新的辦公模式正在改變人們的工作方式,使得人們對辦公設備的移動性和便攜性有了更高的要求。為了更好發揮辦公設備移動性方面的潛力,IT需要讓人們自由地從任何設備無縫和方便地訪問他們所有的應用程序以及數據。
移動性和攜帶自己設備到工作場所(BYOD)正在改變人們工作的方式以及企業員工工作的方式。移動性不只是簡單的遠程訪問,移動設備也多種多樣。智能手機和平板電腦可以用于幾乎任何業務任務,也能像傳統計算機一樣訪問、存儲和傳輸應用程序和數據。為了發揮移動的全部潛力,IT需要讓人們自由地從任何設備無縫和方便地訪問他們所有的應用程序以及數據。
由于移動設備被用在更多位置,通常使用不受信任的網絡,它們更有可能丟失或被盜,因此企業應該對移動設備部署正確的方法來保護企業信息。IT必須保持合規性和保護敏感信息,無論這些信息在什么地方以及如何被存儲和使用,甚至是當業務和個人應用位于同一臺設備中。另外,可穿戴設備到物聯網等新興移動趨勢也帶來新的考慮因素。現在,制定真正全面和安全意識的移動戰略成為所有企業的頭等大事。
本文中介紹的10個關鍵要素可以幫助你制定企業移動戰略,包括安全性、用戶體驗、IT運營和BYOD。總之,這些指導意見、最佳做法和技術可以幫助你的企業意識到移動性的全部優勢。
1.管理和保護重要性
隨著人們訪問多臺設備(包括個人擁有的智能手機和平板電腦)的數據和應用程序,IT不太可能控制和管理環境的各個方面。企業應該專注于最重要的方面,并選擇最適合你的業務和移動用例的移動管理方式。下面有四種管理方式可以選擇:
移動設備管理(MDM) – MDM讓你可以管理和控制用來訪問企業資源的移動設備。在設備(無論是企業所有還是個人擁有的設備)進入企業網絡之前,你應該確保它沒有被越獄或者受到感染。加密、遠程鎖定和擦除、移動VPN、應用黑名單以及選擇性禁用本地設備功能都可以實現高水平的安全性。
移動虛擬機管理程序和容器 – 這種方式可以讓你管理設備中容器內的應用、數據、政策和設置,而不需要與任何個人內容交互,這很適合支持BYOD。實際上,單個移動設備變成兩個獨立的虛擬設備:一個用于工作,一個用于個人生活。
移動應用程序 (MAM) – 基于容器方法,MAM讓你可以集中化任何移動應用及其數據和設置的管理、安全性和控制,作為容器的一部分。應用級政策可以包括身份驗證、網絡、位置、通行碼和加密。應用程序和桌面虛擬化,虛擬化的固有安全性也適用于移動應用。企業應用可以為移動設備而優化,并按需交付,而數據仍然保存在數據中心內。
2.優先考慮“用戶體驗”
移動設備是企業消費化的主要驅動力,它們為人們提供了強大的新方式來使用應用以及信息。而這也給IT帶來挑戰,IT現在必須確保用戶使用的自由和便利性。IT有必要與用戶坐下來談談,以了解其需求和喜好,來確保你的移動戰略給他們真正想要的東西。
在你試圖提供卓越的用戶體驗時,你應該尋求為用戶提供他們可能還沒有想到的有用功能,例如:
允許用戶在他們使用的任何設備來訪問其應用程序和數據,保持他們的個性化設置,這樣他們就可以立即開始工作
● 讓人們可以通過單點登錄企業應用程序商店來對他們需要的應用進行自助式配置
● 提供共享的瘦客戶端或者其他企業級設備,讓人們在發現某些應用程序因為安全需求而不可用時可以簡單地切換
●自動化對數據共享和管理的控制,例如在應用程序之間復制數據的能力,這樣人們就不必記住具體政策
● 在應用程序的基礎上定義允許的設備功能,這樣人們仍然可以使用某些應用程序的打印、拍照和本地數據存儲功能,如果IT需要為其他應用程序關閉這些功能的話
● 讓人們可以通過發送鏈接從任何設備共享和同步文件,以及與外部人員共享文件
通過與用戶合作來制定移動戰略,你可以更好地滿足他們的需求,同時有很好的機會來設置期望,并確保人們了解IT自己的需求來確保合規性,例如保護應用和數據、控制網絡訪問和適當地管理設備的需要。
3. 避免用戶使用不受企業管理的應用而泄露敏感數據
這是企業移動用例中最糟糕的情況:使用消費類設備的BYOD用戶將敏感數據轉移到云計算中。這種做法完全繞過了IT的控制和可視性,這在現在的企業中很常見。當然,這樣做的理由很充分。云計算應用程序可以幫助人們節省時間以及更容易地完成工作,他們還可以為企業創造價值。但如果錯誤地使用了云計算應用程序,這可能帶來安全和合規性問題。
IT政策和用戶教育并不能完全避免這種問題,IT會發現,如果云計算應用是滿足用戶需求的最佳解決方案,他們還是會選擇使用它們。因此,IT有必要吸引用戶使用其基礎設施,特別是涉及敏感數據和應用程序時,最好的激勵是出色的用戶體驗、比云計算替代品更好地滿足人們的需求。
4.注重服務交付方法
移動用戶依賴于多種應用程序類型,不只是定制的移動應用程序,還有第三方本地移動應用程序、移動化Windows應用程序和SaaS解決方案。在開發你的移動應用戰略時,你應該考慮用戶使用的混合應用程序,以及它們應該如何在移動設備被訪問。
下面是人們訪問移動設備中應用程序的四種方法:
本地設備體驗 –在這種情況下,用戶的設備完全不受管理。人們購買自己的應用程序,可以同時交融企業和個人數據,并可以使用任何網絡。與上述問題一樣,這是具有風險的不安全的方法,應該禁止敏感數據。
虛擬化訪問體驗– 虛擬應用程序和數據,以及虛擬桌面都托管在數據中心,并通過遠程顯示協議來呈現。IT可以管理訪問并確保安全性,同時讓人們可以在移動平臺運行Windows應用程序。沒有數據會離開數據中心,這消除了設備本身對數據保護的需要。這種方法依賴于連接性,而這限制了離線使用場景。
容器化體驗 – .企業在設備創建一個容器,其中所有企業移動應用程序(包括定制和第三方本地移動應用程序)將會與其他內容分離。IT可以管理容器內的應用程序和數據,同時允許用戶從配置自己的應用程序。應用程序可以基于IT政策來進行升級、配置和修改。SSL、加密和應用程序特定的VPN也可以包含在容器中,以讓人們在任何設置中簡單地進行連接。在設備丟失、被盜、設備升級或員工離職的情況下,容器還可以被遠程擦除。
完全托管企業體驗 – 這種方法可以對移動設備進行完全的控制,并具有嵌入式政策來進行遠程擦除、地域限制、數據失效等安全措施。所有移動應用程序都由IT選擇和配置,而沒有個性化。雖然這種方法對于某些企業和用例是非常安全和適用的方法,但這會限制用戶體驗,并不兼容BYOD。
對于大多數企業來說,虛擬化訪問和容器化經驗的結合將會支持人們使用的各種應用程序和用例。這還可以讓IT來維持可視性和控制,同時提供卓越的用戶體驗。人們可以通過統一的企業單點登錄來訪問托管應用程序和本地移動應用程序,例如SaaS應用程序。當員工離開企業時,IT可以立即禁用該員工的賬戶來刪除其對所有移動、托管和SaaS應用程序的訪問權限。
5. 自動化設置
自動化不僅簡化了IT的工作,還可以提供更好的體驗,讓我們看看自動化給解決常見移動性需求帶來的差異:
● 員工更換丟失的設備或者升級到新的設備。通過點擊一個URL,用戶的所有業務應用程序和工作信息都可以轉移到新設備,完全配置和個性化,并隨時可以使用。新員工或者承包商同樣可以容易地聯網,所有企業移動應用程序被配置到個人擁有或企業設備中的容器內。單點登錄(SSO)可以實現對托管和SaaS應用程序的無縫訪問。
● 當員工轉移位置或者網絡時,情境和自適應訪問控制可以自動重新配置應用程序來確保安全性,并對用戶完全透明。
● 董事會成員帶著平板電腦來開會。所有本次會議的文件都會被自動加載到該設備,由IT進行只讀訪問的配置,并限制在容器化應用程序。特別機密的文件可以設置為在董事會成員離開房間后自動從設備消失。
● 當員工在企業中的角色發生變化,當前職位的相關應用程序會自動提供,同時不需要的應用程序會自動消失。第三方SaaS許可也會立即回收用于再分配。
執行這種自動化的一種方法是通過Active Directory。首先,連接特定職位到相應的容器。這個職位定義的任何人都可以自動使用該容器以及相關的應用、數據和設置等。在設備本身,你可以使用MDM來集中設置Wi-Fi密碼、用戶證書、雙因素身份驗證等來支持這種自動化流程。
6.明確定義網絡
不同的應用程序和用例有著不同的網絡要求,從內聯網或微軟SharePoint站點,到外部合作伙伴的門戶網站,到要求相互SSL身份驗證的敏感應用程序。在設備級執行最高的安全設置會降低用戶體驗;在另一方面,要求人們為每個應用程序采用不同的設置會讓他們厭煩。
通過鎖定網絡到特定容器或應用程序,為每個定義不同設置,你可以讓網絡針對每個應用程序,而不需要給用戶增加麻煩。人們只需要點擊應用就可以使用,而登錄、接受證書或打開應用程序特定的VPN會自動在后臺執行。
7. 保護敏感數據高于一切
在很多企業,IT并不知道最敏感的數據所在,并對所有數據采取相同的保護水平,效率低下的昂貴的方法。移動為你提供了一個機會讓你可以更具選擇性地基于分類模式保護數據,來滿足你獨特的業務和安全需求。
很多企業使用相對簡單的模式來將數據分為三類:公共數據、機密數據和受限制數據,并會考慮所使用的設備和平臺,而其他企業則有更復雜的分類機制,也考慮了更多其他因素,例如用戶角色和位置。部署簡單模式的方法如下:
公開數據是指不包含機密、隱私或合規信息的數據,這些數據可以在任何地方使用任何設備支持無限制的數據移動性和無限制的使用。人們不需要通過企業基礎設施,你可以配置應用程序特定的網絡設置來允許人們以最方便的方式來訪問這些數據。
機密數據是不能公開的數據,當泄露時會給企業帶來風險,這些數據需要更高水平的保護。在這種情況下,你可以通過企業網絡在BYOD或消費類設備提供虛擬化訪問,而僅允許在具有MDM功能(例如加密和遠程擦除)的企業級設備提供完整的數據移動性。
有些公司可能會認為基于容器的方法已經足以處理這種類型的數據。在這種情況下,只要數據存儲在單獨容器內,受到IT的保護和控制,就可以讓數據在任何移動設備完全移動。
受限制數據可能會帶來違反合規、聲譽受損、業務損失和其他物質影響,這些數據應該引起企業的高度重視。完整的數據移動性應該限于任務級設備,企業級設備可進行虛擬訪問。而BYOD和其他消費類設備不應該授予訪問權限,或者在某些情況下可以考慮和審查虛擬化和基于容器的方法。
上述模式考慮了數據分類和設備類型。你可能還想要額外的考慮到你的安全政策中,例如設備平臺、位置以及用戶角色。有些公司和很多政府組織建立了更具體的數據分類,每個類別都有自己的規則。
通過你的企業基礎設施為機密和受限制數據配置網絡訪問,你可以獲取完整的信息,了解人們如何使用信息來評估你的數據敏感性模式和移動控制政策的有效性。
8.明確角色和所有權
在你的企業誰掌控企業移動性?在大多數公司,移動性仍然是通過專門的方式來解決,通常是由一個委員會來監督IT職能,從基礎設施和網絡到應用程序。鑒于移動性在企業的戰略性作用,以及復雜的用戶和IT需求,重要的是要明確圍繞移動性的組織架構、角色和流程。人們應該了解誰負責移動性,以及如何跨不同IT職能來管理?
當涉及移動設備本身時,需要明確所有權。你的BYOD政策應該解決完全受管理、企業自有設備和用戶自有設備之間的灰色地帶,例如:
● 誰負責對BYOD設備進行備份?誰為設備提供支持和維護,以及如何支付?
●當法院要求從個人設備獲取數據或日志時,發現將如何被處理?
● 當有人使用相同設備用于工作時,個人內容的隱私問題是什么?
用戶和IT都應該明白自己的角色和責任以避免誤解。明確定義你的BYOD計劃,讓用戶開始使用個人設備用于工作之前簽字。
9選擇符合合規性的解決方案
在全球范圍內,企業面對著超過300個安全和隱私相關的標準、法規和法律,還有超過3500個特定控制。企業不僅需要滿足這些要求,還要能夠記錄合規性,并允許全面審核。更不用提企業自己的內部政策。你可能已經解決了你網絡內的合規挑戰。你想要做的最后一件事情是讓企業移動性創造巨大的新問題來解決。請確保你的移動設備和平臺支持無縫合規性,以及政府規定、行業標準和企業安全政策,從基于政策和分類的訪問控制到保護數據存儲。你的解決方案應該提供完整的日志記錄和報告來幫助你快速有效且成功地響應審計。
10. 為物聯網做好準備
在制定政策時,不要局限于現在,還要注意未來幾年企業移動的發展。可穿戴設備(例如Google Glass和智能手表)將繼續改變人們使用移動技術的方式,提供更加人性化的直觀的體驗,同時帶來新的用例。聯網車輛(包括無人駕駛汽車)將以新的方式使用數據和云服務來幫助人們更容易更有效地去他們想去的地方。工業控制系統(ICS)將使用和交換數據作為人力工作流的一部分。這樣的發展還將繼續擴展移動的潛力,但這也給安全、合規、管理和用戶體驗帶來新的挑戰。
企業應該關注業界關于這些新興技術的討論,并圍繞適用于任何類型的移動設備和用例的核心原則來設計你的移動戰略。這樣,你就可以最大限度地減少頻繁的政策變化和迭代。
總結
企業移動性已經不再是針對特定群體和用例,而已經成為企業IT的基本要素。在你制定企業移動戰略時,請確保你考慮了用戶和IT的要求。人們想要對其數據和應用程序的無縫方便的訪問,以及比他們個人生活中更好的用戶體驗。IT則需要為美中類型的數據提供正確的控制、保護和合規性,而同時不限制人們工作的方式。通過有效利用可用的模式和技術來確保移動設備的應用和數據訪問,你提供的全面的移動戰略將可以滿足現在企業和今后歲月里的要求。
京公網安備 11010502049343號