应对BYOD：把企业应用封装起来

时间：2020-09-18 07:52:11　来源：达达文档网本文已影响人

IT消费化趋势愈演愈烈，人们已经很难将用于工作和用于生活的终端设备严格区分开。你既可以用手机和平板电脑收发邮件，也可以用他们登录社交网络，下载应用程序和游戏。对企业而言，这意味着办公更便捷，工作更高效，也意味着企业的安全边界不断放大，企业需要更加完备的移动安全策略，以应对各种安全风险。

区分私人和企业应用

以往，员工在使用单位统一配置的终端设备，接受单位安全策略管理是不可推卸的责任。但是当BYOD（携带自己设备办公）逐渐流行，企业安全策略难以有效落实。员工在娱乐时使用应用程序访问网站如果被挂马，而该应用程序可以跟企业的应用程序互相通信，数据可以共享，企业应用程序就可能被感染。如何既保证企业的核心数据安全，又能让员工自愿、自觉地遵守企业的安全政策？赛门铁克中国区安全产品总监卜宪录认为：“BYOD环境下，企业必须将企业和个人的应用程序及数据独立保护起来。”

为应对BYOD，今年3月，赛门铁克连续收购了两家移动安全厂商——Nukona和Odsay，将Nukona的企业应用程序封装技术和Odsay的设备管理技术及其能够对微软进行良好支持的优势与赛门铁克的移动安全技术进行整合。在此基础上，近日赛门铁克发布了全新的移动安全策略及解决方案，它能够将企业的应用程序进行“透明封装”，将企业的应用和数据与员工个人数据隔离。卜宪录表示：“IT人员可以设置企业应用与私人应用不发生数据共享和应用之间的通信。当员工离职或职位发生变化，IT人员能够远程操控企业应用程序，擦除企业信息，并且对个人数据并不发生影响。”这实际上相当于企业在安全厂商的帮助下建立了一个内部的App Store，员工可以了解企业应用程序的发布更新，哪些程序允许下载。

之所以说是“透明封装”，卜宪录表示有两个原因：一是企业无需对原有的应用程序进行二次开发，原有的邮件和业务系统等也无需进行任何改变；二是封装只针对企业应用，对个人应用程序不产生任何影响，员工也不必改变自己原有的使用习惯。

统一多平台管理

IDC预计，智能手机出货量到2016年将占智能联网设备出货量的63%，PC出货量占比将下降到24%。IDC客户端和显示器项目副总裁鲍勃·奥多尼尔认为：“我们已经进入多元化设备时代，每个人都会购买并使用多种设备，而且经常涉及不同的操作系统。”操作系统和版本不一的移动设备，给安全管理带来更多的复杂度。

在卜宪录看来，当员工携带自己的笔记本电脑或者平板电脑进入企业时，从信息安全的角度看，企业主要有三大需求：第一，员工携带设备接入企业网时，根据使用者的身份，让其迅速获取企业资源和网络配置，进而顺利开展工作；第二，通过强制的密码措施保证设备的安全性，当设备丢失、遭损坏时避免企业信息遭泄漏；第三，将各种操作系统和版本的移动设备统一运维、统一管理，降低管理的复杂性。

赛门铁克发布移动安全策略及解决方案，能够对现有的主流操作系统及设备进行统一管理。“设备必须要跟个人的身份相关联，无论员工使用笔记本电脑、台式PC还是iPad接入企业网络，IT人员可以通过统一的管理平台将安全策略下发给不同终端，并在应用环境发生改变时迅速作出反应。”这意味着不管你用哪种设备访问企业应用，登录企业网站，都享有相同的终端配置体验，无需重复设置。

Forrester Research公司分析师Christian Kane曾在《为移动安全与运营定义路线图》中写道：“如果对以应用程序、智能手机和平板电脑形式出现的移动技术运用得当，会使企业与较少使用这些移动应用的同行相比，有更大的竞争优势。加上新增的移动设备管理产品和移动应用与数据管理产品，赛门铁克已经能为企业提供一个完整的平台，帮助其实现其移动应用愿景。

相关热词搜索：封装应对企业 BYOD

应对BYOD：把企业应用封装起来

最新文章

热门文章