提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
转帖|行业资讯|编辑:龚雪|2014-12-30 10:22:09.000|阅读 201 次
概述:制定真正全面和安全意识的移动战略成为所有企业的头等大事,10大要素助企业实现移动安全。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
移动性和携带自己设备到工作场所(BYOD)正在改变人们工作的方式以及企业员工工作的方式。移动性不只是简单的远程访问,移动设备也多种多样。智能手机和平板电脑可以用于几乎任何业务任务,也能像传统计算机一样访问、存储和传输应用程序和数据。为了发挥移动的全部潜力,IT需要让人们自由地从任何设备无缝和方便地访问他们所有的应用程序以及数据。
由于移动设备被用在更多位置,通常使用不受信任的网络,它们更有可能丢失或被盗,因此企业应该对移动设备部署正确的方法来保护企业信息。IT必须保持合规性和保护敏感信息,无论这些信息在什么地方以及如何被存储和使用,甚至是当业务和个人应用位于同一台设备中。另外,可穿戴设备到物联网等新兴移动趋势也带来新的考虑因素。现在,制定真正全面和安全意识的移动战略成为所有企业的头等大事。
本文中介绍的10个关键要素可以帮助你制定企业移动战略,包括安全性、用户体验、IT运营和BYOD。总之,这些指导意见、最佳做法和技术可以帮助你的企业意识到移动性的全部优势。
随着人们访问多台设备(包括个人拥有的智能手机和平板电脑)的数据和应用程序,IT不太可能控制和管理环境的各个方面。企业应该专注于最重要的方面,并选择最适合你的业务和移动用例的移动管理方式。下面有四种管理方式可以选择:
移动设备管理(MDM)–MDM让你可以管理和控制用来访问企业资源的移动设备。在设备(无论是企业所有还是个人拥有的设备)进入企业网络之前,你应该确保它没有被越狱或者受到感染。加密、远程锁定和擦除、移动VPN、应用黑名单以及选择性禁用本地设备功能都可以实现高水平的安全性。
移动虚拟机管理程序和容器–这种方式可以让你管理设备中容器内的应用、数据、政策和设置,而不需要与任何个人内容交互,这很适合支持BYOD。实际上,单个移动设备变成两个独立的虚拟设备:一个用于工作,一个用于个人生活。
移动应用程序(MAM)–基于容器方法,MAM让你可以集中化任何移动应用及其数据和设置的管理、安全性和控制,作为容器的一部分。应用级政策可以包括身份验证、网络、位置、通行码和加密。应用程序和桌面虚拟化,虚拟化的固有安全性也适用于移动应用。企业应用可以为移动设备而优化,并按需交付,而数据仍然保存在数据中心内。
移动设备是企业消费化的主要驱动力,它们为人们提供了强大的新方式来使用应用以及信息。而这也给IT带来挑战,IT现在必须确保用户使用的自由和便利性。IT有必要与用户坐下来谈谈,以了解其需求和喜好,来确保你的移动战略给他们真正想要的东西。
在你试图提供卓越的用户体验时,你应该寻求为用户提供他们可能还没有想到的有用功能,例如:
通过与用户合作来制定移动战略,你可以更好地满足他们的需求,同时有很好的机会来设置期望,并确保人们了解IT自己的需求来确保合规性,例如保护应用和数据、控制网络访问和适当地管理设备的需要。
这是企业移动用例中最糟糕的情况:使用消费类设备的BYOD用户将敏感数据转移到云计算中。这种做法完全绕过了IT的控制和可视性,这在现在的企业中很常见。当然,这样做的理由很充分。云计算应用程序可以帮助人们节省时间以及更容易地完成工作,他们还可以为企业创造价值。但如果错误地使用了云计算应用程序,这可能带来安全和合规性问题。
IT政策和用户教育并不能完全避免这种问题,IT会发现,如果云计算应用是满足用户需求的最佳解决方案,他们还是会选择使用它们。因此,IT有必要吸引用户使用其基础设施,特别是涉及敏感数据和应用程序时,最好的激励是出色的用户体验、比云计算替代品更好地满足人们的需求。
移动用户依赖于多种应用程序类型,不只是定制的移动应用程序,还有第三方本地移动应用程序、移动化Windows应用程序和SaaS解决方案。在开发你的移动应用战略时,你应该考虑用户使用的混合应用程序,以及它们应该如何在移动设备被访问。
下面是人们访问移动设备中应用程序的四种方法:
本地设备体验–在这种情况下,用户的设备完全不受管理。人们购买自己的应用程序,可以同时交融企业和个人数据,并可以使用任何网络。与上述问题一样,这是具有风险的不安全的方法,应该禁止敏感数据。
虚拟化访问体验–虚拟应用程序和数据,以及虚拟桌面都托管在数据中心,并通过远程显示协议来呈现。IT可以管理访问并确保安全性,同时让人们可以在移动平台运行Windows应用程序。没有数据会离开数据中心,这消除了设备本身对数据保护的需要。这种方法依赖于连接性,而这限制了离线使用场景。
容器化体验–.企业在设备创建一个容器,其中所有企业移动应用程序(包括定制和第三方本地移动应用程序)将会与其他内容分离。IT可以管理容器内的应用程序和数据,同时允许用户从配置自己的应用程序。应用程序可以基于IT政策来进行升级、配置和修改。SSL、加密和应用程序特定的VPN也可以包含在容器中,以让人们在任何设置中简单地进行连接。在设备丢失、被盗、设备升级或员工离职的情况下,容器还可以被远程擦除。
完全托管企业体验–这种方法可以对移动设备进行完全的控制,并具有嵌入式政策来进行远程擦除、地域限制、数据失效等安全措施。所有移动应用程序都由IT选择和配置,而没有个性化。虽然这种方法对于某些企业和用例是非常安全和适用的方法,但这会限制用户体验,并不兼容BYOD。
对于大多数企业来说,虚拟化访问和容器化经验的结合将会支持人们使用的各种应用程序和用例。这还可以让IT来维持可视性和控制,同时提供卓越的用户体验。人们可以通过统一的企业单点登录来访问托管应用程序和本地移动应用程序,例如SaaS应用程序。当员工离开企业时,IT可以立即禁用该员工的账户来删除其对所有移动、托管和SaaS应用程序的访问权限。
自动化不仅简化了IT的工作,还可以提供更好的体验,让我们看看自动化给解决常见移动性需求带来的差异:
执行这种自动化的一种方法是通过Active Directory。首先,连接特定职位到相应的容器。这个职位定义的任何人都可以自动使用该容器以及相关的应用、数据和设置等。在设备本身,你可以使用MDM来集中设置Wi-Fi密码、用户证书、双因素身份验证等来支持这种自动化流程。
不同的应用程序和用例有着不同的网络要求,从内联网或微软SharePoint站点,到外部合作伙伴的门户网站,到要求相互SSL身份验证的敏感应用程序。在设备级执行最高的安全设置会降低用户体验;在另一方面,要求人们为每个应用程序采用不同的设置会让他们厌烦。
通过锁定网络到特定容器或应用程序,为每个定义不同设置,你可以让网络针对每个应用程序,而不需要给用户增加麻烦。人们只需要点击应用就可以使用,而登录、接受证书或打开应用程序特定的VPN会自动在后台执行。
在很多企业,IT并不知道最敏感的数据所在,并对所有数据采取相同的保护水平,效率低下的昂贵的方法。移动为你提供了一个机会让你可以更具选择性地基于分类模式保护数据,来满足你独特的业务和安全需求。
很多企业使用相对简单的模式来将数据分为三类:公共数据、机密数据和受限制数据,并会考虑所使用的设备和平台,而其他企业则有更复杂的分类机制,也考虑了更多其他因素,例如用户角色和位置。部署简单模式的方法如下:
公开数据是指不包含机密、隐私或合规信息的数据,这些数据可以在任何地方使用任何设备支持无限制的数据移动性和无限制的使用。人们不需要通过企业基础设施,你可以配置应用程序特定的网络设置来允许人们以最方便的方式来访问这些数据。
机密数据是不能公开的数据,当泄露时会给企业带来风险,这些数据需要更高水平的保护。在这种情况下,你可以通过企业网络在BYOD或消费类设备提供虚拟化访问,而仅允许在具有MDM功能(例如加密和远程擦除)的企业级设备提供完整的数据移动性。
有些公司可能会认为基于容器的方法已经足以处理这种类型的数据。在这种情况下,只要数据存储在单独容器内,受到IT的保护和控制,就可以让数据在任何移动设备完全移动。
受限制数据可能会带来违反合规、声誉受损、业务损失和其他物质影响,这些数据应该引起企业的高度重视。完整的数据移动性应该限于任务级设备,企业级设备可进行虚拟访问。而BYOD和其他消费类设备不应该授予访问权限,或者在某些情况下可以考虑和审查虚拟化和基于容器的方法。
上述模式考虑了数据分类和设备类型。你可能还想要额外的考虑到你的安全政策中,例如设备平台、位置以及用户角色。有些公司和很多政府组织建立了更具体的数据分类,每个类别都有自己的规则。
通过你的企业基础设施为机密和受限制数据配置网络访问,你可以获取完整的信息,了解人们如何使用信息来评估你的数据敏感性模式和移动控制政策的有效性。
在你的企业谁掌控企业移动性?在大多数公司,移动性仍然是通过专门的方式来解决,通常是由一个委员会来监督IT职能,从基础设施和网络到应用程序。鉴于移动性在企业的战略性作用,以及复杂的用户和IT需求,重要的是要明确围绕移动性的组织架构、角色和流程。人们应该了解谁负责移动性,以及如何跨不同IT职能来管理?
当涉及移动设备本身时,需要明确所有权。你的BYOD政策应该解决完全受管理、企业自有设备和用户自有设备之间的灰色地带,例如:
用户和IT都应该明白自己的角色和责任以避免误解。明确定义你的BYOD计划,让用户开始使用个人设备用于工作之前签字。
在全球范围内,企业面对着超过300个安全和隐私相关的标准、法规和法律,还有超过3500个特定控制。企业不仅需要满足这些要求,还要能够记录合规性,并允许全面审核。更不用提企业自己的内部政策。你可能已经解决了你网络内的合规挑战。你想要做的最后一件事情是让企业移动性创造巨大的新问题来解决。请确保你的移动设备和平台支持无缝合规性,以及政府规定、行业标准和企业安全政策,从基于政策和分类的访问控制到保护数据存储。你的解决方案应该提供完整的日志记录和报告来帮助你快速有效且成功地响应审计。
在制定政策时,不要局限于现在,还要注意未来几年企业移动的发展。可穿戴设备(例如Google Glass和智能手表)将继续改变人们使用移动技术的方式,提供更加人性化的直观的体验,同时带来新的用例。联网车辆(包括无人驾驶汽车)将以新的方式使用数据和云服务来帮助人们更容易更有效地去他们想去的地方。工业控制系统(ICS)将使用和交换数据作为人力工作流的一部分。这样的发展还将继续扩展移动的潜力,但这也给安全、合规、管理和用户体验带来新的挑战。
企业应该关注业界关于这些新兴技术的讨论,并围绕适用于任何类型的移动设备和用例的核心原则来设计你的移动战略。这样,你就可以最大限度地减少频繁的政策变化和迭代。
慧都提供通信加密技术控件和软件保护工具,各种折扣产品。另外还有5折限时抢购和免费领iPhone 6、iPad air等好礼!
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn
通过提供强大的3D CAD数据访问工具并适用于桌面、移动和Web的高级环境3D可视化发动机,HOOPS在提升造船设计和制造流程的效率方面发挥了重要作用。
HOOPS Luminate在汽车行业中的应用具有广泛的潜力和深远的影响。它通过提供高效的3D可视化、虚拟装配与拆解、性能分析、客户定制等功能,帮助汽车制造商在设计、生产和销售过程中提升效率、降低成本并提高产品质量。
在不断发展的软件开发世界中,使工具和框架与最新的平台版本保持同步至关重要,欢迎查阅~
全球航运业对国际贸易至关重要,全球 90% 以上的商品通过海运运输。准确监控和控制这些集装箱的移动对于维持高效的供应链至关重要。手动输入集装箱号码是这一程序的关键部分,它带来了相当大的挑战,例如人为错误和效率低下。
为服务器或虚拟服务器提供数据备份
Symantec NetBackupSymantec NetBackup版整合了V-Ray技术,提供对大规模虚拟部署的性能、自动化和备份管理需求。
Symantec Endpoint Protection全方面保护你的操作系统
Symantec Drive Encryption为各种企业的台式机、笔记本和远程媒体数据等提供了全面的、高性能的全盘加密
Symantec Data Center Security提供最全面和严格的服务器环境安全控制
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@cahobeh.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢