SecureIT Mobile企业版技术白皮书

2011-06-06 21:18:28来源: 互联网
有效的企业移动需要三大支柱:安全、隐私及自由。该白皮书探讨了支撑这些支柱所遇到的挑战,以及OK Labs的新产品,SecureIT Mobile企业版如何能够满足以下实际需求:

  安全部署企业应用和安全接入企业数据服务

  保护用户隐私以及隔离员工与企业资产

  使用所有设备功能的自由,包括安装应用和自由浏览网页

  该白皮书提出了一种重塑现有企业移动实践的方案,该方案巩固并加强了这三大支柱,且基于移动虚拟化而构造。

  谁应该阅读这份白皮书

  该白皮书旨在帮助以下企业和个人理解企业移动的定义及推出将会遇到的挑战:

  企业: 首席信息官(CIO),首席安全官和IT主管

  移动运营商: 方案设计师和企业细分市场专家

  设备OEM厂商: 产品经理和系统软件设计师

  芯片方案提供商: 产品经理和系统软件设计师

  企业移动

  “企业移动”这个词逐渐占据了商业和技术报道的头条,究其原因主要是移动/无线生态系统正努力为以下两个交叉的现象营造有利环境:

  与日俱增的移动劳动力

  无处不在的移动设备和运行在这些设备上的应用

  企业移动的条件究竟是什么?让我们来看看Forrester Research给出的定义:

  企业在任意地点保持联络和控制资产的能力。支持企业移动的技术包括无线网络、移动应用、中间件、设备、安全和管理软件。

  这个定义不仅准确,还留有丰富的想象空间——包括联系什么人、联系这些人的原因以及因为什么原因而控制哪方面的资产?此外,这个定义还提出了更深层面的问题——企业移动与传统企业连接有什么不同?对于这些问题,我们可以从以下趋势中找到一些答案:

  移动趋势—2011年

  移动劳动力:当今许多员工都在公司总部以外的区域办公——这一移动员工的群体数量超过了十亿,相当于全球劳动力人口的三分之一(Forrester数据)。这些人员同样需要访问公司数据、建立文档、通过公司邮件进行交流,以及利用智能手机和平板电脑远程访问公司应用,这些都是他们在办公桌前所要进行的日常工作。

  企业IT的消费化趋势: 在十年间或者更长的时间内,企业员工享受到了在办公环境和工作往返途中公司提供办公设备的便利,包括移动电话、笔记本电脑和其他设备。现在,公司和员工都愿意利用员工自己的设备——40%的公司已经实现了这一目标(Juniper Networks数据)。用自己的设备工作(BYOD)不仅节省了购买和维护成本,还可以让员工选择和使用符合自己生活方式和工作习惯的智能手机和平板电脑。

  开放移动操作系统(OSes): 当今越来越多的智能手机和平板电脑开始部署开放及开源操作系统(OSes)——包括Android、Linux等。在加速开发和鼓励创新的同时,当今构建于社区的平台逐渐主宰了移动领域。

  应用市场: 2010年是移动应用年,开发商们为iPhone、Android和其它平台打造了成千上万的应用,智能手机和平板电脑所有者们也相应地进行了数十亿次的下载。然而不幸的是,这些市场提供的应用在质量和安全性能方面参差不齐。因此,首席信息官(CIO)难免会担心员工喜爱的游戏、应用和社交媒体客户端会直接导入病毒、间谍软件和其它威胁。

  云计算的应用: 就企业和SMB而言,IT部门越来越倾向于将数据中心虚拟化,因为这些数据中心往往会占据整个地下室甚至是整座建筑。将企业应用和数据过渡到云的过程与企业移动紧密相连——访问分散的财产同样也可以分散进行。

  挑战

  以上趋势反应了一个令人振奋、日益凸显的现实。然而,这些趋势——主要是企业移动的趋势——也为企业IT带来了新的挑战和顾虑。

  移动设备配置和管理

  从企业IT的角度来说,智能手机、平板电脑以及其它移动/无线设备对配置和管理所带来的挑战是我们熟悉的笔记本电脑和台式电脑不会有的:

  部署路径——许多移动设备必须通过运营商渠道来配置——而不是直接通过企业IT人员进行编程。

  部署机制——在移动设备上安装软件和实现服务通常涉及“空中”交易,而不是磁盘安装或本地配置——许多移动设备甚至没有用户能够看到的文件系统。

  设备管理——移动设备管理(MDM)通常属于要么全有要么全无的状态:IT人员或管理整个设备,或退一步完全让运营商或用户全权负责。MDM软件在不断变革,以为IT人员提供更为精细的控制。然而,因为他们很难或者无法控制工厂安装(预装)的软件,移动和桌面管理功能之间还是存在一大片空白。

  安全

  在过去十年中,企业IT已经解决了桌面系统的安全性。现在,移动设备是公认的企业安全链中最薄弱的环节

  手机、平板电脑和其它无线设备是公认的企业安全链中最薄弱的环节。尽管桌面系统的安全性也还存有诸多变数,但是企业IT已经能够应对这个环境,而且拥有优越的工具和程序来保护运行Windows和其它桌面操作系统(OSes)的PC、工作站和笔记本电脑。

  然而,保障移动设备的安全性使IT专家们想起了十年前应对桌面系统的情景。现存的威胁已经不容忽视——在过去12个月中,移动软件遭受的威胁上升了250% (Juniper Networks数据)。

  恶意软件和其它攻击

  随着移动设备变得更为强大和复杂,这些设备也成为世界黑暗势力更大、更具诱惑的“攻击界面”。

  危险的内容和从应用商店下载的程序、基于网络的攻击和无线网络的破坏等更增加了移动设备的复杂性。因此针对移动设备软件的威胁包括:

  下载应用中的病毒和间谍软件

  系统和用户软件中的零时差攻击

  Android等开放平台的操作系统(OS)级别攻击

  防病毒软件和MDM软件自身面临的威胁

  

安全访问

  企业移动的价值体现在提供访问业务数据和程序的通道,提高员工的工作效率。利用移动设备危险渠道打开关键业务数据库和应用的可能性,是抑制企业移动发展的关键因素之一。这个渠道的威胁来源于设备自身,并祸及本地数据、应用和浏览程序。此外,这些威胁还会殃及数据中心和云上的企业资产。

  隔离资产

  内部主要安全威胁之一是个人和企业资产掺杂在一起。这些资产包括各种类型的应用和数据,比如

  个人财务与企业的财务信息,私人邮件与公司邮件,家电与企业工厂运营与自动化。

  隐私和功能性

  如果必须携带功能受限的设备,且个人生活受到影响,用户将只能继续携带两部设备:一部用于工作,另一部用于个人生活。

  对企业移动的大部分讨论都以公司管理优势为起点和终点,涉及的话题包括如何提高员工工作效率和降低主要设备和操作成本。如果公司真的希望最大化自己的移动投资回报(ROI),就必须考虑移动工作者的需求和习惯。公司如果忽视员工的爱好,企业自身发展也会受到威胁。如果必须携带功能受限的设备,且个人生活受到影响,用户将只能继续携带两部设备:一部用于工作,另一部用于个人生活。

  锁定设备

  企业移动安全的一个捷径是采用完全锁定的设备,即该设备只能用于访问企业数据。在过去,这意味着公司提供一部电话;在今天,在携带个人设备(BYOD)这个概念出现以后,完全锁定的设备就意味着限制员工使用自己的设备,以减少以上提到的安全威胁。

  员工隐私

  在企业移动应用中一个经常被忽视的因素是企业安全的反面——员工隐私。如果为了在一部设备上保护企业数据,而向企业审查系统暴露私人用户信息和应用,那么用户也不会使用这一设备。

  应用选择

  用户在智能手机和数据计划方面投入的主要动力是可以访问有趣的应用和服务,这些应用和服务包括游戏、生活方面应用及视频。如果将这些用户喜爱的应用和服务列入黑名单并阻止使用,打击了用户投入的积极性,那么企业的移动制度也不会获得成功。

  现有方案的缺陷

  当今的企业移动涉及终端安全、防病毒(AV)软件和移动设备管理(MDM)软件套件,它们存放在设备中,以及数据中心和云的网关服务器中。这些技术很有必要且很强大,但却满足不了关键需求。尤其是MDM和安全性有赖于智能手机底层OS和软件栈的完整性,而这恰恰是最易受攻击的部分。

  防病毒软件

  与网页相关联的桌面计算是恶意软件的攻击目标。在过去十年中,全球每年因为恶意软件造成的损失高达150亿美元(Computer Economics数据)。随着智能手机和平板电脑的兴起,移动恶意软件也开始蠢蠢欲动,妄图步其后尘。同时,智能手机遭受攻击的比例可能是Windows PC的两倍(SANS Institute数据)。

  在桌面系统中,因为出现新的恶意软件和攻击界面,防病毒软件销售商和平台及应用供应商也在不断提供更新和补丁。对于IT团队来说,最好的实践经验就是及时评估和应用这些补救措施。另一方面,对于移动设备软件来说,要跟上恶意软件不断演进的步伐则更加困难。现在的移动平台更多(Android有多个部署版本,iPhone, Linux, RIM OS, Symbian, WindowsMobile/Phone等),并且应用也日益增加(截至2011年1月末统计的数据,针对Android平台的应用就有20万种)。

对补救措施的支持问题同样重

[1] [2]

关键字:技术  白皮书

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2011/0606/article_9636.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
技术
白皮书

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved