安全实现企业移动信息化的十大必备条件

成为移动企业，意味着可为您的企业带来大量新机会。如果能够在移动过程中通过平板电脑和智能手机访问电子邮件、应用和数据，员工将更加满意，工作起来也会更加高效。依靠移动办公解决方案开展业务的企业可以赢得竞争优势并实现快速增长。

在最近的调查中，Aberdeen 发现，最领先的企业将业务流程与用户移动设备关联起来的意愿是所有其它公司的3 倍。 然而最近的几乎所有分析师调查都表明，安全性是阻碍企业实施企业移动业务和“自带设备（BYOD）”计划的主要绊脚石。《CSO》杂志最近报道，17% 的企业已经经历过移动安全事件。

对移动安全性的担忧

对移动安全性的担忧涉及很多方面：从密码强制直到设备加密，但对移动办公计划实施人员来说，数据安全和数据泄漏是他们担心的主要问题。企业安全专家JackGold 表示，企业每年丢失的智能手机数量将达到笔记本电脑的 3 到 4 倍。Gold 反问道：“智能手机和平板电脑的内存高达32 甚至 64 GB，其中能保存多少记录？”每条丢失的记录的代价估计超过250 美元，4可见数据外泄的代价有多高。一些调研表明，针对大企业和小企业，每次移动数据外泄造成的损失分别高达400,000美元和100,000 美元， 有些案例甚至高达数百万美元。由于越来越多的智能手机和平板电脑不仅连接到企业网络，而且会被用来访问越来越多的企业应用和内容存储库，更是加剧了这一担忧。

除了数据，企业IT 和安全部门还担心将企业内部网络向各种移动设备开放所带来的风险。在很多情况下，智能手机和平板电脑无法得到有效的管控，意味着它们会带来网络安全威胁，给企业的合规性带来负面影响。有三大主要因素导致企业担忧安全性

1. 移动设备和应用的爆炸性增长

Center for Telecom Environment Management Standards（CTEMS）报告说，78% 的企业允许员工使用个人移动设备办公，7而企业仅在 Apple iPad 平板电脑方面的IT 支出在 2013 年就将达到 160 亿美元，企业中使用的移动设备不仅数量猛增，而且用户群也正从企业高管扩大到普通员工。此外，不管是企业配发的设备还是员工个人设备，这些设备上的应用数量也与日俱增。

移动分析公司Asymco 报道，平均每台iOS 设备上运行的应用多达 60 种。9 鉴于一半以上的企业将支持一种以上设备类型，企业网络中出现不符合规定的应用或恶意应用的可能性极大。这些事实都将矛头指向恶意软件，华尔街日报在《Your Apps are Watching You》一文中指出：在接受调查的101 种移动应用中，56 种将设备 ID、47 种将位置数据、5 种将个人信息从设备发送给第三方服务器。

尽管这一调查以消费类应用为中心，但却揭露了这样一个事实：设备和企业网络在设备上安装的各种应用面前显得那么不堪一击。虽然这些应用不被看作是恶意应用，但它们可以违反企业策略接入、收集并发送敏感的数据，而且可以绕过传统的企业安全监控机制。

2. 日益普及的移动接入

各级企业主管都强烈希望为员工配备移动设备，并使他们可以在移动过程中接入企业应用和数据。企业还会沿水平方向逐步扩展 ——即在不同业务部门中实现移动性。思杰进行的一项调查表明，超过 3/4 的企业将在 2013 年为各业务部部署移动应用，而且其中一半以上将是关键任务应用。

此外，80%的企业正在开发定制应用。这包括为服务员和厨师配备 iPad 平板电脑的连锁餐馆，也包括通过 SamsungGalaxy Tab 平板电脑向机组人员发送“飞行资料包（ight bag）”——其中包括电子飞行手册、航班计划和合规性文件等——的航空公司。这种移动接入手段显示了巨大的潜力，但同时也意味着企业数据和网络接入权限将通过越来越多的设备落入更多用户的手中，进而使风险成倍增加

3. 消费类文件共享工具的普及

我们耳闻目睹的企业移动性安全解决方案通常以锁定丢失或被盗的设备或擦除其中的数据为中心，但实际上最大的威胁来自未受任何控制的数据共享。目前，有数百万用户通过各式各样的云连接终端设备共享数据，数据泄漏的危害程度要远远超过设备丢失/ 被盗的危害。由于以下乘数效应（multiplier effect）的影响，消费类文件共享工具尤其令人担忧：保存在公司网络之外的数据不光通过一种设备共享，而且还与通过这些工具连接、容易受病毒侵害的所有设备共享。根据《思杰移动设备管理云报告（Citrix Mobile Device Management Cloud Report）》，某些最常用的应用，如Dropbox 和 Evernote，通常也是被企业列入黑名单最多的应用。这说明，它们是既有用又会带来商业风险的双刃剑。

端到端移动安全性框架

IT 安全专业人员纷纷将目光投向移动设备管理（MDM）或企业移动管理（EMM）解决方案。然而，前面所列的形形色色的移动挑战需要一个全新且更全面的安全框架——一个不限于MDM 解决方案所提供的基本锁定和擦除功能的安全框架。今天的企业需要一种先进的解决方案，为它们提供适当的工具，以跨越设备、应用、数据和网络这种端到端的方式, 主动地监视、控制并保护企业

企业移动性的10 大“必备条件”

下面列出了企业必须要求企业移动管理方案提供商回答的10 大问题。

1、我能否管理任何BYOD 或企业设备？

许多企业都要求基本的设备管理功能。他们需要集中配置设备安全性，如密码和加密，检测并屏蔽不符合规定的设备，如越狱的设备或安装有黑名单应用的设备。在设备丢失或被盗，或用户离职时，他们需要能够停用相应的设备。由于越来越多的企业在自己的办公环境中同时使用员工自带设备（BYOD）和企业配发的设备，所以解决方案应能帮助 IT 部门轻松指定设备所有权，并相应地制定策略和实践。

2、我能否保护并管理任何原生移动应用或Web 应用？

应用五花八门，而且采用的安全框架也不一而同。IT 部门需要集中保护任何移动应用、Web 应用或内联网，在开发过程中甚至开发过程结束后对它们实施接入策略，保障安全的连接和数据控制。

3、我能否为用户提供安全的替代方法来替代他们的核心生产应用而不以用户体验为代价？

哪些应用是移动用户办公所需的核心生产应用——电子邮件、Web 还是数据接入？用户的默认情况是使用本地应用或他们已经习惯的应用。但是，如果企业云能够为用户提供受沙箱保护且有吸引力的替代方案，来代替原有的他们熟悉而且喜欢的电子邮件客户端、浏览器及文件共享工具，会怎么样？

4、我能否提供安全的移动性并保护用户私密性？

虽然许多企业选择通过全面的企业移动管理解决方案来应对移动办公挑战，但需要严格遵守用户私密性制度的企业可能倾向于选择更轻量简便的方法。这意味着他们只会在设备上部署电子邮件客户端或安全的应用。解决方案应足以灵活，以满足任何单一场景或混合场景；例如，希望为美国员工提供设备级管理，但只为德国境内的工作人员提供沙箱式电子邮件客户端的全球性企业就是一个很好的例子。

5、我能否为用户提供单点登录（SSO）功能，并通过任何设备提供任何应用？

单点登录（SSO）是能为所有用户带来一定帮助的少数安全特性之一。IT 部门可以更轻松地完成应用置备和取消置备，确保离职员工的移动应用接入权限可立即撤销。用户可轻松接入而不必通过很小的屏幕进行身份验证。对任何移动企业而言，这都是必不可少的。如果企业要实现名副其实的移动性，IT 部门很可能不仅需要置备移动应用，而且还需要置备Web、SaaS、Windows 及数据中心应用。IT 部门需要通过单一渠道交付所有这些应用：统一应用商店。

6、我能否提供基于情景的网络接入？

面对接入网络的形形色色的移动设备，IT 部门需要根据端点分析结果和用户角色来定义全面的接入和控制策略，确定交付哪些应用和数据，以及为用户分配多大的内容接入权限。

7、我能否在保护数据的同时允许用户访问其内容？

移动用户需要访问企业内容，但IT 部门缺乏有效的工具来管理用户接入并控制数据。不管内容存放在Microsoft SharePoint 中，还是在数据共享和同步应用中，IT 部门都应能够制定并实施数据保护策略，规定允许和不允许用户对内容执行哪些操作——保存、通过电子邮件发送、拷贝/ 粘贴等等。

8、我能否根据具体情况灵活实施适当的安全保护措施？

与平衡安全性和私密性的挑战一样，企业还需要针对具体情况实施适当的安全防范措施。IT 部门需要灵活的解决方案，以支持“good-better-best（良好 - 更好 - 最好）”的安全方法，在安全性和可用性之间达成正确的平衡。