企業移動化帶來辦公模式的革新很多人都會認同,因為確實在不少的企業中已經有相關的落地。然而如何管控BYOD帶來的風險,同樣也使很多IT負責人感到頭痛!
細說IT所要面臨的挑戰的確不少,例如怎么區分個人信息和企業信息?怎樣減少管理移動端的費用以及難度?怎么避免雇員離職或設備丟失后數據泄露?怎么解決隱私問題且同樣可以管理BYOD?等等。
MDM對有些企業來說并不陌生,這是在BYOD剛到來時,企業IT進行的移動設備管理方案。然而這種方案在實際應用中的效果并不理想,在一些真正的自帶設備辦公的場景中,作為被管控方的員工并不容易接受。因為說起來,這些移動智能設備的擁有者是他們自己,而不愿意接受公司管理的太多干涉。
排除企業派發設備的應用,MDM確實是一種粗暴的管理方法,它沒有區分個人信息和企業信息的管控范圍。
趨勢科技(中國區)移動安全產品經理劉政平(右)、趨勢科技研發中心高級總監許耀洲(左)接受采訪
趨勢科技在BYOD的管理上走出了一條不一樣的路,推出了Safe Mobile Workforce(SMW),它是為企業移動辦公使用者設計的創新虛擬化架構。趨勢科技(中國區)移動安全產品經理劉政平在接受ZDNet采訪時表示,“SMW更易分離企業及個人數據或工作平臺,對用戶來說,就意味著他們可以隨時隨地訪問同樣的移動虛擬環境來使用企業應用和數據。對IT管理者來說,就意味著一個更加集中化,易于管理和維護的高效工作平臺。”
簡單的理解Safe Mobile Workforce更像一個移動端的虛擬桌面,它能通過集中化的服務器虛擬移動操作系統,并通過高效的遠程顯示協議來實現網絡訪問和操作。
定制化你的移動辦公環境
劉政平在解釋這個安全的移動辦公空間時,他說,“SMW提供給企業一個虛擬的移動應用平臺,它是一個虛擬化的技術,把移動操作系統進行在服務器端虛擬化運行。員工在手機的終端通過一個遠程的顯示協議呈現圖形圖像,通過一種遠程桌面的方式實現操作。”
Safe Mobile Workforce系統架構
“這一技術是一個定制在安卓平臺的模板,所有未來移動端的開發只要基于安卓這個平臺就可以了。”劉政平說,我們基于安卓的平臺就可以實現所有的前端跨平臺,包括windows設備,ios的設備,在前端跨平臺可以使用這個虛擬機,裝一個客戶端程序就可以接入到后臺的服務器,直接的獲取到到應用管理,MAM、MCM等。
對IT管理來說有一個中央管理界面,通過一個管理平臺就可以管控所有的這些虛擬機。對于用戶來說,每個人的虛擬機實際上是自定義的,比如說企業有管理部門、業務部門、研發部門等,對每一個部門來說,每一個人想得到的應用,想要得到的這個虛擬手機的環境,可能都是有差別的。
劉政平把它稱為移動的云服務,員工通過用戶賬號登錄到這個虛擬的環境里,就獲取了一個移動的虛擬手機。
趨勢科技研發中心高級總監許耀洲演示Safe Mobile Workforce應用
受保護的移動設備接入及數據安全
正是因為SMW是一個移動應用虛擬化的方案,也就決定了它把所有的企業應用和數據將分別保存在安全且受到管理的企業服務器中。
“數據中心的安全都是配制很高的,有防火墻及各種各樣的安全設備,所以說它的安全等級很高。對終端來說,實際上沒有任何的應用數據,只有操作的指令。就算在不安全的網絡里使用,被抓包了,抓到的就是一些圖形圖像的加密指令,對企業內部沒有安全風險。”劉政平說。
這和所謂的MCM,移動內容或者移動信息的管理不同,很多安全提供商的解決方案是做容器。把移動落地的數據放到一個統一的地方做了加密,只要數據落地,這個還是存在數據泄露的可能。
劉政平強調,趨勢科技用虛擬化這種方式徹底把未知部分風險的可能性切斷了,比如和徹底跟操作系統本身安全風險剝離。“谷歌又出了某一種漏洞企業不知道,甚至谷歌都不知道,這個跟SMW沒關系了。因為它的運營都在數據中心,哪怕是面臨新的滲透技術、漏洞技術,OS和數據中心已經分離。”
小結
BYOD虛擬化的方案優勢還體現在企業不用為應用做定制或二次開發,只要有安卓APP就可以直接部署。市面上很多的做法是由安全廠商提供一個SDK,應用開發商把這個開發包包到其應用程序當中去,重新編一下之后這個應用具備了安全功能,但是它完全取決于這個廠商有多大能力影響各個開發商。像趨勢科技SMW后端用的是標準的安卓,所以就可以完全對接,不存在這個問題。
當然,虛擬化BYOD的方案也存在一定限制,它們要通過網絡傳輸數據,劉政平認同這對帶寬有一定的要求。所以趨勢科技推薦給用戶的使用場景的前提是WIFI、4G,甚至是3G的網絡環境下。好在無論是WIFI還是移動網絡的普及已逐漸完善與成熟。
京公網安備 11010502049343號