科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理移动办公 安全为先

移动办公 安全为先

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着云计算的不断普及与应用交付理念的深入人心,移动办公时代必将来临,它在将越来越决定企业的竞争力。因此对于移动办公的实施也将成为CIO们未来关注的重点方向之一,而数据中心的安全性将是一个企业IT架构中最高的,将数据和应用紧密的与其相关,并纳入其统一的保护下,无疑将能最大限度保证数据和应用的安全。

来源:ZDNET安全频道【原创】 2012年3月12日

关键字: 移动安全 云计算 虚拟桌面

  • 评论
  • 分享微博
  • 分享邮件

未来世界 移动为王

在2012年1月,由著名市场调研机构Gartner发布的《Top Technology Predictions for 2012 and Beyond》年度调查报告中,10大CIO优先考虑的IT技术(The top 10 tech priorities of CIOs)排名较2011年度有了较大的变化,而今天的话题就先由此展开。

从上表中,我们可以看出往年十分火热的一些技术开始有了降温,尤其是云计算和虚拟化,这表明针对IT资源整体架构建设、管理、调度的新技术已经过了“新鲜期”,开始成为了CIO必要考虑的标配技术,比如虚拟化技术,基本上已经得到了广泛的共识与认可,而在其上发展而来的云计算也成为CIO优化IT架构,整合IT资源并灵活供给的必然手段。但企业的竞争力最终如何体现?显然,还是要靠应用与办公,基础设施只是基础,关键还在于如何去使用。因此,当基础云平台已经被CIO所接受后,他们的目光就将投向如何用好云这一话题,因此也带动了相关技术的优先级显著提升。

在2012年的排名中,分析与商业智能从2011年的第5名一跃成为第一,显示出IT基础设施在经过云和虚拟化的洗礼之后,果断而准确的商业分析与决策是企业业务发展的永恒真理,这也是其再次上位的根本原因。而移动技术则从2011年第三更进一步,达到了第二,但这一技术并不涉及企业级应用与业务相关范畴,它强调的是一种办公方式。准确的说,是如何更好利用企业IT资源,以更灵活,更机敏、更自由的方式为企业增强动态响应的能力,从而在根本上提升企业的竞争力。

Gartner在报告中指出:

  • 到2015年,围绕智能电话和平板电脑的移动应用开发(AD)项目数量将超过 PC 项目,比例达到 4:1。
  • 到2016年,至少50%的企业电子邮件用户将主要依赖浏览器、平板电脑或移动客户端,而不是桌面客户端。
  • 到2015年,大多数企业的IT支出中有35%将在IT部门的预算之外。

而在去年年底Gartner的《Predicts 2012: Four Forces Combine to Transform the IT Landscape》报告中强调——云、社交、移动和信息将融合为一体,而这一趋势正改变着与IT相关的几乎所有决定。

毫无疑问,云计算动态IT资源与应用交付理念的出现,以及智能终端革命性的暴发式增长,为企业通过移动技术拓展业务,增强竞争力提供了良好的基础保证。但是,当越来越多的人关注移动技术对于企业发展的好处时,也越来越多的面临一种隐患——企业安全。移动技术在根本上拓展了能触及到企业内部工作环境的外延,企业内部的操作环境可以随人而动,而不再局限于固定的办公场所,但原本并非按企业安全级别设计的移动设备反过来也提供了侵入企业内部IT的潜在通道,也因此使得很多CIO陷入了一种纠结——如何在保证企业安全的前提下,获得移动技术所带来的切实好处呢?就此,不久前我与思杰系统(Citrix Systems)公司大中华区总裁蓸衡康先生进行了深入的探讨。

何为安全的移动办公?——铁打的数据 流水的设备

可能很多人可能会觉得移动办公很好理解,为什么我要在此强调真移动办公呢?因为在很多看来就是移动办公的方式,并不能真正的享受到“应用随你而动,数据随你而行”的便利以及坚固的安全性。比如,是不是用了笔记本电脑就是移动办公?蓸衡康先生表示,“从某种角度上讲,这可以说是移动办公,你可以带着笔记本电脑出差,通过网络(如VPN)与总部联系等等,但是如果电脑丢了,或者发生了故障,怎么办?”蓸衡康就此强调,真正的移动办公,从本身上强调的是可持续的办公能力,如果不可持续,那也就是丧失了移动的优势,而如果因此造成了企业敏感公司的泄露,这种移动办公非但没有任何的帮助,反而还有很大的隐患。有人认为,采用了VPN就是移动办公,但如果你的设备丢了,数据失窃,VPN又有何帮助呢?所以,我们愿景中的移动办公,要具备随时随地的不间断办公能力,同时又能像在企业内部一样具有相同甚至更好的安全性。

思杰系统(Citrix Systems)公司大中华区总裁蓸衡康先生

目前,有越来越多的企业级应用在开发面向iOS、Android等智能手机、平板电脑的终端,以此来直接管理企业内部的相关应用,如ERP、CRM、SCM等,这也可以算是企业移动办公应用的一种。而承载它们的设备,也将摇身一变,成为了企业类IT产品,这也于我早前一篇博客的内容相似——IT设备的消费化还是企业化,取决于其所承载的应用,但是从企业本身来讲,移动设备的不便管理性,使其注定成为安全隐患的“重灾区”,除了要防止数据异地存储造成的泄露,还要防止从终端发起的入侵。而直接将应用部署至终端,很容易造成管理上的问题,并被加以利用,如果有人盗取了应用终端与高级别用户的登录信息,就可以直接访问企业内部的核心应用,这种情况只想像一下就足以让CIO不寒而栗。并且这类应用的1对1的终端安装模式,也无法很好的解决设备“损、失”后的持续办公的能力。“我们需要一个很好的方案,在将应用交付给使用者的移动设备之前就能统一而有序的管理好”,蓸衡康表示,“理论上讲,数据只要流出数据中心,安全性就会降低。”这让军人出身的我很自然的想起了一句话:“铁打的营盘(数据),流水的兵(设备)”,用它来形容思杰的移动办公理念,应该是再合适不过了。

面对设备的多样化,企业CIO面临着越来越多的需求,但安全的前提让CIO们大意不得,尤其是BYOD(Build Your Own Device,自带办公设备)的需求会让企业在尊重员工个性化与保证企业IT安全面临两难境地

总之,移动办公的优势非常明显,它具备了强调的灵活性、设备弹性和动态响应能力,从而大提供了工作效率,如果把移动办公的效益用一个计算式来表达,我更倾向于是一种各个要素乘积的结果,除了安全,其他的要素起始值为1,而安全性起始值为0,也就是说如果安全性为零,那么可以说移动办公带来不了任何的效益。基于此,当我们开始向往移动变化的种种便利时,首先应该想到的则是如何安全的使用这种便利——移动办公,安全为先!

虚拟桌面——更安全的移动办公模式

思杰公司应该是最早提出个人云理念的IT厂商,蓸衡康强调,长期专注于应用与桌面交付的思杰公司对于移动办公有着自己独特的认识,从去年的3PC——Personal Cloud(个人云)、Private Cloud(私有云)、Public Cloud(公共云)到最新的2C(个人云、私有云与公共云混合而成的任何云)战略,个人云都是重要的一环,思杰的移动办公技术策略也基于此而展开。

思杰的2C理念,即基于移动设备的个人云与基于企业和公共云的所有云服务,将是未来每个人办公与生活的IT环境

在这一理念上,各关键节点上都有思杰相关产品的身影,其中基于XenDesktop、XenApp、Receiver和XenClient等面向移动办公的虚拟桌面(应用)解决方案,已经越来越显示出安全方面的优势

“虚拟桌面(含应用交付)已经成为在移动办公大时代到时,越来越能帮助其(移动办公)体现其核心价值的优秀技术,因为它让移动办公更为安全。”蓸衡康表示,“从某种角度上讲,它比传统的台式机办公更为安全,比如你可以定制化人员的管理,很方便的对数据流向进行限定,而这些以前需要专用软件或硬件配置才能达到的管理水平,现在在数据中心后端就可以轻松达到。”

事实上,为了保证终端的安全性,很多厂商都在开发远程管理技术,比如英特尔的vPro平台,其中的主动管理技术(AMT)就可以对远程的计算进行控制以及数据访问能力的配置。但是,这些功能于虚拟桌面来说,实现起来更为方便。蓸衡康解释到,“通过虚拟桌面,我们把前端的设备,都抽象为一个信息输入与界面显示的设备,数据终端在数据中心内部,并且可通过我们的Receiver进行统一的应用管理,没有相应的权限,就无法访问相应的应用,而通过基于HTML的Receiver,你只需要一个能Web浏览的设备,不管是iOS、Android还是Windows Phone,或是Mac OS都能访问你的桌面和应用,从而在保证安全的前提下,达到了空前的可持续公办性。”

当然,我们必须要强调,世上没有任何绝对安全的技术,所谓的更安全,是指你的数据被窃取或遗失的难度更大。比如即便是用没有任何外接存储接口和本地存储的瘦客户端,用户如果用手机拍照屏幕,也是可以造成数据泄密的,因此真正的安全并非某一单一技术就能解决的。“很多机密单位,员工上班要换衣服,就像电影里拍的,座位后面还有摄像头”,蓸衡康对手机偷拍的问题,哈哈一笑,“但基于软件的调控,的确可以让基础架构更为安全,你甚至可以设定哪些数据是不可被移动设备所访问的,来进一步加强对数据流出数据中心的管理。所以,数据的安全在根本上取决在于管理,好的技术只是基础。”

在不久前由思杰赞助,Vanson Bourne 执行的,针对11个国家1100位IT高管的独立研究显示,虚拟桌面在安全移动办公方面获得了高度认可,这其中中国客户似乎对其安全性予以了更高的肯定。

已经和正在准备实施桌面虚拟化的组织越来越多,而24个月内,乃至未来没有这方面计划的不到10%

在虚拟桌面的安全优势方面,中国客户更看重安全访问控制能力,而国际用户更看重TCO的下降,而在中国客户眼中这是第二大优势,与之并列的是更好的支持移动办公,其次是增加数据与应用的安全性、降低风险与提高移动办公的灵活性,看来中国客户对于安全优势更为看重

而就桌面管理而言,中国与国际用户对于虚拟桌面的优势认知趋于一致,如应用程序升级、桌面访问控制、立即隔离受威胁应用、远程删除数据等等,而这也正是当前其他移动办公手段所欠缺的

就总体的安全能力而言,保证数据和应用安全是虚拟桌面的核心价值,其次则是灵活的管理与访问控制,全方位的活动监督、日志和报告等

综上所述,随着云计算的不断普及与应用交付理念的深入人心,移动办公时代必将来临,它在将越来越决定企业的竞争力。因此对于移动办公的实施也将成为CIO们未来关注的重点方向之一,而数据中心的安全性将是一个企业IT架构中最高的,将数据和应用紧密的与其相关,并纳入其统一的保护下,无疑将能最大限度保证数据和应用的安全。而要做到这一点,就必须将应用和数据的交付抽象化,不限于指定的设备,但紧跟用户的等级与权限,在做到与其如影随形时,能像一个由数据中心放出的风筝,可收放自如——说白了,应用与数据是为业务服务的,业务需要在哪出现,它们就在哪出现,从某种角度上讲,员工也是某一业务在某地的一个载体或是执行者,因此是因为业务的需要,而让应用、数据和相应的人产生了互动,但如果他或其所处的环境不安全,数据和应用也能迅速脱身——这种以“业务”为导向的技术,将人员的影响降到了最低,可以让企业根据业务的需要,将人力、IT资源进行高效而安全的重组,并忽视个人BYOD的差异性,从而在保护员工情绪、个性化、积极性,与提高企业灵活性、保证系统安全方面达到了最好的平衡。我想,这也是为什么虚拟桌面越来越被移动办公时代的CIO们所认可的根本原因!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章