移动性和携带自己设备到工作场所(BYOD)正在改变人们工作的方式以及企业员工工作的方式。移动性不只是简单的远程访问,移动设备也多种多样。智能手机和平板电脑可以用于几乎任何业务任务,也能像传统计算机一样访问、存储和传输应用程序和数据。为了发挥移动的全部潜力,IT需要让人们自由地从任何设备无缝和方便地访问他们所有的应用程序以及数据。
由于移动设备被用在更多位置,通常使用不受信任的网络,它们更有可能丢失或被盗,因此企业应该对移动设备部署正确的方法来保护企业信息。IT必须保持合规性和保护敏感信息,无论这些信息在什么地方以及如何被存储和使用,甚至是当业务和个人应用位于同一台设备中。另外,可穿戴设备到物联网等新兴移动趋势也带来新的考虑因素。现在,制定真正全面和安全意识的移动战略成为所有企业的头等大事。
本文中介绍的10个关键要素可以帮助你制定企业移动战略,包括安全性、用户体验、IT运营和BYOD。总之,这些指导意见、最佳做法和技术可以帮助你的企业意识到移动性的全部优势。
1、管理和保护重要性
随着人们访问多台设备(包括个人拥有的智能手机和平板电脑)的数据和应用程序,IT不太可能控制和管理环境的各个方面。企业应该专注于最重要的方面,并选择最适合你的业务和移动用例的移动管理方式。下面有四种管理方式可以选择:
移动设备管理(MDM) – MDM让你可以管理和控制用来访问企业资源的移动设备。在设备(无论是企业所有还是个人拥有的设备)进入企业网络之前,你应该确保它没有被越狱或者受到感染。加密、远程锁定和擦除、移动VPN、应用黑名单以及选择性禁用本地设备功能都可以实现高水平的安全性。
移动虚拟机管理程序和容器 – 这种方式可以让你管理设备中容器内的应用、数据、政策和设置,而不需要与任何个人内容交互,这很适合支持BYOD。实际上,单个移动设备变成两个独立的虚拟设备:一个用于工作,一个用于个人生活。
移动应用程序 (MAM) – 基于容器方法,MAM让你可以集中化任何移动应用及其数据和设置的管理、安全性和控制,作为容器的一部分。应用级政策可以包括身份验证、网络、位置、通行码和加密。应用程序和桌面虚拟化,虚拟化的固有安全性也适用于移动应用。企业应用可以为移动设备而优化,并按需交付,而数据仍然保存在数据中心内。
2、优先考虑“用户体验”
移动设备是企业消费化的主要驱动力,它们为人们提供了强大的新方式来使用应用以及信息。而这也给IT带来挑战,IT现在必须确保用户使用的自由和便利性。IT有必要与用户坐下来谈谈,以了解其需求和喜好,来确保你的移动战略给他们真正想要的东西。
在你试图提供卓越的用户体验时,你应该寻求为用户提供他们可能还没有想到的有用功能,例如:
允许用户在他们使用的任何设备来访问其应用程序和数据,保持他们的个性化设置,这样他们就可以立即开始工作
让人们可以通过单点登录企业应用程序商店来对他们需要的应用进行自助式配置
提供共享的瘦客户端或者其他企业级设备,让人们在发现某些应用程序因为安全需求而不可用时可以简单地切换
自动化对数据共享和管理的控制,例如在应用程序之间复制数据的能力,这样人们就不必记住具体政策
在应用程序的基础上定义允许的设备功能,这样人们仍然可以使用某些应用程序的打印、拍照和本地数据存储功能,如果IT需要为其他应用程序关闭这些功能的话
让人们可以通过发送链接从任何设备共享和同步文件,以及与外部人员共享文件
通过与用户合作来制定移动战略,你可以更好地满足他们的需求,同时有很好的机会来设置期望,并确保人们了解IT自己的需求来确保合规性,例如保护应用和数据、控制网络访问和适当地管理设备的需要。
3、 避免用户使用不受企业管理的应用而泄露敏感数据
这是企业移动用例中最糟糕的情况:使用消费类设备的BYOD用户将敏感数据转移到云计算中。这种做法完全绕过了IT的控制和可视性,这在现在的企业中很常见。当然,这样做的理由很充分。云计算应用程序可以帮助人们节省时间以及更容易地完成工作,他们还可以为企业创造价值。但如果错误地使用了云计算应用程序,这可能带来安全和合规性问题。
IT政策和用户教育并不能完全避免这种问题,IT会发现,如果云计算应用是满足用户需求的最佳解决方案,他们还是会选择使用它们。因此,IT有必要吸引用户使用其基础设施,特别是涉及敏感数据和应用程序时,最好的激励是出色的用户体验、比云计算替代品更好地满足人们的需求。
4、注重服务交付方法
移动用户依赖于多种应用程序类型,不只是定制的移动应用程序,还有第三方本地移动应用程序、移动化Windows应用程序和SaaS解决方案。在开发你的移动应用战略时,你应该考虑用户使用的混合应用程序,以及它们应该如何在移动设备被访问。
下面是人们访问移动设备中应用程序的四种方法:
本地设备体验 –在这种情况下,用户的设备完全不受管理。人们购买自己的应用程序,可以同时交融企业和个人数据,并可以使用任何网络。与上述问题一样,这是具有风险的不安全的方法,应该禁止敏感数据。
虚拟化访问体验– 虚拟应用程序和数据,以及虚拟桌面都托管在数据中心,并通过远程显示协议来呈现。IT可以管理访问并确保安全性,同时让人们可以在移动平台运行Windows应用程序。没有数据会离开数据中心,这消除了设备本身对数据保护的需要。这种方法依赖于连接性,而这限制了离线使用场景。
容器化体验 – .企业在设备创建一个容器,其中所有企业移动应用程序(包括定制和第三方本地移动应用程序)将会与其他内容分离。IT可以管理容器内的应用程序和数据,同时允许用户从配置自己的应用程序。应用程序可以基于IT政策来进行升级、配置和修改。SSL、加密和应用程序特定的VPN也可以包含在容器中,以让人们在任何设置中简单地进行连接。在设备丢失、被盗、设备升级或员工离职的情况下,容器还可以被远程擦除。
完全托管企业体验 – 这种方法可以对移动设备进行完全的控制,并具有嵌入式政策来进行远程擦除、地域限制、数据失效等安全措施。所有移动应用程序都由IT选择和配置,而没有个性化。虽然这种方法对于某些企业和用例是非常安全和适用的方法,但这会限制用户体验,并不兼容BYOD。
对于大多数企业来说,虚拟化访问和容器化经验的结合将会支持人们使用的各种应用程序和用例。这还可以让IT来维持可视性和控制,同时提供卓越的用户体验。人们可以通过统一的企业单点登录来访问托管应用程序和本地移动应用程序,例如SaaS应用程序。当员工离开企业时,IT可以立即禁用该员工的账户来删除其对所有移动、托管和SaaS应用程序的访问权限。
(责任编辑:安博涛)
