调查显示,目前有62%的企业开始考虑部署BYOD,预计2013年BYOD占移动办公的比例将达到30%。BYOD,携带个人设备办公,比如携带自己的智能手机、平板电脑,在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制……BYOD向人们展现了一个美好的未来办公场景。
那么如何才能构建一个安全、稳定、可控的BYOD环境呢?好的BYOD解决方案又应该是怎样的?一个好的BYOD解决方案首先要考虑BYOD的使用人员,也就是都是哪些人在BYOD,是公司主管,还是公司员工、客户、合作伙伴,不同的使用者对于BYOD有不同的要求,要进行不同的管理,及权限控制策略。另外很重要的一点就是用户体验,可以说用户体验决定着BYOD的“生死”,BYOD的“诞生”正是由于其能够让使用者获得更好的办公体验,如果BYOD的用户体验不能变得更好,甚至变得糟糕,那么BYOD将会迅速退出新互联网时代舞台。而体现 BYOD用户体验的最好实体就是各类企业业务应用,应用是否足够丰富、是否足够稳定、是否能够适应移动环境……都将直接影响用户体验。还有一点需要重视的是BYOD的安全问题,90%的CIO在考虑BYOD安全因素。
华为BYOD解决方案聚焦ICT基础架构,能够帮助企业构筑安全、高效、良好体验的移动办公基础平台。华为BYOD解决方案注重安全、体验与效率,以安全为控制点,重视终端、数据、网络和应用的端到端全生命周期安全管理;以体验为兴奋点,无论智能手机还是各类PAD都能获得简单、便捷、协同一致的卓越体验;通过实现无处不在的办公,提高企业办公效率是为成功点。迄今为止,华为已经在全球实现 50多个成功实践。
华为认为,安全的移动办公解决方案应该能够构建有线无线统一安全的网络,要能够将安全策略延伸至整个网络,实现绝对安全的网络连接。通过E2E VPN加密、应用内部数据加密等措施,防止恶意黑客非法监听。另外还要频谱扫描不受管理的无线资源,快速鉴别恶意无线链接资源。防范DDoS攻击与非法访问,防御黑客的跳板攻击。
企业BYOD环境的构建,管理问题十分重要,要能够对移动设备和数据实现安全的管理。这需要打造一个安全的移动办公平台,并可对移动智能终端进行安全管理。对于智能移动终端里的企业与个人数据要完全隔离,并予以加密。要控制应用的所有本地文件操作和网络行为。在应用注销时,要无痕化的擦除本地数据。
对于智能移动终端要实时统一的设备生命周期管理:新设备时,要进行资产注册和配置;对于被盗丢失的设备,可以远程锁定、GPS定位以及远程数据擦除;正常运行的设备,可以执行安全策略;回收的设备,则要进行数据清理和资产注销。
而移动安全策略的制定应该基于环境感知,也就是基于用户身份、终端类型、所处位置以及应用制定相应的安全策略。比如,通过区分用户是在企业内部还是企业外部,是在企业内部高机密区域,还是低机密区域,是在机场、咖啡馆还是酒店等等,根据不同的地利位置环境进行动态策略执行。另外还需要重视移动应用的安全性,即不仅要安全的部署移动应用,还要实现移动应用的安全开发。
华为E2E BYOD安全解决方案包含:终端安全、网络安全、策略控制和安全的应用。其终端安全部分针对访客、伙伴、员工、管理者等进行不同认证与授权,通过安全沙箱对移动终端的数据进行区分隔离及安全防护。在网络安全方面,华为对有线和无线网络进行了统一防护,包括:DTLS实时数据保护、E2E VPN加密、网络威胁防护、无线攻击检测、无线干扰识别、防监听以及恶意篡改。在策略控制方面构建有线无线统一的策略管理平台,进行全生命周期的管理,认证和授权,支持MAC、802.1X和portal,能够对远程设备进行锁定和数据擦除。华为还能够帮助企业建立灵活、安全的企业应用商店,实施安全的应用管理。
