随着信息技术消费化及自带设备办公(BYOD)浪潮席卷全国办公机构,优秀的管理者们开始面临复杂的局面。如今,移动设备本身并非唯一的隐患来源:工作时,员工们并非只是用智能移动设备来打电话或收发邮件,的确,他们还使用应用软件。这似乎成为一种普遍现象,不过,但凡有企业安全常识的人都能意识到,警报即将拉响。
苹果,安卓,黑莓,微软移动及塞班等操作系统都支持数百万计的应用下载,这时,毫无戒心的用户只需单击鼠标,就能将其下载到移动设备上。由于每一项应用与企业数据绑定,一旦放任其使用,企业便无法掌控其适用性和安全性,这就会带来严重的安全隐患。
随着智能手机与平板电脑的广泛运用,网络罪犯们瞄准了有利可图的应用程序,恶意软件和木马程序可能埋伏在看似无害的第三方应用中,比如游戏。这为罪犯们监视、窃取甚至入侵公司网络提供了渠道,且无一获得用户的许可。也就是说,如果没有严格的控制,员工们就不知道下载的应用是否有害。
据McAfee统计,其实验室在2012年发现的手机恶意软件样本数量是2011年的44倍,这意味着仅去年一年,就产生了当下95%的手机恶意软件样本。包括密码,地址簿以及电脑平台中无法获取的“新商机”在内的固有价值催生了向移动设备下手的犯罪动机。此类风险促使企业开始考虑定制内部移动应用。
以上也是企业应用商店兴起的原因。Gartner咨询公司的一项预测表明,到2017年,25%的机构将拥有自己的企业应用商店,用于管理移动设备和个人电脑上通过认证的应用,这被分析行业推崇为2013年十大战略技术趋势之一。
企业应用商店的优势
虽然围墙战略已具有明显的安全保障,但一家应用商店所带来的好处绝不仅仅体现在防御层面。
首先,应用商店具有不少的经济优势。通过对应用下载的重新控制以及对授权应用数目的监控可以减少企业开支。企业应用商店还具备一个共性功能,即通过内部应用评定机制,取消那些不受青睐的或热度低的应用授权,从而节约公司的资金。此外,在企业应用商店系统里,能够访问包括苹果应用商店及其批量购买项目在内的公共应用商店,相互支持。
应用商店的企业化还有利于IT部门的维护和管理。例如,管理者重获了控制权,就能确保员工只使用符合公司安全条例的应用。另一方面,一家企业应用商店能够在同一时间把应用推送给整个行业的员工,使得更大群体范围的应用操作更加便捷。
一体化解决方案
对那些仍在移动设备管理中挣扎的机构而言,控制员工的应用是另一种不被期待的困局。但是,已有一批一体化移动设备管理软件包活跃于市场,它们能覆盖所有的技术层,包括自带设备办公、移动应用管理和企业应用商店,这意味着设备和应用能够集中于一个管理枢纽,与此同时其内设的应用商店能对获得许可的应用进行快速部署、配置以及版本自动更新。
不容忽视的问题
也许商家们正尽力抵抗着自带设备办公的潮流,尽管如此,大多数企业的运作已对员工自带移动通信设备产生了依赖,这意味着安全漏洞已经产生并亟待解决。下一轮技术潮流何时入侵你的企业堡垒,只是时间问题。所幸问题尚处于萌芽阶段,容易遏制,而我的建议刚好能够对症下药。
CIO之家 www.ciozj.com 公众号:imciow