www.hj8828.com 8

【www.hj8828.com】让300名CISO们欲罢不能的移动安全分享

企业从政府方面直接获得对BYOD的支持,乍听起来这或许会让人感到有些违反常理,但是从美国联邦政府最新的指导方针来看,政府在节省开支和为企业使各部门运作顺畅等方面的考虑,并不是一个不可行的方案。因此,最新的联邦指导方针对于指导准则和案例研究两个方面,在成本效益、增长生产率和安全方式下为企业如何管理快速增长的
BYOD办公模式的趋势奠定了基础。

科技云报道原创。

本文总计4565字,阅读完成约需要7分钟。

很显然,对于联邦政府来说,无论哪个机构都会有关于大量BYOD办公模式的成功案例可以述说。其中包括:

随着移动智能终端技术的快速发展,移动办公日益普及,越来越多的企业员工开始使用移动智能终端进行办公,其中自带移动设备工作BYOD(Bring
Your Own
Device)也成为潮流。这种全新的生产力在革新企业办公方式的同时,也对IT架构产生了深远的改变。随着移动化趋势从消费级向企业级的演进,企业移动化成为产业发展的新蓝海。

11月1日,指掌易解决方案总监李源,在某CISO群做了一次有关“移动安全”的分享。近300位各企业的CISO听取了分享。而1个多小时的分享结束后,大家意犹未尽,对移动安全的态势和解决方案都有了新的认识的同时,也提出了更多的关乎自身企业特点的疑虑,希望能得到更完美的解决之道。

·
美国财政部下属的联邦酒精及烟草税务贸易局推出了一个虚拟桌面,允许其在不受政策或法律影响下使用一个BYOD(自带设备办公)程序;

www.hj8828.com 1

www.hj8828.com 2

·
美国平等就业机会委员会(EEOC),最早的几个推行BYOD模式试点的联邦机构之一,让员工在办公中自愿选择使用政府提供的移动设备程序,以及将第三方软件安装到自己的个人智能手机上。

IDC相关数据显示,中国企业移动服务市场2014年达6.85亿美元,从2015年起5年内将实现整体26.2%的复合增长率,2019年市场整体规模预计将达21.9亿美元。

移动互联网的普及使企业的业务数据从PC端向移动端迁移,随之而来的就是数据风险。波耐蒙研究所(PonemonInstitute)的报告显示,67%的受访企业曾因员工使用手机访问公司敏感机密信息而导致数据泄露,其中28%的企业因此造成巨大经济损失。

· 现任特拉华州州长杰克马克尔(Jack Markell)
是无线通信公司Nextel的创始人之一。该州很早就开始追赶BYOD办公模式的潮流,员工上交州政府配备的电子设备转而使用自己的个人设备,可以获得显著的成本节约,通过这样的措施可以将目前的无线设备支出预算削减大约一半左右。

企业移动服务市场的蓬勃发展促使企业移动管理(EMM)产业快速增长,其中包括移动设备管理(MDM)、移动应用管理(MAM)和移动内容管理(MCM)等。

和传统PC相比,移动端面临的安全挑战更多也更复杂。过去,员工使用PC的时间和地点都相对固定,网络也受到了保护,而移动端的使用则随时随地发生,接入的网络通常也极不安全。随着越来越多的员工使用个人手机工作,“公私混用”的现状对企业提出了新的挑战——既要保障移动业务的安全又不侵犯员工隐私,还能在各种型号的移动终端上实现完全一致的安全能力。

尽管通过BYOD模式可以节省开支并且获得工作上的灵活性,但是联邦政府并没有允许所有的政府机构接受这样的作法。并且警告这些部门的IT主管不要让员工急于使用他们自己喜爱的设备而替代政府配备的设备。

IBM打开BYOD之门 企业移动化旅程开启

就此,日前刚刚完成1.5亿元A+轮融资,国内新锐移动安全公司指掌易,其解决方案总监李源将聚焦目前移动端安全市场发展趋势分析,企业的移动安全挑战、对策等问题,分享经验。

随着用户BYOD模式做法的实施,并不意味着IT部门就已经具备了对硬件或存储数据的安全控制。联邦政府的指导方针对于自带设备办公的使用者推出了一项BYOD(自带设备办公)办公模式政策,以此保护企业部门免受来自员工移动设备恶意接入其网络。

2007年,苹果发布了第一代iPhone,刷新了人们对智能手机的体验。智能手机的兴起彻底改变了企业。

分享实录,经整理后,干货见下:

联邦政府提醒BYOD模式并不适用每个机构(换句话说:每一个业务部门)。再使用之前,政府建议需要考虑三个重要原则:

对企业来说,员工开始偏好功能众多、用户体验极佳的iPhone、iPad和Android等移动设备,同时也不再满足于只查看公司邮件,而开始期望将对企业内部资源的获取与使用延展到移动设备上,比如内部机密文件、企业应用程序等。

1、请简要介绍一下当前移动端安全的趋势和企业整体应用场景的状况

1.
BYOD模式可以提供很好的选择。该方案应该能够提供更好的灵活性,帮助员工在工作与个人生活之间取得平衡,使员工在外办公以及移动办公时也能提高工作效率。

基于员工要求和节约成本考虑,企业开始允许员工利用自己的移动设备进行办公,由此带来一股BYOD的新潮流。

趋势

2.
BYOD模式应该符合成本效益,因此一个成本效益分析作为政策进行颁布是必不可少的。两个因素应该被研究:如何让BYOD提高员工的生产效率以及如何使潜在的成本转移。

2011年,以保守著称的IBM开始在企业内部实行BYOD。2013年,IBM收购移动设备管理公司FiberLink,以强化其提供企业移动应用及服务管理解决方案的整体能力—包括自带设备(BYOD)管理、移动交易的保护、以及与商业智能处理的安全无缝融合等。

关于移动安全的发展,我们认为:移动安全是分三个阶段发展的:

3.
BYOD模式带来安全,政策,技术和法律上的挑战,包括内部和外部的关系。接入网络以及工作的数据用户有可能是你的企业员工,这些数据也有可能是你的顾客或客户。

www.hj8828.com 3

第一个阶段叫做设备的防骚扰。因为最早的手机主要功能还是以打电话发短信为主;

该指导方针对实施一个BYOD模式措施规定了三个高级别的手段:

Gartner一项调研数表明,2013年全球有超过11.9亿的工作者接触到移动技术,2017年将有一半企业采用BYOD模式。

第二个阶段是系统安全,尤其是11年Android大规模爆发,手机才真正称得上是智能机,系统安全才被重视;

·
虚拟化:提供远程访问计算机资源,以便通过个人设备上存储任何数据或处理企业应用程序;

然而,企业移动化的发展趋势为IT部门带来了许多挑战。对于CIO来说,如何保证BYOD的安全性,如何让BYOD在移动应用中发挥价值都是需要考虑问题。

第三阶段是数据安全,应用的本质其实就是数据,不论对个人还是企业来说,数据安全才是核心。

· 围墙花园(Walled
garden):一个控制用户对网页内容和服务进行访问的环境。可以将个人数据从个人设备上安全地分离开来,以便安全地存储数据或处理企业应用程序;

企业移动化 从孤立应用走向整合平台

www.hj8828.com 4

·
有限的隔离:一定的政策制定下,在个人设备访问公司与个人数据或处理应用程序,以确保满足最低的安全控制。

IDC研究发现,企业移动应用大概分三个阶段:第一阶段是基础应用,以移动办公为代表;第二阶段是业务应用,行业客户会把移动应用引入具体业务场景,帮助基层员工更好的开展工作;第三个阶段是构建移动应用平台。

应用场景

你的企业也许还没有对BYOD模式做好相应的准备,但是你的用户可能已经开始这样做了。他们中的某些人可能已经开始通过点对点方式推行他们自己的模式,但是这样会将你的企业数据和网络处于危险状态。

未来移动应用建设往往是项目群方式,单一系统建设模式已不适应客户需求,需要构建统一的移动应用平台,合并基础服务,减少总体投入,在软件发布升级、用户管理、设备管理以及安全保障层面进行集中管控。

从业务角度来看,最常见的应用场景就是移动办公安全,包括移动办公应用的数据保护,移动端邮件的加密,企业即时通讯的内容保护,企业文档在移动端的保护;与此同时,各行各业还有其特定的应用场景,比如金融行业,营销人员移动展业安全合规管理,制造业安全厂区的人员及设备准入,教育行业学生的上网行为管理,公检法行业警务通应用数据防泄露,航空的EFP电子飞行包管理等等。

当企业决定是否采用BYOD模式时,联邦政府的指导方针列出了一个详细的清单以备参考。按照该清单的说明进行操作对于IT领导小组和IT部门员工来说将是一个耗时和繁琐的过程。

基于此,企业对于移动设备管理MDM、移动应用管理MAM以及移动内容管理MCM的需求越来越多,他们希望能够构建一个企业移动门户,将各种不同的移动应用整合到一个统一的APP之中。

2、从企业移动化发展来看,你们是怎么看待BYOD的?

这也许就是为什么实施这样的做法政府需要签署大量的官方文件。但对于企业来讲应该能够简化这样的过程。但是,在企业开始实施BYOD模式之前,企业的IT领导们有必要从各种角度认真考虑政府对BYOD的政策以及观点。

员工只需要下载一个企业移动门户的APP,就能使用企业中所有的移动应用。由此演变而来的,是时下较为主流的移动管理平台EMM和企业移动应用平台(MEAP)。

www.hj8828.com 5

其中,EMM主要涵盖设备管理和企业应用商店,此外可附加安全管理、企业邮箱等管理功能;而MEAP则包括移动开发、运行、集成、管理等功能,是跨平台开发IDE,并能对APP进行管理和监控。

移动化发展过程中,各个行业、各种移动化场景都会出现安全问题,如上述介绍的场景。对于企业而言,随着移动信息化的普及,企业的业务重心不断前移,无论是业务人员还是领导,使用的不管是移动办公系统还是业务系统,其办公的时间、地点、网络环境都是任意的,核心还是对企业的数据做处理,所以保障企业的数据安全才是核心,而不是终端的安全

全球厂商发力 各显神通助燃市场

总体来看,结合企业应用场景,大致可归类为两种解决方案:

如今,很多厂商都在围绕最终用户在提供移动应用解决方案,传统IT巨头也通过或收购或合作的方式进入这一领域,比如IBM收购FirberLink、VMware收购Air
watch、Ctrix收购Zenprise等。

企业统一配发设备,通过终端管控解决移动化过程中的问题;

www.hj8828.com 6

BYOD即通过员工自带设备作为办公工具。

Google和苹果也加入这一市场中,苹果先在iOS6中新增MDM功能,后又与IBM合作开发企业级应用。Google则在2014年收购了移动设备管理厂商Divide,用以解决企业应用Android系统所担心的安全,适配和性能问题。

就目前而言,绝大部分的企业开展移动办公时,BYOD已经取代原来的企业统一配发设备,今后,随着企业数字化转型,会有越来越多的业务应用会在BYOD上展开,BYOD已经成为一种趋势,完全的融入企业移动化当中。

www.hj8828.com 7

BYOD有以下几个优势:

与此同时,国内互联网企业也纷纷布局移动市场。无论是阿里、腾讯,还是360都推出了BYOD安全解决方案。

尊重了用户的使用习惯、使用喜好;

另外,一批新兴的、有独特技术优势的创新型移动信息化厂商开始崛起。这其中有专注于单点应用(移动OA、移动CRM)的厂商,如销售易、钉钉等,也有通过独有技术为企业提供整体移动化解决方案的厂商,如指掌易、烽火星空等。

工作与生活相融合了;

以指掌易为例,其企业移动安全解决方案包含三大类:企业移动管理EMM、移动端的数据防泄漏DLP、行业大数据平台。

工作处理效率更高了;

指掌易独创VSA技术,在支持iOS和安卓全平台的移动安全沙箱基础上,围绕企业移动数据安全,做了一整套解决方案,其中数据防泄漏(DLP)以应用级沙箱技术为核心,在不染指数据和文件的情况下实现完整的数据加密和防泄密保护,用户还可根据自身需求配置相关应用模块,从而满足不同行业用户的差异化应用场景。目前指掌易EMM管理平台已被政府、军队、科研院所、金融等领域广泛应用和认可。

企业IT成本大大降低。

www.hj8828.com 8

举一个非常贴近我们生活的例子来说,原来自来水公司查水表的业务员,都是拿着公司统一发的设备(COPE)在每个居民家里进行水表查询,然后录入到系统,现在是使用自己的手机(BYOD),安装相应的业务应用即可开展工作;对个人来说、员工可以选择自己喜好的设备,对企业来说,降低了设备采买产生的成本。

左手是全平台的通用安全沙箱,右手是完整的移动安全功能SDK。基于前者,指掌易能够在所有手机上,无需Root,无需定制手机,就能够管理任何应用。基于后者,可以对任何应用做全方位的安全保护,包括数据的透明加解密,运行环境的检测,数据防泄漏,用户行为管理等。

3、对于移动安全防护解决方案来讲,传统终端安全的方案是怎么做的?这些做法的优缺点有哪些?指掌易是怎么做的?

这些创新型企业凭借自己的技术和产品优势,得以与巨头们同台竞技,从某种意义上说,他们在很多方面甚至远超巨头。

首先我们需要知道几个概念:

2017年企业移动办公的需求仍然在扩大,但随着企业应用程度的加深,越来越多的企业已不满足于标准化的基础移动办公,整合型的移动门户平台,打通伙伴、客户上下游产业链的内外移动协作平台,将帮助组织从内部管理向业务辅助转型。个性化、定制化、协同化,更具情感和弹性的移动办公将是未来重要方向。

MDM-设备管控;

【科技云报道原创】

EMM-移动终端管控,包括MDM、MAM、MCM。

起初,一些企业采取设备管控(MDM)的方式解决终端安全问题,其最根本的能力是通过管理移动设备进而保护设备上的业务数据,通常的做法是企业统一配发设备,通过监控设备状态或者远程擦除、远程锁屏等方式做安全管理;之后就是EMM(企业移动管理),它在MDM基础上,允许员工自带设备,不用再专门使用企业配发的手机工作,方便很多,同时可以做到分发应用、分发文档等能力。