华三通信走出移动IT“安全”与“易用”的博弈困境

本文作者:华三通信       点击: 2016-03-22 14:32
前言:
2016年3月22日--如果要将信息安全比作是IT系统的“阿喀琉斯之踵”的话,那么移动IT面临被一箭击中“脚踵”的风险显然更甚。相对于传统的PC来说,移动IT在移动起来的同时,安全风险也随之移动起来,威胁无处不在,无时不在。
 
而棘手的是,移动IT的安全性与易用性表面上如同硬币的两面,难以兼顾——加强移动IT的安全防护能力,很多时候必须以牺牲易用性为代价;但如若易用性受到影响,移动IT对于时空要素的突破优势受到极大牵制,用户的使用积极性与移动IT的普及率也会大打折扣。
 
所以,在移动IT的安全性与易用性的博弈中,华三通信一直坚持“鱼与熊掌”必须兼得的立场,如贯穿湖北移动之移动化建设的原则信条即是,安全性、易用性,“鱼与熊掌”兼得。
 
“看不见”的安全
湖北移动在2014年就基本实现了业务移动化,OA办公、CRM等业务已迁移至移动端,但业务移动化的步伐却明显被随处可见的安全风险所牵绊。不同于传统的PC系统,握在数千名员工手中的数千台智能移动终端,就如同一个个分散于四面八方的“手雷”一般,不论是终端外借/丢失所导致的企业机密文件外泄,还是在传输过程中数据被窃系统被攻击的安全隐患,都足以让移动IT陷入战战兢兢的不安境地。
 
面对这种困境,华三通信给出解决之道正是兼顾易用性需求下的安全,即以“看不见”的安全体系为终端及整个移动IT穿上一层贴身轻便的防弹“隐身衣”:安全如影随形,且又“零负担”,高可靠。
 
首先,将使用权归员工所有的终端纳入设备安全管理范畴,对终端进行统一注册和认证,确保终端的合法性,并对终端使用者实行双因子认证。在不影响员工私人使用和保障私人隐私的前提下,通过数据“沙箱”技术将企业数据和个人数据进行安全隔离,企业数据不能被其他应用访问,而保存在终端上的企业数据即使被拷贝也无法阅读。当终端遗失,或员工换岗离职时,则通过技术策略擦除销毁私人终端上所有相关的企业数据。
 
其次,执行严格的却又“不露痕迹”的权限管理制度。不论是APP,还是网络权限,通过VPN隧道对不同员工/终端分配不同的权限能力。例如市场部的员工只能接触到与市场部工作相关的应用,而无法接触到研发部门的相关应用,应用之间亦可以设置好哪些应用哪些数据可以互相访问。
 
“看不见的安全”原则,还在华三通信建立的企业内部应用商店中得到充分体现。这个内部应用商店帮助湖北移动规避了对苹果的APP Store还有安卓的应用市场的依赖与安全风险,同时实现了最主流的“灰度发布”,由试点性质的小范围发布到正式的发布,逐次推进,安全可控,最大限度地减少了应用升级修改对业务的不当影响。
 
“看得见”的易用
以上的安全举措,用于前台终端用户来说是“看不见”的,一切都在后台悄然进行,不会加剧用户的使用难度与繁琐程度——如反复设定和输入不同密码、接受一轮又一轮的认证等等。相反,由于安全性能的改善,如同打通了系统的任督二脉,更在相当程度上提升了系统的易用性,让移动IT真正变得友好亲善起来。
 
好用易用当然是“看得见”的:身穿安全“隐身衣”的移动IT实现了统一入口、统一认证和一键登录,用户不必再一次次重复执行登录与认证流程;企业内部应用商店的建立,实现了应用自动智能分发和灰度发布功能,绕开安全陷阱的同时,不再凭员工的自觉意愿去手动下载和升级相关应用,相当大程度减少了员工的额外负荷。
 
同时,“看得见”的易用还有另一个层面,那就是对于企业管理者而言的易于管理。碎片化的各色私有终端和复杂应用被纳入了企业移动IT体系的统一管理之下,不仅化解了终端和应用的安全风险,更让管理变得有效可控。此外,华三通信移动IT系统的应用开发平台和丰富的API接口,为未来第三方应用的开发和启用提供了广阔天地,给瞬间万变的移动未来留下充足发展空间,这也是深受湖北移动这样具有前瞻意识的企业所盛情欢迎的“易用性”之一种。
 
“看不见”的安全,“看得见”的易用。在坚持“鱼与熊掌”必须兼得的努力下,华三通信让移动IT的安全性与易用性走出了顾之必然失彼的零和博弈困局,帮助湖北移动这样的企业及员工真正攫取到移动IT革命的丰硕成果——移动IT不再是碎片化的“手雷阵”,不再是好看不好用的“科技摆件”,移动办公“利器”和业务创新“引擎”的名号,真正实至名归。

关于华三通信
杭州华三通信技术有限公司,致力于IT基础架构产品及方案的研究、开发、生产、销售及服务,拥有完备的路由器、以太网交换机、无线、网络安全、服务器、存储、IT管理系统、云管理平台等产品。如需了解更详细情况,请访问华三官网
http://www.h3c.com.cn,以及华三官方微博http://weibo.com/u/2096772247