新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > SecureIT Mobile企業(yè)版技術(shù)白皮書

SecureIT Mobile企業(yè)版技術(shù)白皮書

作者: 時(shí)間:2011-06-06 來源:網(wǎng)絡(luò) 收藏
有效的企業(yè)移動(dòng)需要三大支柱:安全、隱私及自由。該白皮書探討了支撐這些支柱所遇到的挑戰(zhàn),以及OK Labs的新產(chǎn)品,SecureIT Mobile企業(yè)版如何能夠滿足以下實(shí)際需求:

  安全部署企業(yè)應(yīng)用和安全接入企業(yè)數(shù)據(jù)服務(wù)

  保護(hù)用戶隱私以及隔離員工與企業(yè)資產(chǎn)

  使用所有設(shè)備功能的自由,包括安裝應(yīng)用和自由瀏覽網(wǎng)頁

  該白皮書提出了一種重塑現(xiàn)有企業(yè)移動(dòng)實(shí)踐的方案,該方案鞏固并加強(qiáng)了這三大支柱,且基于移動(dòng)虛擬化而構(gòu)造。

  誰應(yīng)該閱讀這份白皮書

  該白皮書旨在幫助以下企業(yè)和個(gè)人理解企業(yè)移動(dòng)的定義及推出將會(huì)遇到的挑戰(zhàn):

  企業(yè): 首席信息官(CIO),首席安全官和IT主管

  移動(dòng)運(yùn)營商: 方案設(shè)計(jì)師和企業(yè)細(xì)分市場專家

  設(shè)備OEM廠商: 產(chǎn)品經(jīng)理和系統(tǒng)軟件設(shè)計(jì)師

  芯片方案提供商: 產(chǎn)品經(jīng)理和系統(tǒng)軟件設(shè)計(jì)師

  企業(yè)移動(dòng)

  “企業(yè)移動(dòng)”這個(gè)詞逐漸占據(jù)了商業(yè)和技術(shù)報(bào)道的頭條,究其原因主要是移動(dòng)/無線生態(tài)系統(tǒng)正努力為以下兩個(gè)交叉的現(xiàn)象營造有利環(huán)境:

  與日俱增的移動(dòng)勞動(dòng)力

  無處不在的移動(dòng)設(shè)備和運(yùn)行在這些設(shè)備上的應(yīng)用

  企業(yè)移動(dòng)的條件究竟是什么?讓我們來看看Forrester Research給出的定義:

  企業(yè)在任意地點(diǎn)保持聯(lián)絡(luò)和控制資產(chǎn)的能力。支持企業(yè)移動(dòng)的技術(shù)包括無線網(wǎng)絡(luò)、移動(dòng)應(yīng)用、中間件、設(shè)備、安全和管理軟件。

  這個(gè)定義不僅準(zhǔn)確,還留有豐富的想象空間——包括聯(lián)系什么人、聯(lián)系這些人的原因以及因?yàn)槭裁丛蚨刂颇姆矫娴馁Y產(chǎn)?此外,這個(gè)定義還提出了更深層面的問題——企業(yè)移動(dòng)與傳統(tǒng)企業(yè)連接有什么不同?對(duì)于這些問題,我們可以從以下趨勢(shì)中找到一些答案:

  移動(dòng)趨勢(shì)—2011年

  移動(dòng)勞動(dòng)力:當(dāng)今許多員工都在公司總部以外的區(qū)域辦公——這一移動(dòng)員工的群體數(shù)量超過了十億,相當(dāng)于全球勞動(dòng)力人口的三分之一(Forrester數(shù)據(jù))。這些人員同樣需要訪問公司數(shù)據(jù)、建立文檔、通過公司郵件進(jìn)行交流,以及利用智能手機(jī)和平板電腦遠(yuǎn)程訪問公司應(yīng)用,這些都是他們?cè)谵k公桌前所要進(jìn)行的日常工作。

  企業(yè)IT的消費(fèi)化趨勢(shì): 在十年間或者更長的時(shí)間內(nèi),企業(yè)員工享受到了在辦公環(huán)境和工作往返途中公司提供辦公設(shè)備的便利,包括移動(dòng)電話、筆記本電腦和其他設(shè)備?,F(xiàn)在,公司和員工都愿意利用員工自己的設(shè)備——40%的公司已經(jīng)實(shí)現(xiàn)了這一目標(biāo)(Juniper Networks數(shù)據(jù))。用自己的設(shè)備工作(BYOD)不僅節(jié)省了購買和維護(hù)成本,還可以讓員工選擇和使用符合自己生活方式和工作習(xí)慣的智能手機(jī)和平板電腦。

  開放移動(dòng)操作系統(tǒng)(OSes): 當(dāng)今越來越多的智能手機(jī)和平板電腦開始部署開放及開源操作系統(tǒng)(OSes)——包括Android、Linux等。在加速開發(fā)和鼓勵(lì)創(chuàng)新的同時(shí),當(dāng)今構(gòu)建于社區(qū)的平臺(tái)逐漸主宰了移動(dòng)領(lǐng)域。

  應(yīng)用市場: 2010年是移動(dòng)應(yīng)用年,開發(fā)商們?yōu)閕Phone、Android和其它平臺(tái)打造了成千上萬的應(yīng)用,智能手機(jī)和平板電腦所有者們也相應(yīng)地進(jìn)行了數(shù)十億次的下載。然而不幸的是,這些市場提供的應(yīng)用在質(zhì)量和安全性能方面參差不齊。因此,首席信息官(CIO)難免會(huì)擔(dān)心員工喜愛的游戲、應(yīng)用和社交媒體客戶端會(huì)直接導(dǎo)入病毒、間諜軟件和其它威脅。

  云計(jì)算的應(yīng)用: 就企業(yè)和SMB而言,IT部門越來越傾向于將數(shù)據(jù)中心虛擬化,因?yàn)檫@些數(shù)據(jù)中心往往會(huì)占據(jù)整個(gè)地下室甚至是整座建筑。將企業(yè)應(yīng)用和數(shù)據(jù)過渡到云的過程與企業(yè)移動(dòng)緊密相連——訪問分散的財(cái)產(chǎn)同樣也可以分散進(jìn)行。

  挑戰(zhàn)

  以上趨勢(shì)反應(yīng)了一個(gè)令人振奮、日益凸顯的現(xiàn)實(shí)。然而,這些趨勢(shì)——主要是企業(yè)移動(dòng)的趨勢(shì)——也為企業(yè)IT帶來了新的挑戰(zhàn)和顧慮。

  移動(dòng)設(shè)備配置和管理

  從企業(yè)IT的角度來說,智能手機(jī)、平板電腦以及其它移動(dòng)/無線設(shè)備對(duì)配置和管理所帶來的挑戰(zhàn)是我們熟悉的筆記本電腦和臺(tái)式電腦不會(huì)有的:

  部署路徑——許多移動(dòng)設(shè)備必須通過運(yùn)營商渠道來配置——而不是直接通過企業(yè)IT人員進(jìn)行編程。

  部署機(jī)制——在移動(dòng)設(shè)備上安裝軟件和實(shí)現(xiàn)服務(wù)通常涉及“空中”交易,而不是磁盤安裝或本地配置——許多移動(dòng)設(shè)備甚至沒有用戶能夠看到的文件系統(tǒng)。

  設(shè)備管理——移動(dòng)設(shè)備管理(MDM)通常屬于要么全有要么全無的狀態(tài):IT人員或管理整個(gè)設(shè)備,或退一步完全讓運(yùn)營商或用戶全權(quán)負(fù)責(zé)。MDM軟件在不斷變革,以為IT人員提供更為精細(xì)的控制。然而,因?yàn)樗麄兒茈y或者無法控制工廠安裝(預(yù)裝)的軟件,移動(dòng)和桌面管理功能之間還是存在一大片空白。

  安全

  在過去十年中,企業(yè)IT已經(jīng)解決了桌面系統(tǒng)的安全性。現(xiàn)在,移動(dòng)設(shè)備是公認(rèn)的企業(yè)安全鏈中最薄弱的環(huán)節(jié)

  手機(jī)、平板電腦和其它無線設(shè)備是公認(rèn)的企業(yè)安全鏈中最薄弱的環(huán)節(jié)。盡管桌面系統(tǒng)的安全性也還存有諸多變數(shù),但是企業(yè)IT已經(jīng)能夠應(yīng)對(duì)這個(gè)環(huán)境,而且擁有優(yōu)越的工具和程序來保護(hù)運(yùn)行Windows和其它桌面操作系統(tǒng)(OSes)的PC、工作站和筆記本電腦。

  然而,保障移動(dòng)設(shè)備的安全性使IT專家們想起了十年前應(yīng)對(duì)桌面系統(tǒng)的情景?,F(xiàn)存的威脅已經(jīng)不容忽視——在過去12個(gè)月中,移動(dòng)軟件遭受的威脅上升了250% (Juniper Networks數(shù)據(jù))。

  惡意軟件和其它攻擊

  隨著移動(dòng)設(shè)備變得更為強(qiáng)大和復(fù)雜,這些設(shè)備也成為世界黑暗勢(shì)力更大、更具誘惑的“攻擊界面”。

  危險(xiǎn)的內(nèi)容和從應(yīng)用商店下載的程序、基于網(wǎng)絡(luò)的攻擊和無線網(wǎng)絡(luò)的破壞等更增加了移動(dòng)設(shè)備的復(fù)雜性。因此針對(duì)移動(dòng)設(shè)備軟件的威脅包括:

  下載應(yīng)用中的病毒和間諜軟件

  系統(tǒng)和用戶軟件中的零時(shí)差攻擊

  Android等開放平臺(tái)的操作系統(tǒng)(OS)級(jí)別攻擊

  防病毒軟件和MDM軟件自身面臨的威脅

  

SecureIT Mobile企業(yè)版技術(shù)白皮書
安全訪問

  企業(yè)移動(dòng)的價(jià)值體現(xiàn)在提供訪問業(yè)務(wù)數(shù)據(jù)和程序的通道,提高員工的工作效率。利用移動(dòng)設(shè)備危險(xiǎn)渠道打開關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫和應(yīng)用的可能性,是抑制企業(yè)移動(dòng)發(fā)展的關(guān)鍵因素之一。這個(gè)渠道的威脅來源于設(shè)備自身,并禍及本地?cái)?shù)據(jù)、應(yīng)用和瀏覽程序。此外,這些威脅還會(huì)殃及數(shù)據(jù)中心和云上的企業(yè)資產(chǎn)。

  隔離資產(chǎn)

  內(nèi)部主要安全威脅之一是個(gè)人和企業(yè)資產(chǎn)摻雜在一起。這些資產(chǎn)包括各種類型的應(yīng)用和數(shù)據(jù),比如

  個(gè)人財(cái)務(wù)與企業(yè)的財(cái)務(wù)信息,私人郵件與公司郵件,家電與企業(yè)工廠運(yùn)營與自動(dòng)化。

  隱私和功能性

  如果必須攜帶功能受限的設(shè)備,且個(gè)人生活受到影響,用戶將只能繼續(xù)攜帶兩部設(shè)備:一部用于工作,另一部用于個(gè)人生活。

  對(duì)企業(yè)移動(dòng)的大部分討論都以公司管理優(yōu)勢(shì)為起點(diǎn)和終點(diǎn),涉及的話題包括如何提高員工工作效率和降低主要設(shè)備和操作成本。如果公司真的希望最大化自己的移動(dòng)投資回報(bào)(ROI),就必須考慮移動(dòng)工作者的需求和習(xí)慣。公司如果忽視員工的愛好,企業(yè)自身發(fā)展也會(huì)受到威脅。如果必須攜帶功能受限的設(shè)備,且個(gè)人生活受到影響,用戶將只能繼續(xù)攜帶兩部設(shè)備:一部用于工作,另一部用于個(gè)人生活。

  鎖定設(shè)備

  企業(yè)移動(dòng)安全的一個(gè)捷徑是采用完全鎖定的設(shè)備,即該設(shè)備只能用于訪問企業(yè)數(shù)據(jù)。在過去,這意味著公司提供一部電話;在今天,在攜帶個(gè)人設(shè)備(BYOD)這個(gè)概念出現(xiàn)以后,完全鎖定的設(shè)備就意味著限制員工使用自己的設(shè)備,以減少以上提到的安全威脅。

  員工隱私

  在企業(yè)移動(dòng)應(yīng)用中一個(gè)經(jīng)常被忽視的因素是企業(yè)安全的反面——員工隱私。如果為了在一部設(shè)備上保護(hù)企業(yè)數(shù)據(jù),而向企業(yè)審查系統(tǒng)暴露私人用戶信息和應(yīng)用,那么用戶也不會(huì)使用這一設(shè)備。

  應(yīng)用選擇

  用戶在智能手機(jī)和數(shù)據(jù)計(jì)劃方面投入的主要?jiǎng)恿κ强梢栽L問有趣的應(yīng)用和服務(wù),這些應(yīng)用和服務(wù)包括游戲、生活方面應(yīng)用及視頻。如果將這些用戶喜愛的應(yīng)用和服務(wù)列入黑名單并阻止使用,打擊了用戶投入的積極性,那么企業(yè)的移動(dòng)制度也不會(huì)獲得成功。

  現(xiàn)有方案的缺陷

  當(dāng)今的企業(yè)移動(dòng)涉及終端安全、防病毒(AV)軟件和移動(dòng)設(shè)備管理(MDM)軟件套件,它們存放在設(shè)備中,以及數(shù)據(jù)中心和云的網(wǎng)關(guān)服務(wù)器中。這些技術(shù)很有必要且很強(qiáng)大,但卻滿足不了關(guān)鍵需求。尤其是MDM和安全性有賴于智能手機(jī)底層OS和軟件棧的完整性,而這恰恰是最易受攻擊的部分。

  防病毒軟件

  與網(wǎng)頁相關(guān)聯(lián)的桌面計(jì)算是惡意軟件的攻擊目標(biāo)


上一頁 1 2 3 下一頁

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉