

作者：沈建苗 編譯

移動技術和自帶設備（BYOD）正在改變人們工作的方式。智能手機和平板電腦不僅像傳統電腦那樣能夠訪問、存儲及傳輸應用程序和數據，還能夠參與幾乎任何一種企業任務。企業移動技術已不僅限於特定的小組和使用場合，它成為了企業IT的一個基本要素。

企業製定企業移動戰略時，需要考慮到普通員工和IT部門的全部需求。員工期望可以無縫便捷地訪問所使用的任何設備上的數據和應用程序，用戶體驗比他們在個人生活中習慣使用的還要出色。IT部門需要能夠為各種類型的數據提供合適的控製、保護和合規級別，又不需要對員工選擇的工作方式施加不必要的限製。

企業在製定企業移動戰略時需要考慮十大關鍵因素，包括安全、用戶體驗、IT運營和BYOD。

招式一

管理和保護重要數據

由於人們訪問多個設備上的數據和應用程序——包括個人擁有的智能手機和平板電腦，IT部門企圖控製和管理IT環境的方方麵麵已經變得不切合實際。相反，應當關注對企業來說最重要的內容，然後選擇最適合企業和移動使用場合的移動管理模式。有4種模式可供選擇，既可以單獨使用，也可以組合使用。

移動設備管理（MDM）。MDM讓企業可以管理和控製訪問企業資源的移動設備。無論是企業擁有的設備還是個人設備，在訪問企業網絡之前，可以檢查設備是否遭到其他方麵的威脅。加密、遠程鎖定及擦除、移動VPN、應用程序黑名單以及選擇性地禁用原生設備功能這種功能，共同提高安全級別。

移動虛擬機管理程序和容器。這種模式特別適用於支持BYOD，讓企業以在設備上的容器裏麵管理應用程序、數據、策略和設置，不用操心可能含有的任何個人內容。實際上，單單一個移動設備成了兩個單獨的虛擬設備：一個用於工作，另一個用於個人生活。

移動應用程序管理（MAM）。MAM建立在容器方法的基礎上，讓企業可以為任何移動應用程序及作為容器一部分的數據和設置做好集中式管理、安全和控製。應用程序層麵的策略可能包括驗證、網絡、位置、密碼和加密。

應用程序和桌麵虛擬化。虛擬化技術的固有安全性同樣適用於移動使用場合。企業應用程序可針對移動設備進行優化，並根據需要來交付，而數據在數據中心裏麵受到保護。

招式二

首先考慮“用戶體驗”

移動設備為員工提供了在個人生活中使用應用程序和信息的新方式，但這給IT部門加大了壓力，IT部門現在必須提供一種自由和便攜都不輸給消費級技術的體驗。企業在努力提供一種出色的用戶體驗時，要想方設法給員工帶去驚喜，並提供他們可能還沒有想到的實用功能。

比如，可允許員工使用自備設備上的應用程序和數據，還要有個性化設置，那樣他們就能馬上開始工作。

借助采用單次登錄技術的企業應用程序商店，讓員工可以實現自助式配置，獲取所需的任何應用程序：托管、移動或SaaS（軟件即服務）等應用程序。

提供共享式瘦客戶機或其他企業級設備，那樣員工發現某些應用程序在消費級設備上出於安全要求而無法使用時，可以輕鬆換成這些設備。

使數據共享和管理方麵的控製實現自動化，比如應用程序之間拷貝數據的功能，那樣員工沒必要記住特定的策略。

如果企業在製定移動戰略時恪守與用戶合作這個理念，就能更好地滿足員工的需求，同時獲得寶貴的機會，設定合理的預期目標，並確保員工明白IT部門自身的需求即確保合規，比如需要保護應用程序和數據、控製網絡訪問以及適當地管理設備。

招式三

避免借道繞開

借道繞開給企業移動技術帶來了最糟糕的情形：BYOD用戶手裏的消費級設備含有敏感的企業數據，直接接入到雲端。這種做法完全繞開了IT部門的控製和視線，這可怕的一幕在如今的企業中屢見不鮮。當然，這麼做有充分的理由。雲應用程序能幫助員工節省時間，更容易完成工作，它們還能為企業創造價值。可要是雲應用程序濫用企業的敏感數據，危及安全和規定，問題也就接踵而至。

實際上，如果某技術是滿足員工要求的最佳辦法，IT部門又似乎不太可能察覺，那它在員工當中會有市場。因而有必要鼓勵員工與IT部門合作，並使用IT的基礎設施，敏感數據和應用程序更是如此。最好的激勵就是出色的用戶體驗，積極主動地提供，旨在比不受監管的替代方案更好地滿足員工的要求。