環(huán)顧當下受到較多的企業(yè)移動(dòng)安全解決方案,被討論度最高者,無(wú)疑仍是MAM或MDM,然桌面虛擬化技術(shù)也逐漸嶄露頭角,成為足以BYOD安全隱憂(yōu)的法寶之一。 盡管在BYOD趨勢逐步邁向成形之初,“移動(dòng)設備管理”概念便亦步亦趨伴隨此一脈絡(luò ),大量攻占相關(guān)研討會(huì )及報章雜志,久而久之,導致MDM儼然就是BYOD安全的代名詞;影響所及,不少MIS決定建構企業(yè)移動(dòng)安全機制時(shí),第一個(gè)想到的解決方案就是MDM。
但隨著(zhù)大家對MDM的認識程度愈來(lái)愈深,也逐漸發(fā)現了它的問(wèn)題。問(wèn)題之一,其管控方式流于嚴格,與BYOD一向訴求的自由理念,顯然多所沖突,且還需要安裝代理程序到受控的設備,也不免有侵犯員工個(gè)人財產(chǎn)之疑慮,甚至會(huì )加重MIS的作業(yè)負擔;問(wèn)題之二,企業(yè)若僅導入MDM,而未搭配采用MAM等其他解決方案的話(huà),并不足以保障應用程序與資料的安全。
正因如此,開(kāi)始有愈來(lái)愈多的MIS,期盼能在MDM或MAM等工具之外,找到另一種更能確保BYOD安全的解決方案。主因在于,以往企業(yè)在導入MDM、MAM移動(dòng)安全解決方案后,過(guò)不了多久,就知道這些系統只不過(guò)是“前菜”,若真的想備妥BYOD大餐,還有很多道菜色必須費心張羅,好像永遠沒(méi)有做完的一天。
既然如此,部分MIS遂亟思找尋更加“一勞永逸”的解決方案,那么何謂一勞永逸?就是要從資安威脅的核心-“資料”著(zhù)手,讓它盡可能不要存放在個(gè)人的移動(dòng)設備里頭,如此一來(lái),定可大幅降低、甚至完全清除資料外泄風(fēng)險,否則像現在一套套不同工具堆棧而上,再怎么疊,都很難把資料外泄的洞口堵死;在此情況下,已經(jīng)問(wèn)世多年的桌面虛擬化技術(shù),又開(kāi)始被用戶(hù)投以關(guān)愛(ài)眼神。
結合軟件云 虛擬桌面更有力 但持平而論,以往那個(gè)被大家所認知的桌面虛擬化技術(shù),若要直接套用至BYOD,其實(shí)仍有些許格格不入之感。
對MIS而言,桌面虛擬化最誘人之處,即是將原本散居四處的使用者設定檔(Persona)、資料、應用程序、作業(yè)系統,從個(gè)人設備中抽離出來(lái),然后移轉至后臺資料中心,受到集中的管理與保護,自此以后,所有資料通通棲身在企業(yè)機房,而不再駐足于個(gè)別設備,如此也就大大減少了資料外泄風(fēng)險,也無(wú)須像MDM一樣,需要針對所有設備逐一裝設代理程序。
上述種種特性,固然有助于增進(jìn)BYOD安全,但也帶來(lái)了一些問(wèn)題,此乃由于,桌面虛擬化顧名思義,就是虛擬出一個(gè)完整桌面,然后傳送到前端設備,其運作過(guò)程中,難免消耗較大資源,倘若此處所指的前端設備是個(gè)人計算機的話(huà),情況倒還好,但如果指的平板計算機或智能型手機,恐怕就不太適合,也就是說(shuō),移動(dòng)設備并不適宜用來(lái)展現完整桌面。
于是乎,桌面虛擬化技術(shù)若欲適應BYOD應用場(chǎng)景,顯然不能只講究虛擬桌面,尚須融合其他多項技術(shù)、成為一套更加完備的解決方案才行,譬如應用程序虛擬化即屬一例。主因在于,一旦憑借應用程序虛擬化技術(shù),則僅會(huì )根據移動(dòng)使用者的存取需求,將特定的應用程序傳送至前端,而非整套桌面,所以對于資源的耗用程度,勢將遠低于傳桌面虛擬化技術(shù),連帶有助于企業(yè)縮減投資成本,可謂喜事一樁。
另不可諱言的,受限于系統資源,移動(dòng)設備對于影像畫(huà)面的譯碼能力,肯定不如個(gè)人計算機,那么倘若使用者存取語(yǔ)音、視訊或多媒體應用,豈不是只能接受低畫(huà)質(zhì)?為解決這個(gè)問(wèn)題,若干廠(chǎng)商開(kāi)始運用智慧渲染技術(shù),究其運作原理,乃在于系統會(huì )自動(dòng)檢測服務(wù)器與前端設備等兩端的譯碼能力,如果設備的譯碼能力強,便將視訊流直接輸送到前端,藉由設備的譯碼器開(kāi)啟應用,反之,則由后臺服務(wù)器進(jìn)行渲染,然后結合廣域網(wǎng)絡(luò )優(yōu)化技術(shù),使影像逐步清晰地展現在設備熒幕之上。
更有甚者,有業(yè)者結合了所謂的軟件云技術(shù),經(jīng)此改良,所有被集中納管的使用者設定檔(Persona)、應用程序、作業(yè)系統,通通合而為一,成為單一版本桌面,對于MIS不啻是莫大福音,因為在此環(huán)境底下,MIS即可透過(guò)單一畫(huà)面維護單一Template,無(wú)論前端使用者人數多寡,也不管他們使用的是桌機、筆記型計算機、Thin Client、Zero Client、智能型手機還是平板計算機,都可快速Clone出足夠數量的桌面,接著(zhù)快速部署到前端;更值得一提的,假使有任何修補程序出爐,MIS都僅需在云端進(jìn)行一次更新作業(yè),身處前端的使用者不再需要配合參與,而在軟件更新過(guò)程中,也根本毫無(wú)感覺(jué)。
當然,對于使用者而言,如果今天在辦公室使用桌機,明天在家中使用筆記型計算機,后天在外洽公使用平板計算機,不論設備怎么換,都能獲得“Follow Me Client”效果,肯定可以接收到相同桌面。而且在過(guò)去,使用者必須因應不同的網(wǎng)絡(luò )應用程序,分別去背誦不同的賬號與密碼,如今采取桌面虛擬化并搭配單一簽入機制,僅需一次登入,即可直接存取多項應用程序,使用的方便性也大為提升。
有好必有壞 MIS需權衡利弊得失 針對BYOD管理議題,曾有業(yè)者描述得頗為到位,事實(shí)上,企業(yè)最想管、也最該管的目標,肯定是資料而非設備,主因在于,論及移動(dòng)辦公室的初衷,即是讓?xiě)贸绦蚺c資料跟隨使用者而移動(dòng),而使用者到底是用何種設備存取應用程序或資料,根本不是重點(diǎn)。
換言之,MIS最應該幫助企業(yè)做到的一件事,就是竭盡所能讓資料不要外泄,如此而已,所以只要能替使用者備妥一條安全便利的存取管道,不論他們選用何種廠(chǎng)牌設備、作業(yè)平臺,似乎都無(wú)須計較;說(shuō)得更坦白一些,反正資料通通都在機房,絲毫未在移動(dòng)設備留下痕跡,所以員工萬(wàn)一不慎遺失設備,也僅止于他個(gè)人的財物損失,對公司的影響可說(shuō)微乎其微,MIS也不必費心執行遠端抹除指令。
然而凡事總是有好必有壞,一套功能完善的桌面虛擬化解決方案,縱然有助于捍衛企業(yè)資料安全,但也并非全無(wú)缺點(diǎn),而且它所隱含的缺陷,對于多數企業(yè)來(lái)說(shuō),已經(jīng)足以構成導入與否的天人交戰。
首先,桌面虛擬化解決方案的頭號罩門(mén)就是“貴”,相對高昂的要價(jià),往往令企業(yè)主望而卻步,若MIS不諳老板所能接受的財務(wù)支出底線(xiàn),而冒然提案采購,少不得需要承受提案被打回票、且附帶挨上一頓罵的風(fēng)險。其次,虛擬桌面技術(shù)畢竟已存在了不短時(shí)日,當初操作界面的設計,主要考量個(gè)人計算機的鼠標與鍵盤(pán)控制環(huán)境,如今平板計算機或智能型手機講求觸控操作,使用習性已出現明顯轉折,受此影響,難免導致原本操作界面顯得不夠親和,也讓使用便利性大打折扣。
再者,桌面虛擬的應用情境,一切都構筑在正常連網(wǎng)的基礎之上,然而移動(dòng)使用者所身處的環(huán)境,未必都有良好的連網(wǎng)速率,在此情況下,若非出現可以離線(xiàn)使用的解套方式,否則員工生產(chǎn)力勢必深受影響,這也是MIS必須審慎評估的重要環(huán)節。
