企业移动三大支柱

　　有效的企业移动需要三大支柱：安全、隐私及自由。该白皮书探讨了支撑这些支柱所遇到的挑战，以及OK Labs的新产品，SecureIT Mobile企业版如何能够满足以下实际需求：

　　l 安全部署企业应用和安全接入企业数据服务

　　l 保护用户隐私以及隔离员工与企业资产

　　l 使用所有设备功能的自由，包括安装应用和自由浏览网页

　　该白皮书提出了一种重塑现有企业移动实践的方案，该方案巩固并加强了这三大支柱，且基于移动虚拟化而构造。

　　谁应该阅读这份白皮书

　　该白皮书旨在帮助以下企业和个人理解企业移动的定义及推出将会遇到的挑战：

　　l 企业: 首席信息官(CIO),首席安全官和IT主管

　　l 移动运营商: 方案设计师和企业细分市场专家

　　l 设备OEM厂商: 产品经理和系统软件设计师

　　l 芯片方案提供商: 产品经理和系统软件设计师

　　企业移动

　　“企业移动”这个词逐渐占据了商业和技术报道的头条，究其原因主要是移动/无线生态系统正努力为以下两个交叉的现象营造有利环境：

　　l 与日俱增的移动劳动力

　　l 无处不在的移动设备和运行在这些设备上的应用

　　企业移动的条件究竟是什么？让我们来看看Forrester Research给出的定义：

　　企业在任意地点保持联络和控制资产的能力。支持企业移动的技术包括无线网络、移动应用、中间件、设备、安全和管理软件。

　　这个定义不仅准确，还留有丰富的想象空间--包括联系什么人、联系这些人的原因以及因为什么原因而控制哪方面的资产？此外，这个定义还提出了更深层面的问题--企业移动与传统企业连接有什么不同？对于这些问题，我们可以从以下趋势中找到一些答案：

　　移动趋势 - 2011年

　　移动劳动力: 当今许多员工都在公司总部以外的区域办公--这一移动员工的群体数量超过了十亿，相当于全球劳动力人口的三分之一(Forrester数据)。这些人员同样需要访问公司数据、建立文档、通过公司邮件进行交流，以及利用智能手机和平板电脑远程访问公司应用，这些都是他们在办公桌前所要进行的日常工作。

　　企业IT的消费化趋势: 在十年间或者更长的时间内，企业员工享受到了在办公环境和工作往返途中公司提供办公设备的便利，包括移动电话、笔记本电脑和其他设备。现在，公司和员工都愿意利用员工自己的设备--40%的公司已经实现了这一目标(Juniper Networks数据)。用自己的设备工作(BYOD)不仅节省了购买和维护成本，还可以让员工选择和使用符合自己生活方式和工作习惯的智能手机和平板电脑。

　　开放移动操作系统(OSes): 当今越来越多的智能手机和平板电脑开始部署开放及开源操作系统(OSes)--包括Android、Linux等。在加速开发和鼓励创新的同时，当今构建于社区的平台逐渐主宰了移动领域。

　　应用市场: 2010年是移动应用年，开发商们为iPhone、Android和其它平台打造了成千上万的应用，智能手机和平板电脑所有者们也相应地进行了数十亿次的下载。然而不幸的是，这些市场提供的应用在质量和安全性能方面参差不齐。因此，首席信息官(CIO)难免会担心员工喜爱的游戏、应用和社交媒体客户端会直接导入病毒、间谍软件和其它威胁。

　　云计算的应用: 就企业和SMB而言，IT部门越来越倾向于将数据中心虚拟化，因为这些数据中心往往会占据整个地下室甚至是整座建筑。将企业应用和数据过渡到云的过程与企业移动紧密相连--访问分散的财产同样也可以分散进行。

　　挑战

　　以上趋势反应了一个令人振奋、日益凸显的现实。然而，这些趋势--主要是企业移动的趋势--也为企业IT带来了新的挑战和顾虑。

　　移动设备配置和管理

　　从企业IT的角度来说，智能手机、平板电脑以及其它移动/无线设备对配置和管理所带来的挑战是我们熟悉的笔记本电脑和台式电脑不会有的：

　　l 部署路径--许多移动设备必须通过运营商渠道来配置--而不是直接通过企业IT人员进行编程。

　　l 部署机制--在移动设备上安装软件和实现服务通常涉及“空中”交易，而不是磁盘安装或本地配置--许多移动设备甚至没有用户能够看到的文件系统。

　　l 设备管理--移动设备管理(MDM)通常属于要么全有要么全无的状态：IT人员或管理整个设备，或退一步完全让运营商或用户全权负责。MDM软件在不断变革，以为IT人员提供更为精细的控制。然而，因为他们很难或者无法控制工厂安装(预装)的软件，移动和桌面管理功能之间还是存在一大片空白。

　　安全

　　在过去十年中，企业IT已经解决了桌面系统的安全性。现在，移动设备是公认的企业安全链中最薄弱的环节

　　手机、平板电脑和其它无线设备是公认的企业安全链中最薄弱的环节。尽管桌面系统的安全性也还存有诸多变数，但是企业IT已经能够应对这个环境，而且拥有优越的工具和程序来保护运行Windows和其它桌面操作系统(OSes)的PC、工作站和笔记本电脑。

　　然而，保障移动设备的安全性使IT专家们想起了十年前应对桌面系统的情景。现存的威胁已经不容忽视--在过去12个月中，移动软件遭受的威胁上升了250% (Juniper Networks数据)。

　　恶意软件和其它攻击

　　随着移动设备变得更为强大和复杂，这些设备也成为世界黑暗势力更大、更具诱惑的“攻击界面”。

　　危险的内容和从应用商店下载的程序、基于网络的攻击和无线网络的破坏等更增加了移动设备的复杂性。因此针对移动设备软件的威胁包括：

　　l 下载应用中的病毒和间谍软件

　　l 系统和用户软件中的零时差攻击

　　l Android等开放平台的操作系统(OS)级别攻击

　　l 防病毒软件和MDM软件自身面临的威胁

　　安全访问

　　企业移动的价值体现在提供访问业务数据和程序的通道，提高员工的工作效率。利用移动设备危险渠道打开关键业务数据库和应用的可能性，是抑制企业移动发展的关键因素之一。这个渠道的威胁来源于设备自身，并祸及本地数据、应用和浏览程序。此外，这些威胁还会殃及数据中心和云上的企业资产。

　　隔离资产

　　内部主要安全威胁之一是个人和企业资产掺杂在一起。这些资产包括各种类型的应用和数据，比如

　　个人财务与企业的财务信息，私人邮件与公司邮件，家电与企业工厂运营与自动化。

　　图 1: 移动软件面临的威胁.

　　隐私和功能性

　　如果必须携带功能受限的设备，且个人生活受到影响，用户将只能继续携带两部设备：一部用于工作，另一部用于个人生活。

　　对企业移动的大部分讨论都以公司管理优势为起点和终点，涉及的话题包括如何提高员工工作效率和降低主要设备和操作成本。如果公司真的希望最大化自己的移动投资回报(ROI)，就必须考虑移动工作者的需求和习惯。公司如果忽视员工的爱好，企业自身发展也会受到威胁。如果必须携带功能受限的设备，且个人生活受到影响，用户将只能继续携带两部设备：一部用于工作，另一部用于个人生活。

　　锁定设备

　　企业移动安全的一个捷径是采用完全锁定的设备，即该设备只能用于访问企业数据。在过去，这意味着公司提供一部电话;在今天，在携带个人设备(BYOD)这个概念出现以后，完全锁定的设备就意味着限制员工使用自己的设备，以减少以上提到的安全威胁。

　　员工隐私