企業移動三大支柱

　　有效的企業移動需要三大支柱：安全、隱私及自由。該白皮書探討了支撐這些支柱所遇到的挑戰，以及OK Labs的新產品，SecureIT Mobile企業版如何能夠滿足以下實際需求：

　　安全部署企業應用和安全接入企業數據服務

　　保護用戶隱私以及隔離員工與企業資產

　　使用所有設備功能的自由，包括安裝應用和自由瀏覽網頁

　　該白皮書提出了一種重塑現有企業移動實踐的方案，該方案鞏固并加強了這三大支柱，且基于移動虛擬化而構造。

　　誰應該閱讀這份白皮書

　　該白皮書旨在幫助以下企業和個人理解企業移動的定義及推出將會遇到的挑戰：

　　企業: 首席信息官(CIO),首席安全官和IT主管

　　移動運營商: 方案設計師和企業細分市場專家

　　設備OEM廠商: 產品經理和系統軟件設計師

　　芯片方案提供商: 產品經理和系統軟件設計師

　　企業移動

　　“企業移動”這個詞逐漸占據了商業和技術報道的頭條，究其原因主要是移動/無線生態系統正努力為以下兩個交叉的現象營造有利環境：

　　與日俱增的移動勞動力

　　無處不在的移動設備和運行在這些設備上的應用

　　企業移動的條件究竟是什么?讓我們來看看Forrester Research給出的定義：

　　企業在任意地點保持聯絡和控制資產的能力。支持企業移動的技術包括無線網絡、移動應用、中間件、設備、安全和管理軟件。

　　這個定義不僅準確，還留有豐富的想象空間——包括聯系什么人、聯系這些人的原因以及因為什么原因而控制哪方面的資產?此外，這個定義還提出了更深層面的問題——企業移動與傳統企業連接有什么不同?對于這些問題，我們可以從以下趨勢中找到一些答案：

　　移動趨勢—2011年

　　移動勞動力:當今許多員工都在公司總部以外的區域辦公——這一移動員工的群體數量超過了十億，相當于全球勞動力人口的三分之一(Forrester數據)。這些人員同樣需要訪問公司數據、建立文檔、通過公司郵件進行交流，以及利用智能手機和平板電腦遠程訪問公司應用，這些都是他們在辦公桌前所要進行的日常工作。

　　企業IT的消費化趨勢: 在十年間或者更長的時間內，企業員工享受到了在辦公環境和工作往返途中公司提供辦公設備的便利，包括移動電話、筆記本電腦和其他設備。現在，公司和員工都愿意利用員工自己的設備——40%的公司已經實現了這一目標(Juniper Networks數據)。用自己的設備工作(BYOD)不僅節省了購買和維護成本，還可以讓員工選擇和使用符合自己生活方式和工作習慣的智能手機和平板電腦。

　　開放移動操作系統(OSes): 當今越來越多的智能手機和平板電腦開始部署開放及開源操作系統(OSes)——包括Android、Linux等。在加速開發和鼓勵創新的同時，當今構建于社區的平臺逐漸主宰了移動領域。

　　應用市場: 2010年是移動應用年，開發商們為iPhone、Android和其它平臺打造了成千上萬的應用，智能手機和平板電腦所有者們也相應地進行了數十億次的下載。然而不幸的是，這些市場提供的應用在質量和安全性能方面參差不齊。因此，首席信息官(CIO)難免會擔心員工喜愛的游戲、應用和社交媒體客戶端會直接導入病毒、間諜軟件和其它威脅。

　　云計算的應用: 就企業和SMB而言，IT部門越來越傾向于將數據中心虛擬化，因為這些數據中心往往會占據整個地下室甚至是整座建筑。將企業應用和數據過渡到云的過程與企業移動緊密相連——訪問分散的財產同樣也可以分散進行。

　　挑戰

　　以上趨勢反應了一個令人振奮、日益凸顯的現實。然而，這些趨勢——主要是企業移動的趨勢——也為企業IT帶來了新的挑戰和顧慮。

　　移動設備配置和管理

　　從企業IT的角度來說，智能手機、平板電腦以及其它移動/無線設備對配置和管理所帶來的挑戰是我們熟悉的筆記本電腦和臺式電腦不會有的：

　　部署路徑——許多移動設備必須通過運營商渠道來配置——而不是直接通過企業IT人員進行編程。

　　部署機制——在移動設備上安裝軟件和實現服務通常涉及“空中”交易，而不是磁盤安裝或本地配置——許多移動設備甚至沒有用戶能夠看到的文件系統。

　　設備管理——移動設備管理(MDM)通常屬于要么全有要么全無的狀態：IT人員或管理整個設備，或退一步完全讓運營商或用戶全權負責。MDM軟件在不斷變革，以為IT人員提供更為精細的控制。然而，因為他們很難或者無法控制工廠安裝(預裝)的軟件，移動和桌面管理功能之間還是存在一大片空白。

　　安全

　　在過去十年中，企業IT已經解決了桌面系統的安全性。現在，移動設備是公認的企業安全鏈中最薄弱的環節

　　手機、平板電腦和其它無線設備是公認的企業安全鏈中最薄弱的環節。盡管桌面系統的安全性也還存有諸多變數，但是企業IT已經能夠應對這個環境，而且擁有優越的工具和程序來保護運行Windows和其它桌面操作系統(OSes)的PC、工作站和筆記本電腦。

　　然而，保障移動設備的安全性使IT專家們想起了十年前應對桌面系統的情景。現存的威脅已經不容忽視——在過去12個月中，移動軟件遭受的威脅上升了250% (Juniper Networks數據)。

　　惡意軟件和其它攻擊

　　隨著移動設備變得更為強大和復雜，這些設備也成為世界黑暗勢力更大、更具誘惑的“攻擊界面”。

　　危險的內容和從應用商店下載的程序、基于網絡的攻擊和無線網絡的破壞等更增加了移動設備的復雜性。因此針對移動設備軟件的威脅包括：

　　下載應用中的病毒和間諜軟件

　　系統和用戶軟件中的零時差攻擊

　　Android等開放平臺的操作系統(OS)級別攻擊

　　防病毒軟件和MDM軟件自身面臨的威脅

?