企业移动安全战略中的十大基本要素.docxVIP

企业移动安全战略中的十大基本要素  在随时随地保证生产效率的同时，利用最佳实践保护敏感性业务信息。 【51CTO译文】移动技术与自带设备（简称BYOD）正在彻底改变人们完成日常工作以及组织为员工提供技术支持的实际方式。移动技术绝不像单纯的远程访问那么简单——而移动设备的适应能力也远高于被限定了用途的功能性装置。计算机、智能手机以及平板设备等所带来的应用程序及数据访问、存储与传输能力几乎能够在任何类型的商业事务当中发挥作用。为了彻底释放蕴藏在企业级移动技术当中的全部潜力，IT部门需要为员工提供必要的自由空间、允许他们通过任何设备以无缝化方式对应用程序及数据进行顺畅访问。 移动设备当然也需要通过正确的安全管理方案予以支持，从而保证员工在各个地点、利用非受信网络处理业务信息时，企业仍然有能力扼制潜在数据丢失或者泄露的安全风险。IT部门必须大力维护合规性要求，并对以任意方式保存在任意位置的敏感信息加以保护。由可穿戴式技术到物联网所引发的新兴移动趋势也已经成为新的、且需要认真考量的影响因素。时至今日，开发出一套真正具备综合特性且融入安全意识的移动战略已经成为每一家企业机构的当务之急。 本文共提出了十大关键性要点，其内容涵盖了大家开发自身企业移动战略——包括安全性、用户体验、IT运营以及BYOD——时需要考虑到的各个方面。作为移动工作方式领域的领导者，思杰公司为确保企业移动方案安全性提供多项完整解决方案，其中包括移动设备管理（简称MDM）技术、应用程序与桌面虚拟化以及从数据中心到设备的端到端安全保障机制。这些指导性意见汇总起来，将成为帮助企业发挥移动技术全部潜能的最佳实践与技术保障。 1. 对关键性因素加以管理与保护 当人们利用多种设备进行数据与应用程序访问时——其中包括个人持有的智能手机与平板设备——那么强行利用技术手段由IT部门对环境当中的各个层面加以控制与管理就失去了可行性。相反，大家应当专注于那些对于企业自身最为重要的关键性因素，并选择最符合当前业务及移动用例的移动管理模式。目前我们可选择的模式主要??为四种，大家可以从中选择其一或者全部使用。 移动设备管理（简称MDM）——MDM允许大家对用于访问业务资源的移动设备进行管理与控制。在一台设备——无论是由企业持有还是员工个人持有——访问企业网络之前，大家可以验证其是否存在越狱或者其它与安全保障规定相违背的状况。加密、远程锁定与内容清除、移动VPN、应用程序黑名单以及对选定原生设备功能加以禁用的能力足以共同构建起一套高水平的安全保护体系。 移动虚拟机管理程序与容器技术——特别是在对BYOD机制进行支持的情况下，此类模式允许大家在设备上的容器环境当中实现应用程序、数据、政策以及设置管理，而且完全无需与设备上的员工个人内容产生任何交集。事实上，此类技术相当于将单一移动设备拆分成两套彼此隔离的虚拟设备：一套面向工作、另一套则单纯面向个人生活。 移动应用程序管理（简称MAM）——作为一套构建在容器化基础之上的方案，MAM允许大家以集中方式对各类移动应用程序进行安全管理与控制，包括与之相关且作为容器组成部分的数据及设置信息。应用级别的管理政策当中可包含验证、网络、位置、密码以及加密等要素。 应用程序与桌面虚拟化——现有虚拟化安全机制在移动用例当中也同样能够发挥作用。企业级应用程序能够针对移动设备进行优化并根据实际需要进行交付，而数据则在数据中心环境内得到充分保护。 2. “用户体验”至上 移动设备已经成为企业环境内消费化浪潮的主要推动力，同时也保证了用户能够在个人生活中以更为强大的全新方式使用应用程序及信息。这无疑给IT部门带来了更大压力，要求其必须有能力为企业员工带来可以与技术供应商相媲美的出色使用体验。建议各位从业人士找机会与用户面对面交流，共同探讨对方的实际需求及喜好、从而确保自己的移动战略能够真正贴合他们的心意与预期。 当大家努力提供卓越用户体验的同时，也请尝试寻找更多能够超出使用群体心理预期、甚至为其带来前所未见的高实用性方案的可能性。举例来说： ?? 允许用户在其使用的任意设备上访问应用程序及数据，并配合其个性化设置方案，这样他们才能以自己最熟悉的方式高效工作。 ?? 允许用户在任何需要的应用程序中通过配备单点登录机制的企业应用程序商店使用自助式配置方案——包括托管、移动或者SaaS应用。 ?? 提供共享式瘦客户端或者其它企业级设备，从而保证用户在发现自己的消费级设备出于安全要求而无法运行某些特定应用时、能够轻松快捷地通过切换解决问题。 ?? 利用自动控制机制实现数据共享与管理，例如保证用户能够在不同应用程序之间实现数据复制，这样他们才不必刻意记忆具体管理政策。 ?? 以各款应用程序为基础定义所允许的设备功能，这样用户能够在IT不得不关闭某些应用程序时、继续正常使用某些相关功能，