科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全企业内部应用商店的机遇与挑战

企业内部应用商店的机遇与挑战

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为一种主要为企业员工提供移动应用程序分发平台,企业内部应用商店只是在近几年才进入到用户的视野。虽然诞生的时间并不长,但是在移动应用突飞猛进的企业级市场,企业内部应用商店还是以其可控性的优势迅速“扎根”。

来源:ZDNet安全频道 2014年8月26日

关键字: 应用商店 BYOD

  • 评论
  • 分享微博
  • 分享邮件

作为一种主要为企业员工提供移动应用程序分发平台,企业内部应用商店只是在近几年才进入到用户的视野。虽然诞生的时间并不长,但是在移动应用突飞猛进的企业级市场,企业内部应用商店还是以其可控性的优势迅速“扎根”。

安全可控性问题突出

智能手机的全面普及让我们迅速进入了一个移动信息化的时代,然而,现在的信息化保障体系却没有完全做好迎接移动信息化时代的准备,这催生了信息安全威胁、工作边界定义、移动设备管理等诸多层面的问题。

对于企业来说,一个非常头疼的问题是移动应用管理规范的制定速度,远远赶不上移动应用的普及速度,在企业还没有对移动应有进行有效控制之前,移动应用就广泛通过第三方移动应用商店等途径安装到员工的个人移动设备中。

这些不可控的移动应用给企业带来了诸多的风险,首当其冲的便是信息安全威胁。据F-Secure报告显示,第三方应用程序商店最有可能滋生手机恶意软件,在中国用户常用的四大应用商店安智、木蚂蚁、百度和优亿中,恶意软件检测样本比例将近10%。这一数据依旧令人担忧。在所有应用商店中,Android159的安全威胁比例最高,检测样本中有33.3%被归为恶意软件。

在这些恶意软件中,不乏蠕虫病毒、木马软件、信息窃密软件等对企业信息安全造成重大威胁的恶意软件。一旦携带这些恶意软件的移动设备被接入到企业内网之中,那么恶意软件就很有可能在企业内部进行传播,感染内网中其它设备,并破坏、窃取企业的信息资产。

另外一个威胁便是企业工作边界的模糊化,在PC端,企业很容易通过信息资产管理等手段禁止员工在上班期间运行游戏、聊天工具、炒股软件等应用,但是由于移动设备的特殊性,这一策略很难复制到移动设备上。员工即使在上班的时候,也可以通过移动设备来运行这些未经审核的应用,降低企业的整体工作效率。

应用商店建设正当其时

从上文的分析可以看出,要想化解企业内移动应用带来的问题,就需要对移动应用进行集中的管控,确保企业内的移动应用是安全可控的。要实现这一目的,就需要部署适用且高效的MEM解决方案,而对于大型企业来说,建设企业内部应用商店便是重要一环。

相对于第三方应用商店,企业内部应用商店最大的特征便是其形成了一个闭环的生态圈。移动应用要进入移动应用商店必须要通过审核,同样,移动应用商店只面向特定的用户群体(如企业员工、客户),其他用户未经许可也不得进入移动应用商店,这样便可以保证应用商店置于企业移动策略的管理之中。

那么,建设企业内部移动应用商店的关键在于什么地方呢?国信灵通专家表示:“企业内部移动应用商店往往不以盈利为目的,他应该是企业应用特性的体现,即合规、可控和安全。不管是应用的开发者还是应用的使用者,它都是有条件的开放。因此,企业要想建立内部移动市场,就需要实行一整套的管控措施。”

为此,国信灵通为企业提供了定制化的解决方案,不但为企业提供应用商店官方管理权、移动应用自主发布权等核心功能,还包含了应用推广、页面广告、数据库营销等额外的增值服务,可以帮助企业迅速地搭建一个安全、可管控的移动应用商店。

结语

内部应用商店虽然不能彻底解决公司所有的IT消费化带来的安全与管理隐患,也不能解放员工的移动设备、让它们更高产高效,但是它们的确可以成为一种重要的工具,对于那些员工数量较大的公司而言,内部应用商店的建设符合企业的最佳效益原则。

特别是在国家出台了更加严格的移动应用管理规范之后,大型企业内部建设内部应用商店的必要性就愈发凸显。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章