企業(yè)移動化帶來辦公模式的革新很多人都會認同,因為確實在不少的企業(yè)中已經(jīng)有相關(guān)的落地。然而如何管控BYOD帶來的風險,同樣也使很多IT負責人感到頭痛!
細說IT所要面臨的挑戰(zhàn)的確不少,例如怎么區(qū)分個人信息和企業(yè)信息?怎樣減少管理移動端的費用以及難度?怎么避免雇員離職或設備丟失后數(shù)據(jù)泄露?怎么解決隱私問題且同樣可以管理BYOD?等等。
MDM對有些企業(yè)來說并不陌生,這是在BYOD剛到來時,企業(yè)IT進行的移動設備管理方案。然而這種方案在實際應用中的效果并不理想,在一些真正的自帶設備辦公的場景中,作為被管控方的員工并不容易接受。因為說起來,這些移動智能設備的擁有者是他們自己,而不愿意接受公司管理的太多干涉。
排除企業(yè)派發(fā)設備的應用,MDM確實是一種粗暴的管理方法,它沒有區(qū)分個人信息和企業(yè)信息的管控范圍。
趨勢科技(中國區(qū))移動安全產(chǎn)品經(jīng)理劉政平(右)、趨勢科技研發(fā)中心高級總監(jiān)許耀洲(左)接受采訪
趨勢科技在BYOD的管理上走出了一條不一樣的路,推出了Safe Mobile Workforce(SMW),它是為企業(yè)移動辦公使用者設計的創(chuàng)新虛擬化架構(gòu)。趨勢科技(中國區(qū))移動安全產(chǎn)品經(jīng)理劉政平在接受ZDNet采訪時表示,“SMW更易分離企業(yè)及個人數(shù)據(jù)或工作平臺,對用戶來說,就意味著他們可以隨時隨地訪問同樣的移動虛擬環(huán)境來使用企業(yè)應用和數(shù)據(jù)。對IT管理者來說,就意味著一個更加集中化,易于管理和維護的高效工作平臺。”
簡單的理解Safe Mobile Workforce更像一個移動端的虛擬桌面,它能通過集中化的服務器虛擬移動操作系統(tǒng),并通過高效的遠程顯示協(xié)議來實現(xiàn)網(wǎng)絡訪問和操作。
定制化你的移動辦公環(huán)境
劉政平在解釋這個安全的移動辦公空間時,他說,“SMW提供給企業(yè)一個虛擬的移動應用平臺,它是一個虛擬化的技術(shù),把移動操作系統(tǒng)進行在服務器端虛擬化運行。員工在手機的終端通過一個遠程的顯示協(xié)議呈現(xiàn)圖形圖像,通過一種遠程桌面的方式實現(xiàn)操作。”
Safe Mobile Workforce系統(tǒng)架構(gòu)
“這一技術(shù)是一個定制在安卓平臺的模板,所有未來移動端的開發(fā)只要基于安卓這個平臺就可以了。”劉政平說,我們基于安卓的平臺就可以實現(xiàn)所有的前端跨平臺,包括windows設備,ios的設備,在前端跨平臺可以使用這個虛擬機,裝一個客戶端程序就可以接入到后臺的服務器,直接的獲取到到應用管理,MAM、MCM等。
對IT管理來說有一個中央管理界面,通過一個管理平臺就可以管控所有的這些虛擬機。對于用戶來說,每個人的虛擬機實際上是自定義的,比如說企業(yè)有管理部門、業(yè)務部門、研發(fā)部門等,對每一個部門來說,每一個人想得到的應用,想要得到的這個虛擬手機的環(huán)境,可能都是有差別的。
劉政平把它稱為移動的云服務,員工通過用戶賬號登錄到這個虛擬的環(huán)境里,就獲取了一個移動的虛擬手機。
趨勢科技研發(fā)中心高級總監(jiān)許耀洲演示Safe Mobile Workforce應用
受保護的移動設備接入及數(shù)據(jù)安全
正是因為SMW是一個移動應用虛擬化的方案,也就決定了它把所有的企業(yè)應用和數(shù)據(jù)將分別保存在安全且受到管理的企業(yè)服務器中。
“數(shù)據(jù)中心的安全都是配制很高的,有防火墻及各種各樣的安全設備,所以說它的安全等級很高。對終端來說,實際上沒有任何的應用數(shù)據(jù),只有操作的指令。就算在不安全的網(wǎng)絡里使用,被抓包了,抓到的就是一些圖形圖像的加密指令,對企業(yè)內(nèi)部沒有安全風險。”劉政平說。
這和所謂的MCM,移動內(nèi)容或者移動信息的管理不同,很多安全提供商的解決方案是做容器。把移動落地的數(shù)據(jù)放到一個統(tǒng)一的地方做了加密,只要數(shù)據(jù)落地,這個還是存在數(shù)據(jù)泄露的可能。
劉政平強調(diào),趨勢科技用虛擬化這種方式徹底把未知部分風險的可能性切斷了,比如和徹底跟操作系統(tǒng)本身安全風險剝離。“谷歌又出了某一種漏洞企業(yè)不知道,甚至谷歌都不知道,這個跟SMW沒關(guān)系了。因為它的運營都在數(shù)據(jù)中心,哪怕是面臨新的滲透技術(shù)、漏洞技術(shù),OS和數(shù)據(jù)中心已經(jīng)分離。”
小結(jié)
BYOD虛擬化的方案優(yōu)勢還體現(xiàn)在企業(yè)不用為應用做定制或二次開發(fā),只要有安卓APP就可以直接部署。市面上很多的做法是由安全廠商提供一個SDK,應用開發(fā)商把這個開發(fā)包包到其應用程序當中去,重新編一下之后這個應用具備了安全功能,但是它完全取決于這個廠商有多大能力影響各個開發(fā)商。像趨勢科技SMW后端用的是標準的安卓,所以就可以完全對接,不存在這個問題。
當然,虛擬化BYOD的方案也存在一定限制,它們要通過網(wǎng)絡傳輸數(shù)據(jù),劉政平認同這對帶寬有一定的要求。所以趨勢科技推薦給用戶的使用場景的前提是WIFI、4G,甚至是3G的網(wǎng)絡環(huán)境下。好在無論是WIFI還是移動網(wǎng)絡的普及已逐漸完善與成熟。