移动设备融入企业云 CIO该如何应对安全性挑战

【中云网 译文】当企业人士被问到他们如何组织商业/技术交流时--网线连接还是云连接--绝大多数人表示企业云和移动设备是他们工作成效的中枢,未来几年内这种趋势更以几何级数成倍增长。

英国市场研究公司Juniper Research的最新报告显示,2014年使用智能手机和平板电脑进行商务活动的雇员数将增加一倍多(2014年移动设备数量将达到3.5亿,而今年只有接近1.5亿)。

报告同时揭示了云计算环境下面临的核心挑战:企业IT部门如何安全地允许雇员通过移动设备进入企业云?智能手机、平板电脑、超级本、笔记本电脑等使员工们能便捷地使用云平台--但对企业云毫无安全保障的连接成为了企业云安全问题的三重考验。

分析结果

IT部门必须列出一些移动设备管理(MDM)关键点以确保企业能安全为最终用户提供云服务。

以下为关键点事例:

·用户想自己选择并携带他们自己的移动设备。

·他们希望使用云应用兼顾工作与个人生活。

·他们期待轻松进入企业邮箱、数据系统与合作入口。

·以上所有必须在确定企业安全得到有效防御的情况下进行。

安全接入企业云的最佳实践已经得到验证:

·设备:在连接到云之前:不管是企业提供的设备,还是雇员个人拥有的设备,都必须经过IT部门的审查与登记。设备系列号、服务提供商名称、连接验证方都必须记录并及时更新。(另一个可行方法就是明确允许进入企业云的设备组群)

·安全协议:用户必须使用移动设备安全程序。具体方法包括密码管理、防盗跟踪、遗失设备回应机制以及执行APP管理政策。这里列出一个安全最佳实践的特殊事例:雇员必须接受培训,不间断地用密码锁住他们的设备。(如果设备偶尔不使用,该安全措施就变得相当重要)

·APP管理:APP应用最好加入黑名单或白名单,越狱设备(指运营系统经过修改调整的设备)不允许访问企业云。

·企业数据和设备管控:企业必须掌握可以远距离消除来自云化设备中存储的数据和应用的相关进程和程序。(类似的程序必须尽快执行,以防止雇员离职或跳槽到竞争对手所导致的企业损失。)为便捷终端客户,APP应用更新与安全修正程序最好设置为自动执行。

结论讨论

要想成功运行移动设备云计算,解决方案需要强调两个关注点:个人设备的便捷使用与企业级移动设备的安全性需求。事实是:雇员要求能用他们自己的个人设备进入企业级数据和系统。那么,企业CIO就需要做出重大决断--企业如何有效处理这些移动设备带来的安全性挑战?

通过采用可以定制和弹性伸缩的移动计算管理功能的综合系统,以上任一问题都可以得到完美解决。CIO们,你们怎么选择呢?

作者:John Benson