企业移动化带来办公模式的革新很多人都会认同,因为确实在不少的企业中已经有相关的落地。然而如何管控BYOD带来的风险,同样也使很多IT负责人感到头痛!
细说IT所要面临的挑战的确不少,例如怎么区分个人信息和企业信息?怎样减少管理移动端的费用以及难度?怎么避免雇员离职或设备丢失后数据泄露?怎么解决隐私问题且同样可以管理BYOD等等。
MDM对有些企业来说并不陌生,这是在BYOD刚到来时,企业IT进行的移动设备管理方案。然而这种方案在实际应用中的效果并不理想,在一些真正的自带设备办公的场景中,作为被管控方的员工并不容易接受。因为说起来,这些移动智能设备的拥有者是他们自己,而不愿意接受公司管理的太多干涉。
排除企业派发设备的应用,MDM确实是一种粗暴的管理方法,它没有区分个人信息和企业信息的管控范围。
趋势科技(中国区)移动安全产品经理刘政平(右)、趋势科技研发中心高级总监许耀洲(左)接受采访
趋势科技在BYOD的管理上走出了一条不一样的路,推出了Safe Mobile Workforce(SMW),它是为企业移动办公使用者设计的创新虚拟化架构。趋势科技(中国区)移动安全产品经理刘政平在接受ZDNet采访时表示,“SMW更易分离企业及个人数据或工作平台,对用户来说,就意味着他们可以随时随地访问同样的移动虚拟环境来使用企业应用和数据。对IT管理者来说,就意味着一个更加集中化,易于管理和维护的高效工作平台。”
简单的理解Safe Mobile Workforce更像一个移动端的虚拟桌面,它能通过集中化的服务器虚拟移动操作系统,并通过高效的远程显示协议来实现网络访问和操作。
刘政平在解释这个安全的移动办公空间时,他说,“SMW提供给企业一个虚拟的移动应用平台,它是一个虚拟化的技术,把移动操作系统进行在服务器端虚拟化运行。员工在手机的终端通过一个远程的显示协议呈现图形图像,通过一种远程桌面的方式实现操作。”
“这一技术是一个定制在安卓平台的模板,所有未来移动端的开发只要基于安卓这个平台就可以了。”刘政平说,我们基于安卓的平台就可以实现所有的前端跨平台,包括windows设备,ios的设备,在前端跨平台可以使用这个虚拟机,装一个客户端程序就可以接入到后台的服务器,直接的获取到到应用管理,MAM、MCM等。
对IT管理来说有一个中央管理界面,通过一个管理平台就可以管控所有的这些虚拟机。对于用户来说,每个人的虚拟机实际上是自定义的,比如说企业有管理部门、业务部门、研发部门等,对每一个部门来说,每一个人想得到的应用,想要得到的这个虚拟手机的环境,可能都是有差别的。
刘政平把它称为移动的云服务,员工通过用户账号登录到这个虚拟的环境里,就获取了一个移动的虚拟手机。
正是因为SMW是一个移动应用虚拟化的方案,也就决定了它把所有的企业应用和数据将分别保存在安全且受到管理的企业服务器中。
“数据中心的安全都是配制很高的,有防火墙及各种各样的安全设备,所以说它的安全等级很高。对终端来说,实际上没有任何的应用数据,只有操作的指令。就算在不安全的网络里使用,被抓包了,抓到的就是一些图形图像的加密指令,对企业内部没有安全风险。”刘政平说。
这和所谓的MCM,移动内容或者移动信息的管理不同,很多安全提供商的解决方案是做容器。把移动落地的数据放到一个统一的地方做了加密,只要数据落地,这个还是存在数据泄露的可能。
刘政平强调,趋势科技用虚拟化这种方式彻底把未知部分风险的可能性切断了,比如和彻底跟操作系统本身安全风险剥离。“谷歌又出了某一种漏洞企业不知道,甚至谷歌都不知道,这个跟SMW没关系了。因为它的运营都在数据中心,哪怕是面临新的渗透技术、漏洞技术,OS和数据中心已经分离。”
小结
BYOD虚拟化的方案优势还体现在企业不用为应用做定制或二次开发,只要有安卓APP就可以直接部署。市面上很多的做法是由安全厂商提供一个SDK,应用开发商把这个开发包包到其应用程序当中去,重新编一下之后这个应用具备了安全功能,但是它完全取决于这个厂商有多大能力影响各个开发商。像趋势科技SMW后端用的是标准的安卓,所以就可以完全对接,不存在这个问题。
当然,虚拟化BYOD的方案也存在一定限制,它们要通过网络传输数据,刘政平认同这对带宽有一定的要求。所以趋势科技推荐给用户的使用场景的前提是WIFI、4G,甚至是3G的网络环境下。好在无论是WIFI还是移动网络的普及已逐渐完善与成熟。