办公日益移动化，这显而易见。但现实是：员工每日办公室报到，使用加密台式机，以及黑莓称霸的世界都已经一去不返。我提到上述事件是因为我不断听说一些企业仍在用守旧的方式管理企业计算和移动化。

近期，我同许多企业探讨了企业面临的挑战，如员工要求移动办公；员工希望自带“更酷”的移动设备；以及iPhone成为了史上最受欢迎手机这一事实。谈话归根结底便是：企业想要满足这些新要求，却苦于如何做到以下几点：

1. 确保各类“自带设备”（BYOD）的安全使用


2. 保护“自带设备”上企业数据的安全


3. 运用企业所有应用程序，包括企业内网、web及 Windows应用程序


4. 为SaaS和web应用程序启用单点登录(SSO)


5. 将所有新的移动客户端应用程序及HTML5应用程序安全传送给用户

对上述挑战进行探讨后，摆在眼前的问题便是如何制定对策。虽然并非所有企业都怀有上述五大目标以达成计算和移动化，但或多或少仍涉及上述某些因素。幸运地是，一份旨在推动移动化而精心设计的方案中总有一些元素适用于所有企业，因为任何移动化战略的目标都应是：确保所有设备上的企业数据安全，简化对去中心化的应用程序的管理以及改进对应用程序和数据传输的控制。

针对上述通向企业移动化的五大目标，可以通过下面五个步骤来设计一个优化的移动化战略。

• 第1步：通过管理员安全访问Windows和web应用程序：管理员可以对各应用程序进行必要的管理。通过虚拟化技术从数据中心传送Windows桌面应用程序是企业控制战略的基石。鉴于大多数Windows应用程序设计针对台式电脑，因此关键在于要采取能给移动设备用户带来最优化体验的方案。尽管现在的SaaS和web应用程序已经过优化处理以适用于移动设备，但这些程序仍需要控管并安全传送给用户。管理员可以提供这些托管应用程序、VPN以及单点登录访问。

• 第2步： 通过容器确保移动设备上的内容安全： 管理设备的更好方式是通过设备容器，因为它可以使设备避开访问和安全问题，将信息控制任务转移到IT手中。
  
  
  
  • 针对原生客户端移动应用程序，获得和传送移动应用程序的关键之处有两点： 将应用程序本地化，以及为跨平台开发如HTML5应用程序提供灵活性。
  
  
  • 针对移动设备上的企业数据，应对移动设备上的数据文件进行加密，引导移动设备访问授权数据以及可在必要情况下清除数据。 
  
  
  
  

• 第3步： 根据身份提供应用程序：随着应用程序在企业中的渗透，关键问题在于将不同程序传送至适宜的员工。其核心原则是基于角色的身份认证管理。解决办法包括支持多种认证模式，支持活动目录服务（ADFS），为角色分配应用和数据商店，支持单点登录以及“积极的”身份认证管理，以自动允许和拒绝资源访问。

• 第4步：按照安全政策控制用户访问：政策应授权合适人员采用移动设备访问信息。关键的核对和政策内容需涵盖：位置、设备类型、网络、认证要求以及诸如“越狱”设备检测等事务。这些政策需运用到具体的应用程序或文档上来以允许或阻止访问。

• 第5步：授权用户自选应用商店：一旦完成上述四大步骤，任何应用程序、设备或数据的使用都不会有问题。而最后一步是既要保证IT控管，也要保证用户使用企业应用商店时的便利性。企业应用商店的关键构成部分应包括：涵盖所有应用程序和数据的商店，根据角色传送应用程序，应用程序使用申请流程，自助订阅，向移动设备传送客户端应用程序，以及引导设备访问信息。

采取上述步骤将使员工在其理想的地点使用自选设备办公，同时使IT能控制其最重视的事物，即员工使用的所有的企业应用程序和数据。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。