以往，員工在使用單位統(tǒng)一配置的終端設備，接受單位安全策略管理是不可推卸的責任。但是當BYOD(攜帶自己設備辦公)逐漸流行，企業(yè)安全策略難以有效落實。員工在娛樂時使用應用程序訪問網(wǎng)站如果被掛馬，而該應用程序可以跟企業(yè)的應用程序互相通信，數(shù)據(jù)可以共享，企業(yè)應用程序就可能被感染。如何既保證企業(yè)的核心數(shù)據(jù)安全，又能讓員工自愿、自覺地遵守企業(yè)的安全政策?賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄認為：“BYOD環(huán)境下，inno setup企業(yè)必須將企業(yè)和個人的應用程序及數(shù)據(jù)獨立保護起來。”
為應對BYOD，今年3月，賽門鐵克連續(xù)收購了兩家移動安全廠商Nukona和Odsay，將Nukona的企業(yè)應用程序封裝技術(shù)和Odsay的設備管理技術(shù)及其能夠?qū)ξ④涍M行良好支持的優(yōu)勢與賽門鐵克的移動安全技術(shù)進行整合。在此基礎上，近日賽門鐵克發(fā)布了全新的移動安全策略及解決方案，它能夠?qū)⑵髽I(yè)的應用程序進行“透明封裝”，將企業(yè)的應用和數(shù)據(jù)與員工個人數(shù)據(jù)隔離。卜憲錄表示：“IT人員可以設置企業(yè)應用與私人應用不發(fā)生數(shù)據(jù)共享和應用之間的通信。當員工離職或職位發(fā)生變化，IT人員能夠遠程操控企業(yè)應用程序，擦除企業(yè)信息，并且對個人數(shù)據(jù)并不發(fā)生影響。”這實際上相當于企業(yè)在安全廠商的幫助下建立了一個內(nèi)部的App Store，員工可以了解企業(yè)應用程序的發(fā)布更新，哪些程序允許下載。
之所以說是“透明封裝”，卜憲錄表示有兩個原因：一是企業(yè)無需對原有的應用程序進行二次開發(fā)，原有的郵件和業(yè)務系統(tǒng)等也無需進行任何改變;二是封裝只針對企業(yè)應用，對個人應用程序不產(chǎn)生任何影響，員工也不必改變自己原有的使用習慣。
統(tǒng)一多平臺管理
IDC預計軟件封裝，智能手機出貨量到2016年將占智能聯(lián)網(wǎng)設備出貨量的63%，PC出貨量占比將下降到24%。IDC客戶端和顯示器項目副總裁鮑勃·奧多尼爾認為：“我們已經(jīng)進入多元化設備時代，每個人都會購買并使用多種設備，而且經(jīng)常涉及不同的操作系統(tǒng)。”操作系統(tǒng)和版本不一的移動設備，給安全管理帶來更多的復雜度。
在卜憲錄看來，當員工攜帶自己的筆記本電腦或者平板電腦進入企業(yè)時，從信息安全的角度看，企業(yè)主要有三大需求：第一，員工攜帶設備接入企業(yè)網(wǎng)時，根據(jù)使用者的身份，讓其迅速獲取企業(yè)資源和網(wǎng)絡配置，進而順利開展工作;第二，通過強制的密碼措施保證設備的安全性，當設備丟失、遭損壞時避免企業(yè)信息遭泄漏;第三，將各種操作系統(tǒng)和版本的移動設備統(tǒng)一運維、統(tǒng)一管理，降低管理的復雜性。
賽門鐵克發(fā)布移動安全策略及解決方案，能夠?qū)ΜF(xiàn)有的主流操作系統(tǒng)及設備進行統(tǒng)一管理。“設備必須要跟個人的身份相關(guān)聯(lián)，無論員工使用筆記本電腦、臺式PC還是iPad接入企業(yè)網(wǎng)絡，IT人員可以通過統(tǒng)一的管理平臺將安全策略下發(fā)給不同終端，并在應用環(huán)境發(fā)生改變時迅速作出反應。”這意味著不管你用哪種設備訪問企業(yè)應用，登錄企業(yè)網(wǎng)站，都享有相同的終端配置體驗，無需重復設置。
Forrester Research公司畸形目錄分析師Christian Kane曾在《為移動安全與運營定義路線圖》中寫道：“如果對以應用程序、智能手機和平板電腦形式出現(xiàn)的移動技術(shù)運用得當，會使企業(yè)與較少使用這些移動應用的同行相比，有更大的競爭優(yōu)勢。加上新增的移動設備管理產(chǎn)品和移動應用與數(shù)據(jù)管理產(chǎn)品，賽門鐵克已經(jīng)能為企業(yè)提供一個完整的平臺，幫助其實現(xiàn)其移動應用愿景