无论哪个机构都会有关于大量BYOD办公模式的成功

2019-09-21 23:21栏目:www.88pt88.com
TAG:

企业从政府方面直接获得对BYOD的支持,乍听起来这或许会让人感到有些违反常理,但是从美国联邦政府最新的指导方针来看,政府在节省开支和为企业使各部门运作顺畅等方面的考虑,并不是一个不可行的方案。因此,最新的联邦指导方针对于指导准则和案例研究两个方面,在成本效益、增长生产率和安全方式下为企业如何管理快速增长的 BYOD办公模式的趋势奠定了基础。

科技云报道原创。

本文总计4565字,阅读完成约需要7分钟。

很显然,对于联邦政府来说,无论哪个机构都会有关于大量BYOD办公模式的成功案例可以述说。其中包括:

随着移动智能终端技术的快速发展,移动办公日益普及,越来越多的企业员工开始使用移动智能终端进行办公,其中自带移动设备工作BYOD(Bring Your Own Device)也成为潮流。这种全新的生产力在革新企业办公方式的同时,也对IT架构产生了深远的改变。随着移动化趋势从消费级向企业级的演进,企业移动化成为产业发展的新蓝海。

11月1日,指掌易解决方案总监李源,在某CISO群做了一次有关“移动安全”的分享。近300位各企业的CISO听取了分享。而1个多小时的分享结束后,大家意犹未尽,对移动安全的态势和解决方案都有了新的认识的同时,也提出了更多的关乎自身企业特点的疑虑,希望能得到更完美的解决之道。

· 美国财政部下属的联邦酒精及烟草税务贸易局推出了一个虚拟桌面,允许其在不受政策或法律影响下使用一个BYOD(自带设备办公)程序;

图片 1

图片 2

· 美国平等就业机会委员会(EEOC),最早的几个推行BYOD模式试点的联邦机构之一,让员工在办公中自愿选择使用政府提供的移动设备程序,以及将第三方软件安装到自己的个人智能手机上。

IDC相关数据显示,中国企业移动服务市场2014年达6.85亿美元,从2015年起5年内将实现整体26.2%的复合增长率,2019年市场整体规模预计将达21.9亿美元。

移动互联网的普及使企业的业务数据从PC端向移动端迁移,随之而来的就是数据风险。波耐蒙研究所(PonemonInstitute)的报告显示,67%的受访企业曾因员工使用手机访问公司敏感机密信息而导致数据泄露,其中28%的企业因此造成巨大经济损失。

· 现任特拉华州州长杰克马克尔(Jack Markell) 是无线通信公司Nextel的创始人之一。该州很早就开始追赶BYOD办公模式的潮流,员工上交州政府配备的电子设备转而使用自己的个人设备,可以获得显著的成本节约,通过这样的措施可以将目前的无线设备支出预算削减大约一半左右。

企业移动服务市场的蓬勃发展促使企业移动管理(EMM)产业快速增长,其中包括移动设备管理(MDM)、移动应用管理(MAM)和移动内容管理(MCM)等。

和传统PC相比,移动端面临的安全挑战更多也更复杂。过去,员工使用PC的时间和地点都相对固定,网络也受到了保护,而移动端的使用则随时随地发生,接入的网络通常也极不安全。随着越来越多的员工使用个人手机工作,“公私混用”的现状对企业提出了新的挑战——既要保障移动业务的安全又不侵犯员工隐私,还能在各种型号的移动终端上实现完全一致的安全能力。

尽管通过BYOD模式可以节省开支并且获得工作上的灵活性,但是联邦政府并没有允许所有的政府机构接受这样的作法。并且警告这些部门的IT主管不要让员工急于使用他们自己喜爱的设备而替代政府配备的设备。

IBM打开BYOD之门 企业移动化旅程开启

就此,日前刚刚完成1.5亿元A+轮融资,国内新锐移动安全公司指掌易,其解决方案总监李源将聚焦目前移动端安全市场发展趋势分析,企业的移动安全挑战、对策等问题,分享经验。

随着用户BYOD模式做法的实施,并不意味着IT部门就已经具备了对硬件或存储数据的安全控制。联邦政府的指导方针对于自带设备办公的使用者推出了一项BYOD(自带设备办公)办公模式政策,以此保护企业部门免受来自员工移动设备恶意接入其网络。

2007年,苹果发布了第一代iPhone,刷新了人们对智能手机的体验。智能手机的兴起彻底改变了企业。

分享实录,经整理后,干货见下:

联邦政府提醒BYOD模式并不适用每个机构(换句话说:每一个业务部门)。再使用之前,政府建议需要考虑三个重要原则:

对企业来说,员工开始偏好功能众多、用户体验极佳的iPhone、iPad和Android等移动设备,同时也不再满足于只查看公司邮件,而开始期望将对企业内部资源的获取与使用延展到移动设备上,比如内部机密文件、企业应用程序等。

1、请简要介绍一下当前移动端安全的趋势和企业整体应用场景的状况

1. BYOD模式可以提供很好的选择。该方案应该能够提供更好的灵活性,帮助员工在工作与个人生活之间取得平衡,使员工在外办公以及移动办公时也能提高工作效率。

基于员工要求和节约成本考虑,企业开始允许员工利用自己的移动设备进行办公,由此带来一股BYOD的新潮流。

趋势

2. BYOD模式应该符合成本效益,因此一个成本效益分析作为政策进行颁布是必不可少的。两个因素应该被研究:如何让BYOD提高员工的生产效率以及如何使潜在的成本转移。

2011年,以保守著称的IBM开始在企业内部实行BYOD。2013年,IBM收购移动设备管理公司FiberLink,以强化其提供企业移动应用及服务管理解决方案的整体能力—包括自带设备(BYOD)管理、移动交易的保护、以及与商业智能处理的安全无缝融合等。

关于移动安全的发展,我们认为:移动安全是分三个阶段发展的:

3. BYOD模式带来安全,政策,技术和法律上的挑战,包括内部和外部的关系。接入网络以及工作的数据用户有可能是你的企业员工,这些数据也有可能是你的顾客或客户。

图片 3

第一个阶段叫做设备的防骚扰。因为最早的手机主要功能还是以打电话发短信为主;

该指导方针对实施一个BYOD模式措施规定了三个高级别的手段:

Gartner一项调研数表明,2013年全球有超过11.9亿的工作者接触到移动技术,2017年将有一半企业采用BYOD模式。

第二个阶段是系统安全,尤其是11年Android大规模爆发,手机才真正称得上是智能机,系统安全才被重视;

· 虚拟化:提供远程访问计算机资源,以便通过个人设备上存储任何数据或处理企业应用程序;

然而,企业移动化的发展趋势为IT部门带来了许多挑战。对于CIO来说,如何保证BYOD的安全性,如何让BYOD在移动应用中发挥价值都是需要考虑问题。

第三阶段是数据安全,应用的本质其实就是数据,不论对个人还是企业来说,数据安全才是核心。

· 围墙花园(Walled garden):一个控制用户对网页内容和服务进行访问的环境。可以将个人数据从个人设备上安全地分离开来,以便安全地存储数据或处理企业应用程序;

企业移动化 从孤立应用走向整合平台

图片 4

· 有限的隔离:一定的政策制定下,在个人设备访问公司与个人数据或处理应用程序,以确保满足最低的安全控制。

IDC研究发现,企业移动应用大概分三个阶段:第一阶段是基础应用,以移动办公为代表;第二阶段是业务应用,行业客户会把移动应用引入具体业务场景,帮助基层员工更好的开展工作;第三个阶段是构建移动应用平台。

应用场景

你的企业也许还没有对BYOD模式做好相应的准备,但是你的用户可能已经开始这样做了。他们中的某些人可能已经开始通过点对点方式推行他们自己的模式,但是这样会将你的企业数据和网络处于危险状态。

未来移动应用建设往往是项目群方式,单一系统建设模式已不适应客户需求,需要构建统一的移动应用平台,合并基础服务,减少总体投入,在软件发布升级、用户管理、设备管理以及安全保障层面进行集中管控。

从业务角度来看,最常见的应用场景就是移动办公安全,包括移动办公应用的数据保护,移动端邮件的加密,企业即时通讯的内容保护,企业文档在移动端的保护;与此同时,各行各业还有其特定的应用场景,比如金融行业,营销人员移动展业安全合规管理,制造业安全厂区的人员及设备准入,教育行业学生的上网行为管理,公检法行业警务通应用数据防泄露,航空的EFP电子飞行包管理等等。

当企业决定是否采用BYOD模式时,联邦政府的指导方针列出了一个详细的清单以备参考。按照该清单的说明进行操作对于IT领导小组和IT部门员工来说将是一个耗时和繁琐的过程。

基于此,企业对于移动设备管理MDM、移动应用管理MAM以及移动内容管理MCM的需求越来越多,他们希望能够构建一个企业移动门户,将各种不同的移动应用整合到一个统一的APP之中。

2、从企业移动化发展来看,你们是怎么看待BYOD的?

这也许就是为什么实施这样的做法政府需要签署大量的官方文件。但对于企业来讲应该能够简化这样的过程。但是,在企业开始实施BYOD模式之前,企业的IT领导们有必要从各种角度认真考虑政府对BYOD的政策以及观点。

员工只需要下载一个企业移动门户的APP,就能使用企业中所有的移动应用。由此演变而来的,是时下较为主流的移动管理平台EMM和企业移动应用平台(MEAP)。

图片 5

...

其中,EMM主要涵盖设备管理和企业应用商店,此外可附加安全管理、企业邮箱等管理功能;而MEAP则包括移动开发、运行、集成、管理等功能,是跨平台开发IDE,并能对APP进行管理和监控。

移动化发展过程中,各个行业、各种移动化场景都会出现安全问题,如上述介绍的场景。对于企业而言,随着移动信息化的普及,企业的业务重心不断前移,无论是业务人员还是领导,使用的不管是移动办公系统还是业务系统,其办公的时间、地点、网络环境都是任意的,核心还是对企业的数据做处理,所以保障企业的数据安全才是核心,而不是终端的安全

全球厂商发力 各显神通助燃市场

总体来看,结合企业应用场景,大致可归类为两种解决方案:

如今,很多厂商都在围绕最终用户在提供移动应用解决方案,传统IT巨头也通过或收购或合作的方式进入这一领域,比如IBM收购FirberLink、VMware收购Air watch、Ctrix收购Zenprise等。

企业统一配发设备,通过终端管控解决移动化过程中的问题;

图片 6

BYOD即通过员工自带设备作为办公工具。

Google和苹果也加入这一市场中,苹果先在iOS6中新增MDM功能,后又与IBM合作开发企业级应用。Google则在2014年收购了移动设备管理厂商Divide,用以解决企业应用Android系统所担心的安全,适配和性能问题。

就目前而言,绝大部分的企业开展移动办公时,BYOD已经取代原来的企业统一配发设备,今后,随着企业数字化转型,会有越来越多的业务应用会在BYOD上展开,BYOD已经成为一种趋势,完全的融入企业移动化当中。

图片 7

BYOD有以下几个优势:

与此同时,国内互联网企业也纷纷布局移动市场。无论是阿里、腾讯,还是360都推出了BYOD安全解决方案。

尊重了用户的使用习惯、使用喜好;

另外,一批新兴的、有独特技术优势的创新型移动信息化厂商开始崛起。这其中有专注于单点应用(移动OA、移动CRM)的厂商,如销售易、钉钉等,也有通过独有技术为企业提供整体移动化解决方案的厂商,如指掌易、烽火星空等。

工作与生活相融合了;

以指掌易为例,其企业移动安全解决方案包含三大类:企业移动管理EMM、移动端的数据防泄漏DLP、行业大数据平台。

工作处理效率更高了;

指掌易独创VSA技术,在支持iOS和安卓全平台的移动安全沙箱基础上,围绕企业移动数据安全,做了一整套解决方案,其中数据防泄漏(DLP)以应用级沙箱技术为核心,在不染指数据和文件的情况下实现完整的数据加密和防泄密保护,用户还可根据自身需求配置相关应用模块,从而满足不同行业用户的差异化应用场景。目前指掌易EMM管理平台已被政府、军队、科研院所、金融等领域广泛应用和认可。

企业IT成本大大降低。

图片 8

举一个非常贴近我们生活的例子来说,原来自来水公司查水表的业务员,都是拿着公司统一发的设备(COPE)在每个居民家里进行水表查询,然后录入到系统,现在是使用自己的手机(BYOD),安装相应的业务应用即可开展工作;对个人来说、员工可以选择自己喜好的设备,对企业来说,降低了设备采买产生的成本。

左手是全平台的通用安全沙箱,右手是完整的移动安全功能SDK。基于前者,指掌易能够在所有手机上,无需Root,无需定制手机,就能够管理任何应用。基于后者,可以对任何应用做全方位的安全保护,包括数据的透明加解密,运行环境的检测,数据防泄漏,用户行为管理等。

3、对于移动安全防护解决方案来讲,传统终端安全的方案是怎么做的?这些做法的优缺点有哪些?指掌易是怎么做的?

这些创新型企业凭借自己的技术和产品优势,得以与巨头们同台竞技,从某种意义上说,他们在很多方面甚至远超巨头。

首先我们需要知道几个概念:

2017年企业移动办公的需求仍然在扩大,但随着企业应用程度的加深,越来越多的企业已不满足于标准化的基础移动办公,整合型的移动门户平台,打通伙伴、客户上下游产业链的内外移动协作平台,将帮助组织从内部管理向业务辅助转型。个性化、定制化、协同化,更具情感和弹性的移动办公将是未来重要方向。

MDM-设备管控;

【科技云报道原创】

EMM-移动终端管控,包括MDM、MAM、MCM。

起初,一些企业采取设备管控(MDM)的方式解决终端安全问题,其最根本的能力是通过管理移动设备进而保护设备上的业务数据,通常的做法是企业统一配发设备,通过监控设备状态或者远程擦除、远程锁屏等方式做安全管理;之后就是EMM(企业移动管理),它在MDM基础上,允许员工自带设备,不用再专门使用企业配发的手机工作,方便很多,同时可以做到分发应用、分发文档等能力。

但是此类方案有几个弊端:

如果是统一配发设备:

成本:涉及终端定制,对企业而言一次性投入及后续维护成本过高;

IT管理:终端设备的管理为IT带来额外的管理复杂度;

用户体验:员工不能使用自己喜好的设备;

设备更新:统一配发的设备无法适应企业业务飞速的发展,若更换设备,又需重新定制。

如果不采取统一配发,而是对员工自己的设备进行设备级管理的方式:

启用:开启设备管控时,员工需进行繁琐的设备注册,导致很难开始移动办公;

注册:注册过程中会获取很多手机的高级系统权限,此时,员工会担心,个人的隐私会被泄露;

IT管理:企业原本是为了管理企业的应用,但是这个过程中会获得很多不必要的设备及应用信息,其中包括用户隐私,使得IT管理的难度及复杂度增大。

此种方案需要将员工手机纳入企业管理范围,因为产品的管理能力来自于设备的管控,没有人愿意自己的私人手机被企业“监管”。

指掌易解决方案:

图片 9

首先是对企业应用的保护。在移动端,业务的数据与应用时分不开的,所以,通过指掌易独有的虚拟安全域技术(VSA)对应用进行沙箱化处理,即我们会在手机中虚拟出一个“安全的工作空间”,那对应用进行处理时,我们不会对原应用做任何的代码级的处理,处理完成后,该应用会受到我们的保护,并且检测应用的状态信息,一经发现任何不合规的操作,我们会做出相应的处理。

VSA是我们的专利技术,此项技术经过研发团队多年的打磨,在市场及业内获得了非常好的反响,同时为了更好的适应企业的发展,我们的技术也在不断的演进。

对应用产生的数据,我们都会进行加密处理,在移动端,除了我们看到的应用形态,其实还会有很多应用的数据会缓存在系统中,对此我们也进行了深层次的加密保护。

对于应用的正文我们还可以做到内容的保护,比如说内容的防复制粘贴,保证企业敏感信息防止泄露。

对应用本身,我们会增加应用级的动态水印,即使是通过第三方的截屏或拍照方式将企业信息泄露,我们可以进行事后的追溯处理;对用户而言,由于应用及水印的存在,员工自己会主动保护企业数据,即主动及被动的防护。

指掌易还提供了应用级安全网关及接入隧道,对接入的数据进行多级的加密处理,同时保证接入企业内网的数据安全合法

总体来说,我们是从应用的接入、传输、落地、行为、状态、事前、事中、事后等多维度对企业的应用及数据做保护。

4、从技术和管理的角度,移动端安全对于企业的主要挑战是什么?

管理角度来看,有几个核心问题:

设备的监管导致终端方案的实施难度增加,比如说,员工的手机,处于被“监管”状态,员工肯定会产生抵触心理,即没有办法处理“企业”与“个人”的数据隔离;

终端设备的更新换代(一般是两年),企业需要重新进行设备的适配才能继续管控应用;

设备管控方案其实只是通过接管设备来保障设备的安全,但并未直接的管理到企业数据,比如说,邮件内容,附件。

技术能力角度来看:

终端的适配性怎么保证?移动端安全一定要能同时覆盖iOS和安卓两大系统,但在国内,设备厂商种类繁多、系统版本各种各样,再加上Android的开源性,终端厂家不同程度的对标准Android系统进行了改动,这种覆盖能力挑战性很大。

传统的EMM方案就会存在个人隐私的问题。尤其BYOD,如果都没有区分数据类型、数据级别和数据权限,就没办法真正去选择解决方案。

EMM产品其中有一个能力是将企业应用做加固,那怎么保证企业应用加固后的稳定性。

此外,多种的网络接入环境、怎么保证接入企业内服务器的安全等。

5、企业应当怎么做,才能应对以上挑战?

图片 10

企业面对挑战的核心是“数据”的安全,我们建议从以下三个方面采取措施:

面向数据安全,构建场景化的应用级移动安全平台。

企业应从数据的接入安全、传输安全、数据交互安全、数据落地安全,多维度考虑,搭建基于场景(业务/办公)应用级的安全平台,而不应通过设备或者系统层面考虑问题。

BYOD时代以服务为中心,强调用户体验。

BYOD的普及一定是尊重用户体验的,即使是安全产品也一定是以【服务】为中心,而不是以【管理】【限制】为中心,比如,企业应用的信息,可以统一预配置,而不再需要单个用户手动配置。

平台轻量化,快速迭代。

移动端的应用迭代非常快,一般在2-4周,应用一旦迭代相应的安全保护能力应即时更新,不能因需要对新版本安全能力的集成,而延误应用的发布上线,从而影响企业的正常业务的开展。

6、能否举一些企业移动安全的案例,做一些案例的分享?

案例一

之前我们做过的一个案例,是国内某集团型制造业企业是行业内领先的大型企业,有近2万名BYOD移动办公用户,传统MDM/EMM解决方案需要每位用户将自己的设备注册并纳入企业MDM/EMM的管理,设备注册过程繁琐,还可能收集用户个人的隐私数据,难以满足其对于优异用户体验的要求。

我们为该客户提供一套基于应用的轻量级安全服务平台,做到了企业与个人数据的隔离,同时企业应用也受到相应的安全保护。

案例二

另外一个比较典型的案例,该企业是全球光电解决方案领导厂商,纳斯达克上市公司,由于数字化转型驱动,建造了先进智能化的生产园区,其生产过程的资料信息、厂区信息安全需要得到保障,尤其是移动安全。

此外,该企业的生产区分为“弱管控区”和“强管控区”。基于此,我们为该客户制定了软、硬一体的安全解决方案。基于地理围栏,员工及访客一旦入厂,进入弱管控区,设备及企业应用就能执行相应的合规策略;当人员进入强管控区,需结合时间/位置信息,设备及应用会立刻执行更为严格的安全策略,比如,应用黑白名单,设备禁用摄像头、麦克风等,防止安全工作区的信息通过各种方式外泄。

通过安全监测、扫码准入等多种手段,我们保证了带入厂区的设备能满足企业用户的合规要求。

7、企业在移动终端实施安全方案时,是否要考虑个人数据和隐私的问题?

图片 11

“个人隐私”这是一个原则性问题,对于BYOD的设备来讲,企业必须尊重这一原则,对用户来说,个人信息处于“不安全”、”被窥探“的状态,势必会导致实施的难度,即使强行上线,也会带来各种各样的问题。

之前我们在很多客户中遇到,企业在实施了EMM的方案后,由于该方案需对设备进行接管,员工认为自己的隐私被企业获取了,在企业自上而下的推行过程当中,受到了很多实施阻力,即使有的企业推行下去之后,由于过多的员工并没有真正使用,导致项目的废弃,最后又重新考虑方案的架构。

8、给企业在移动安全方面的一些建议,特别是传统企业。

企业在构建移动安全的方案时,我认为有几个方向或者说关键点要把握住:

尊重用户体验:好用但是不安全,不可行;安全但是不好用,更不可行。(使用体验、预配置、统一移动门户)

安全是整体的,多维度的:一定要从整体上考虑安全、应用及数据的接入安全、传输安全、数据落地的安全;事前可分析、事中可审计、事后可追溯,现在非常火的一个词“态势感知”就是很好的体现。

其实,传统企业在考虑安全问题时,还是停留在数据库保护、数据存储加密、攻防对抗、容灾等,其实这是片面的,从信息化的发展来看,业务一定会从PC端向移动端转移,移动端的安全问题越来越不可忽视。

未来的安全产品一定是服务形式、平台化的,具有高可扩展性、并具有强大的多维度整合能力

安全服务能力应同日常的办公、业务相融合

感谢大家。

9、QA环节

图片 12

图片 13

图片 14

图片 15

图片 16

版权声明:本文由大奖888-www.88pt88.com-大奖888官网登录发布于www.88pt88.com,转载请注明出处:无论哪个机构都会有关于大量BYOD办公模式的成功