■

Gartner最新統(tǒng)計(jì)數(shù)據(jù)表明，截止至2016年全球每年從移動(dòng)應(yīng)用商店下載的應(yīng)用將會(huì)超過3000億。到2017年，25%的企業(yè)將擁有自己的企業(yè)應(yīng)用商店，在移動(dòng)終端和電腦上管理已獲批準(zhǔn)的應(yīng)用。這些數(shù)據(jù)表明了移動(dòng)性已經(jīng)獲得全球企業(yè)的認(rèn)可，它能夠消除許多傳統(tǒng)企業(yè)內(nèi)部存在的障礙，讓其為數(shù)字化數(shù)據(jù)經(jīng)濟(jì)的到來重塑企業(yè)經(jīng)營(yíng)形式及流程。

在這股變革風(fēng)潮下，中國(guó)企業(yè)作為全球市場(chǎng)的先鋒力量也在經(jīng)歷著一場(chǎng)重大轉(zhuǎn)型。在近期落幕的2014年亞太區(qū)企業(yè)移動(dòng)高峰論壇上，IDC發(fā)布一項(xiàng)調(diào)查數(shù)據(jù)表明，中國(guó)企業(yè)級(jí)移動(dòng)應(yīng)用市場(chǎng)在2014年已經(jīng)進(jìn)入快速發(fā)展階段，移動(dòng)應(yīng)用成為很多企業(yè)IT建設(shè)必不可少的組成部分。預(yù)計(jì)2017年中國(guó)企業(yè)移動(dòng)應(yīng)用市場(chǎng)將形成具備一定規(guī)模的產(chǎn)業(yè)，企業(yè)移動(dòng)解決方案市場(chǎng)將達(dá)到46.7億美元。

然而，向移動(dòng)性轉(zhuǎn)型并非易事。Gartner報(bào)告指出，企業(yè)面臨的最大挑戰(zhàn)不是創(chuàng)建移動(dòng)應(yīng)用，而是在部署移動(dòng)解決方案時(shí)會(huì)花費(fèi)85%的成本和時(shí)間在企業(yè)后端應(yīng)用的集成和安全性上。

移動(dòng)性為企業(yè)傳統(tǒng)的安全問題帶來了更多挑戰(zhàn)。以往企業(yè)的安全基本依靠于網(wǎng)絡(luò)邊緣的防火墻，今天，移動(dòng)應(yīng)用可以從防火墻保護(hù)的數(shù)據(jù)中心內(nèi)外抓取數(shù)據(jù)，從混合計(jì)算基礎(chǔ)架構(gòu)中輸出或輸入數(shù)據(jù)，而企業(yè)、合作伙伴和客戶可以再任何移動(dòng)設(shè)備上訪問該基礎(chǔ)架構(gòu)，這種情況將安全問題延伸至設(shè)備之外，直至數(shù)據(jù)消費(fèi)發(fā)生的終端。企業(yè)需要了解這種變化，認(rèn)識(shí)其風(fēng)險(xiǎn)，并克服移動(dòng)性產(chǎn)生的不斷變化和日益復(fù)雜的安全問題。

新的安全問題之所以如此復(fù)雜是因?yàn)槭艿搅怂腥?、設(shè)備和數(shù)據(jù)訪問網(wǎng)絡(luò)的影響，這些數(shù)據(jù)包括結(jié)構(gòu)化的企業(yè)信息以及如訪問證書、文件和內(nèi)部網(wǎng)本地副本在內(nèi)的非結(jié)構(gòu)化數(shù)據(jù)。此外，市場(chǎng)上的設(shè)備不斷推陳出新，新設(shè)備、便攜設(shè)備、操作系統(tǒng)升級(jí)和軟件升級(jí)等層出不窮，它們不斷影響企業(yè)訪問或者查看數(shù)據(jù)的方式。隨著產(chǎn)品越來越容易受到惡意軟件和其它攻擊，應(yīng)用生態(tài)系統(tǒng)也日益豐富。最終，連設(shè)備本身也可能丟失。

除了管理這些風(fēng)險(xiǎn)，企業(yè)還需關(guān)注兩個(gè)重要問題：誰擁有這數(shù)據(jù)和數(shù)據(jù)在哪里？

在不屬于企業(yè)的設(shè)備或基礎(chǔ)架構(gòu)上運(yùn)行企業(yè)數(shù)據(jù)，或者以基于員工身份的企業(yè)證書訪問企業(yè)數(shù)據(jù)，但數(shù)據(jù)卻被IT控制時(shí)，將會(huì)出現(xiàn)數(shù)據(jù)的所有權(quán)問題。這會(huì)導(dǎo)致企業(yè)不能準(zhǔn)確知道他們的數(shù)據(jù)在哪里以及誰在使用數(shù)據(jù)。這對(duì)今天的企業(yè)而言十分具有挑戰(zhàn)性，因?yàn)橹悄苁謾C(jī)、平板和移動(dòng)應(yīng)用讓員工在其設(shè)備上可以輕松地使用和分享數(shù)據(jù)，而這些設(shè)備能夠存儲(chǔ)任何類型的數(shù)據(jù)，包括電子郵件、專有材料、大量圖形和視頻文件等。

在這種情況下企業(yè)首先要認(rèn)識(shí)到安全周邊需要被擴(kuò)展到數(shù)據(jù)消費(fèi)發(fā)生的終點(diǎn)。其次，企業(yè)必須允許身份連接到每個(gè)存儲(chǔ)、使用和傳輸?shù)臄?shù)據(jù)，不管其在哪個(gè)部門、企業(yè)、系統(tǒng)，在什么地方。

其中一種解決辦法是將身份連接至所有數(shù)據(jù)。由于這種解決方案把身份放在了所有解決方案的核心位置，企業(yè)將因此受益匪淺。在最基礎(chǔ)的實(shí)施階段，企業(yè)能夠使用與設(shè)備相關(guān)的身份，來為設(shè)備使用的數(shù)據(jù)制定分配政策。這將讓企業(yè)在存儲(chǔ)和傳輸數(shù)據(jù)時(shí)能夠輕松控制數(shù)據(jù)，并能夠允許或者禁止訪問數(shù)據(jù)。很多類型的業(yè)務(wù)流程和專有信息可以通過這個(gè)功能得到保護(hù)。

同時(shí)，企業(yè)還需要可以安全地粉碎任何屬于公司的數(shù)據(jù)。為此，企業(yè)需要采用不同的方式，如虛擬桌面基礎(chǔ)架構(gòu)（VDI）和雙啟動(dòng)或雙重角色訪問工具，來管理BYOD和COPE。然而，第一種方式并不能夠有效地滿足IT和員工的優(yōu)先需求。特別是防止在這些設(shè)備上混淆企業(yè)和個(gè)人的數(shù)據(jù)已經(jīng)成為一個(gè)基本的問題。企業(yè)如果采取在設(shè)備上限制使用個(gè)人的功能的措施，一些想在非工作時(shí)間利用設(shè)備收取個(gè)人郵件、下載應(yīng)用和功能的員工將會(huì)失去樂趣甚至對(duì)企業(yè)失去信心。

實(shí)際上，如果安全方式為員工使用移動(dòng)企業(yè)應(yīng)用和工具設(shè)置了障礙，那么這些策略對(duì)于企業(yè)來說也將適得其反。現(xiàn)在許多企業(yè)已經(jīng)轉(zhuǎn)向使用移動(dòng)設(shè)備管理（MDM）、移動(dòng)應(yīng)用管理（MAM）和其它更專業(yè)的技術(shù)，如身份管理、安全容器、安全訪問和單一登陸工具。這些工具都會(huì)企業(yè)內(nèi)部形成牽引，但想要制定一個(gè)涵蓋不同產(chǎn)品的內(nèi)部安全策略對(duì)于很多企業(yè)來說就形成了一個(gè)大問題。

隨著企業(yè)需要支持、管理和維護(hù)不同的管理工具，散亂的解決方案只會(huì)增加企業(yè)成本和復(fù)雜性。這些碎片也會(huì)生成移動(dòng)安全數(shù)據(jù)倉(cāng)，企業(yè)的數(shù)據(jù)和服務(wù)會(huì)產(chǎn)生分散的視察，為安全審計(jì)和遵從活動(dòng)帶來一定挑戰(zhàn)。

然而，安全性對(duì)于企業(yè)業(yè)務(wù)的發(fā)展至關(guān)重要。因?yàn)橐苿?dòng)安全性將最大限度的減少風(fēng)險(xiǎn)，保障企業(yè)來開發(fā)移動(dòng)性進(jìn)而實(shí)現(xiàn)很多益處。許多分析機(jī)構(gòu)認(rèn)識(shí)到了移動(dòng)安全性和業(yè)務(wù)增長(zhǎng)之間的必然聯(lián)系。例如，普華永道認(rèn)為，如果能夠及時(shí)解決手機(jī)的安全漏洞，那么企業(yè)能夠提高25%的業(yè)務(wù)業(yè)績(jī)。

如今的下一代移動(dòng)安全戰(zhàn)略應(yīng)該保證企業(yè)擁有一個(gè)全面的框架，同時(shí)還能夠最大限度地減少與早期技術(shù)相關(guān)的挑戰(zhàn)。Gartner曾經(jīng)強(qiáng)調(diào)過這種變化，并鼓勵(lì)企業(yè)更多關(guān)注集成的企業(yè)移動(dòng)管理解決方案。

隨著業(yè)界不斷開發(fā)創(chuàng)新的基礎(chǔ)架構(gòu)來解決新出現(xiàn)的安全性問題，現(xiàn)在的企業(yè)能夠采取多種步驟來降低安全性風(fēng)險(xiǎn)。

步驟1:將身份與企業(yè)擁有或涉及的所有數(shù)據(jù)相關(guān)物進(jìn)行關(guān)聯(lián)

很多企業(yè)忽視了身份的重要性，導(dǎo)致身份經(jīng)常被當(dāng)做企業(yè)IT安全實(shí)踐的缺口。其實(shí)，身份是一個(gè)十分強(qiáng)大的工具。它能夠用于員工、設(shè)備和數(shù)據(jù)，因此在獲得新的邊界上擔(dān)當(dāng)了非常重要的角色。

步驟2:在企業(yè)和個(gè)人數(shù)據(jù)間建立一個(gè)清晰的疆界

企業(yè)必須在個(gè)人設(shè)備內(nèi)把企業(yè)應(yīng)用和數(shù)據(jù)進(jìn)行安全分離，以防止混淆企業(yè)和個(gè)人數(shù)據(jù)。創(chuàng)建和管理這個(gè)疆界最有效的方式，是實(shí)施與安全容器相關(guān)的移動(dòng)應(yīng)用管理。MAM能夠分開個(gè)人和企業(yè)應(yīng)用，讓個(gè)人和企業(yè)信息在同一個(gè)設(shè)備中獨(dú)立共存，防止數(shù)據(jù)的混合。針對(duì)企業(yè)應(yīng)用和數(shù)據(jù)來促進(jìn)和管理安全容器即可實(shí)現(xiàn)這些功能。該容器本身是一個(gè)運(yùn)行在設(shè)備上高度專業(yè)化的應(yīng)用。它并不依賴于設(shè)備操作系統(tǒng)，同時(shí)為企業(yè)和員工帶來方便，能夠讓員工在離開公司甚至工作區(qū)被取消的情況下依然保存?zhèn)€人應(yīng)用和數(shù)據(jù)。

步驟3:確保安全控制對(duì)用戶體驗(yàn)不造成影響

企業(yè)應(yīng)該確保他們采用的安全解決方案對(duì)于終端用戶不產(chǎn)生影響，所有的應(yīng)用政策和授權(quán)對(duì)于用戶來說都應(yīng)該是清晰明了的。企業(yè)應(yīng)該認(rèn)識(shí)到，當(dāng)今的員工日趨年輕化，他們不會(huì)忍受那些嚴(yán)重影響用戶體驗(yàn)的繁瑣流程。

步驟4: 確保硬件能夠?qū)崟r(shí)訪問網(wǎng)絡(luò)，遵從安全政策

企業(yè)需要知道員工在使用哪些設(shè)備，確保他們遵從公司的安全政策，這樣IT才能夠獲取每個(gè)支持的設(shè)備，以及將在該設(shè)備上運(yùn)行的應(yīng)用和服務(wù)。IT應(yīng)該能夠確保能阻止任何易受攻擊的，易妥協(xié)的，或沒有IT機(jī)構(gòu)支持的設(shè)備訪問網(wǎng)絡(luò)。

目前，越來越多的中國(guó)企業(yè)開始使用移動(dòng)解決方案、云服務(wù)和移動(dòng)應(yīng)用，在數(shù)據(jù)經(jīng)濟(jì)時(shí)代中獲得成功。這些企業(yè)正在尋求安全性增強(qiáng)的解決方案，借助于新一代和統(tǒng)一的方式，通過管理與網(wǎng)絡(luò)互動(dòng)的所有人、設(shè)備和數(shù)據(jù)來獲取企業(yè)安全性。一個(gè)把身份作為核心的集成化平臺(tái)將會(huì)為企業(yè)提供強(qiáng)大的新功能來應(yīng)對(duì)短期的移動(dòng)安全性挑戰(zhàn)，同時(shí)可以充分滿足未來的移動(dòng)安全需要。更值得一提的是，合并了移動(dòng)應(yīng)用管理和多種工具，并基于身份的安全模式，將會(huì)為企業(yè)提供嚴(yán)格和全面的框架來解決關(guān)鍵的漏洞，應(yīng)對(duì)傳統(tǒng)上以設(shè)備為中心的策略所造成諸多挑戰(zhàn)及碎片化問題。