老板说:想要移动办公
移动办公不是趋势,而是事实。老板当然不会忽视,现在员工已经不能离开手机和app的事实。即使没有it部门主动规划,老板也会把移动办公提上日程,希望移动办公能给公司带来可以看见的变化。然而,很多时候,it系统立项时的理想都很美好,现实却却很骨感,“坑”多,这还不怕,就怕不知道是哪些坑,有多深。
移动办公坑一:手机真的不安全
和一般人的主观感受不同,手机恶意软件已经非常成熟。举个例子,wendang.apk恶意软件,用微软word的图标进行伪装,诱使用户点击,软件就会自动安装在手机上,并在桌面上生成word图标;用户如果点击执行,此恶意软件就会删除图标,并且驻留在后台运行,执行很多恶意操作,例如将敏感短信发送到指定的手机获取用户隐私,或者拦截银行短信验证码用于金融欺诈。
据统计,手机木马程序感染用户每年增长72.3%,android传播渠道多达6、7种,这背后,是成熟的黑色产业链,例如刷流量变现、支付账号盗刷、恶意勒索、隐私盗取等。如果企业的信息放到了不安全的员工手机上,很难保证不被带到黑产的沟里去。
移动办公坑二:泄密拦不住
员工的手机是用来进行沟通和社交活动的,有着非常方便的互联和分享功能,但是从byod移动办公角度,这些都是泄密通道,例如微信、qq、短信、微博等社交软件,云盘、icloud、云笔记等云存储服务,蓝牙、tf卡等。其实这还不是最重要的,重要的是一旦信息泄露出去,就会快速的在互联网上传播,收也收不回来。
这个坑,很容易识别出来,但是要如何拦住这些泄密通道,却不容易。
移动办公坑三:这是个辛苦活
如果能够解决移动办公的安全问题,跳过前两个坑,胜利的长征之路才算走过了一小段。但如今员工byod手机各式各样,据统计,现在市场上手机厂商有90余家,机型有1100多种,这还不包含碎片化的移动操作系统版本。如何才能保证移动办公客户端能够与这些手机兼容适配?出了问题it部门根本顶不住。
另外,移动app需要进行安全管控,如果采用安全sdk的方式,开发测试人力成本增加,还影响app上线的时间;如果是向第三方采购的app,sdk方式根本不可行。
可以看到,要对移动app做安全管控,并部署到员工手机上,这是一个辛苦活,这才是最隐秘的深坑。
移动办公坑四:费力不讨好
移动办公的目的是什么?是让所有员工可以用手机随时随地处理工作。it部门解决了各种安全问题,并克服实施困难,员工终于可以进行移动办公了。
然而,有员工担心个人信息被监听,使用积极性受到影响;手机或者应用带了各种管控手段,各种繁琐的认证操作,耗电大;而且办公应用的体验与员工已经习惯的互联网应用差异大,工作应用切换到个人应用不方便……
辛苦实施后,移动办公应用使用率反而日益降低,最终造成移动化进展缓慢,甚至失败。因此这个坑需要在最开始的时候就考虑到,否则it部门很可能会费力不讨好。
我有大招:双域隔离
深信服专注移动安全接入多年,和用户一起趟过不少移动办公的坑,对此有着深刻的理解,从而创新地提出移动办公双域隔离方案,有效地解决用户遇到的问题。
深信服emm方案在byod智能终端上创建安全工作域,与个人应用完全隔离,既保证数据在终端上的安全,又保护员工个人隐私;工作域基于底层系统实现,兼容主流移动设备和系统,便于部署安装;企业app可以通过自动化方式进行安全封装,免开发,可直接应用商店发布,快速上线;安全封装后的应用与个人应用体验一致,提升移动办公满意度,真正实现移动化。
深信服emm方案聚焦企业用户需求,助力企业现有业务的移动化,并支持未来业务的移动化创新,持续向用户提供更安全、更高效、更易用的移动办公方案。
深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低it业务创新过程中的各种风险,为您的网络、数据和业务提供保护,让每个组织的安全建设更有效、更简单。
- / 2020-02-15
- / 2020-02-14
- / 2020-02-15