企業(yè)移動(dòng)化帶來(lái)辦公模式的革新很多人都會(huì )認同,因為確實(shí)在不少的企業(yè)中已經(jīng)有相關(guān)的落地。然而如何管控BYOD帶來(lái)的風(fēng)險,同樣也使很多IT負責人感到頭痛!
細說(shuō)IT所要面臨的挑戰的確不少,例如怎么區分個(gè)人信息和企業(yè)信息?怎樣減少管理移動(dòng)端的費用以及難度?怎么避免雇員離職或設備丟失后數據泄露?怎么解決隱私問(wèn)題且同樣可以管理BYOD?等等。
MDM對有些企業(yè)來(lái)說(shuō)并不陌生,這是在BYOD剛到來(lái)時(shí),企業(yè)IT進(jìn)行的移動(dòng)設備管理方案。然而這種方案在實(shí)際應用中的效果并不理想,在一些真正的自帶設備辦公的場(chǎng)景中,作為被管控方的員工并不容易接受。因為說(shuō)起來(lái),這些移動(dòng)智能設備的擁有者是他們自己,而不愿意接受公司管理的太多干涉。
排除企業(yè)派發(fā)設備的應用,MDM確實(shí)是一種粗暴的管理方法,它沒(méi)有區分個(gè)人信息和企業(yè)信息的管控范圍。
趨勢科技(中國區)移動(dòng)安全產(chǎn)品經(jīng)理劉政平(右)、趨勢科技研發(fā)中心高級總監許耀洲(左)接受采訪(fǎng)
趨勢科技在BYOD的管理上走出了一條不一樣的路,推出了Safe Mobile Workforce(SMW),它是為企業(yè)移動(dòng)辦公使用者設計的創(chuàng )新虛擬化架構。趨勢科技(中國區)移動(dòng)安全產(chǎn)品經(jīng)理劉政平在接受ZDNet采訪(fǎng)時(shí)表示,“SMW更易分離企業(yè)及個(gè)人數據或工作平臺,對用戶(hù)來(lái)說(shuō),就意味著(zhù)他們可以隨時(shí)隨地訪(fǎng)問(wèn)同樣的移動(dòng)虛擬環(huán)境來(lái)使用企業(yè)應用和數據。對IT管理者來(lái)說(shuō),就意味著(zhù)一個(gè)更加集中化,易于管理和維護的高效工作平臺。”
簡(jiǎn)單的理解Safe Mobile Workforce更像一個(gè)移動(dòng)端的虛擬桌面,它能通過(guò)集中化的服務(wù)器虛擬移動(dòng)操作系統,并通過(guò)高效的遠程顯示協(xié)議來(lái)實(shí)現網(wǎng)絡(luò )訪(fǎng)問(wèn)和操作。
定制化你的移動(dòng)辦公環(huán)境
劉政平在解釋這個(gè)安全的移動(dòng)辦公空間時(shí),他說(shuō),“SMW提供給企業(yè)一個(gè)虛擬的移動(dòng)應用平臺,它是一個(gè)虛擬化的技術(shù),把移動(dòng)操作系統進(jìn)行在服務(wù)器端虛擬化運行。員工在手機的終端通過(guò)一個(gè)遠程的顯示協(xié)議呈現圖形圖像,通過(guò)一種遠程桌面的方式實(shí)現操作。”
Safe Mobile Workforce系統架構
“這一技術(shù)是一個(gè)定制在安卓平臺的模板,所有未來(lái)移動(dòng)端的開(kāi)發(fā)只要基于安卓這個(gè)平臺就可以了。”劉政平說(shuō),我們基于安卓的平臺就可以實(shí)現所有的前端跨平臺,包括windows設備,ios的設備,在前端跨平臺可以使用這個(gè)虛擬機,裝一個(gè)客戶(hù)端程序就可以接入到后臺的服務(wù)器,直接的獲取到到應用管理,MAM、MCM等。
對IT管理來(lái)說(shuō)有一個(gè)中央管理界面,通過(guò)一個(gè)管理平臺就可以管控所有的這些虛擬機。對于用戶(hù)來(lái)說(shuō),每個(gè)人的虛擬機實(shí)際上是自定義的,比如說(shuō)企業(yè)有管理部門(mén)、業(yè)務(wù)部門(mén)、研發(fā)部門(mén)等,對每一個(gè)部門(mén)來(lái)說(shuō),每一個(gè)人想得到的應用,想要得到的這個(gè)虛擬手機的環(huán)境,可能都是有差別的。
劉政平把它稱(chēng)為移動(dòng)的云服務(wù),員工通過(guò)用戶(hù)賬號登錄到這個(gè)虛擬的環(huán)境里,就獲取了一個(gè)移動(dòng)的虛擬手機。
趨勢科技研發(fā)中心高級總監許耀洲演示Safe Mobile Workforce應用
受保護的移動(dòng)設備接入及數據安全
正是因為SMW是一個(gè)移動(dòng)應用虛擬化的方案,也就決定了它把所有的企業(yè)應用和數據將分別保存在安全且受到管理的企業(yè)服務(wù)器中。
“數據中心的安全都是配制很高的,有防火墻及各種各樣的安全設備,所以說(shuō)它的安全等級很高。對終端來(lái)說(shuō),實(shí)際上沒(méi)有任何的應用數據,只有操作的指令。就算在不安全的網(wǎng)絡(luò )里使用,被抓包了,抓到的就是一些圖形圖像的加密指令,對企業(yè)內部沒(méi)有安全風(fēng)險。”劉政平說(shuō)。
這和所謂的MCM,移動(dòng)內容或者移動(dòng)信息的管理不同,很多安全提供商的解決方案是做容器。把移動(dòng)落地的數據放到一個(gè)統一的地方做了加密,只要數據落地,這個(gè)還是存在數據泄露的可能。
劉政平強調,趨勢科技用虛擬化這種方式徹底把未知部分風(fēng)險的可能性切斷了,比如和徹底跟操作系統本身安全風(fēng)險剝離。“谷歌又出了某一種漏洞企業(yè)不知道,甚至谷歌都不知道,這個(gè)跟SMW沒(méi)關(guān)系了。因為它的運營(yíng)都在數據中心,哪怕是面臨新的滲透技術(shù)、漏洞技術(shù),OS和數據中心已經(jīng)分離。”
小結
BYOD虛擬化的方案優(yōu)勢還體現在企業(yè)不用為應用做定制或二次開(kāi)發(fā),只要有安卓APP就可以直接部署。市面上很多的做法是由安全廠(chǎng)商提供一個(gè)SDK,應用開(kāi)發(fā)商把這個(gè)開(kāi)發(fā)包包到其應用程序當中去,重新編一下之后這個(gè)應用具備了安全功能,但是它完全取決于這個(gè)廠(chǎng)商有多大能力影響各個(gè)開(kāi)發(fā)商。像趨勢科技SMW后端用的是標準的安卓,所以就可以完全對接,不存在這個(gè)問(wèn)題。
當然,虛擬化BYOD的方案也存在一定限制,它們要通過(guò)網(wǎng)絡(luò )傳輸數據,劉政平認同這對帶寬有一定的要求。所以趨勢科技推薦給用戶(hù)的使用場(chǎng)景的前提是WIFI、4G,甚至是3G的網(wǎng)絡(luò )環(huán)境下。好在無(wú)論是WIFI還是移動(dòng)網(wǎng)絡(luò )的普及已逐漸完善與成熟。
