移動解決方案包執(zhí)行檢查表

1、移動解決方案包i執(zhí)行檢查農(nóng)幫助您的企業(yè)實(shí)現(xiàn)移動辦公：執(zhí)行檢查表移動辦公機(jī)會坦然將移動電話轉(zhuǎn)變成計(jì)算機(jī)歷經(jīng)了長時間的演化，但過去兩年中發(fā)生的變化可謂翻天覆地：消費(fèi)類移動設(shè)備的吸引力無法抗 拒，為商業(yè)用戶帶來了非常有效的學(xué)習(xí)、交易、共享和演示手段，迫使企業(yè)徹底顛覆傳統(tǒng)思想，轉(zhuǎn)而允許用戶使用此類設(shè)備辦 公。成為移動企業(yè)，意味著可為您的企業(yè)帶來大量新機(jī)會。如果能夠在移動過程中通過平板電腦和卻能手機(jī)訪問電了郵件、應(yīng)用和 數(shù)據(jù)，員工將更加滿意，工作起來也會更加高效。依靠移動辦公解決方案開展業(yè)務(wù)的企業(yè)可以贏得競爭優(yōu)勢并實(shí)現(xiàn)快速增長。在最近的調(diào)查屮，aberdeen發(fā)現(xiàn)，最領(lǐng)先的企業(yè)將業(yè)務(wù)流程與用戶移動設(shè)備關(guān)

2、聯(lián)起來的意愿是所有其它公司的3倍。，然而最 近的兒乎所有分析師調(diào)查都表明，安全性是阻礙企業(yè)實(shí)施金業(yè)移動業(yè)務(wù)和“自帶設(shè)備（byod） ”計(jì)劃的主耍絆腳石。cso 雜志最近報(bào)道，17%的企業(yè)已經(jīng)經(jīng)歷過移動安全事件。2然而孑盾就在這里。盡管他們愉悅地觸控肴自己喜歡的移動設(shè)備，審核委員會成員、最高主管和董事會成員卻一致認(rèn)為，允許員工 選擇自己喜歡的設(shè)備，并接入企業(yè)資源、應(yīng)用和數(shù)據(jù)是一種冒險的做法，與標(biāo)準(zhǔn)的可鎖定式pc或受到嚴(yán)格控制的blackberry® 設(shè)備不同，當(dāng)前企業(yè)小的移動設(shè)備可謂五花八門，存在的安全漏洞也不一而同，使it部門無法一致地管理哪怕是最基木的安全 性，如密碼強(qiáng)制。隨看越來

3、越多的企業(yè)開始通過apple® ipad®向童爭會成員發(fā)送敏感的商業(yè)文件，數(shù)據(jù)外泄的后果更是不言而喻。企業(yè)高管和童 事會成員尚對2000年代中期導(dǎo)致企業(yè)運(yùn)營中斷的數(shù)據(jù)外泄事件記憶猶新，薩班斯奧克斯利法案乂規(guī)定高管必須共擔(dān)風(fēng)險，w 此他們迫切需要設(shè)法使金業(yè)能夠有效地管理并保護(hù)移動設(shè)備。對移動安全性的擔(dān)憂對移動女全性的擔(dān)憂涉及很多方面：從密碼強(qiáng)制到設(shè)備加密，但對移動辦公計(jì)劃實(shí)誕人員來說，數(shù)據(jù)女全和數(shù)據(jù)泄漏是他們擔(dān) 心的主要問題。企業(yè)安全專家jack gold表示，企業(yè)每年丟失的智能手機(jī)數(shù)址將達(dá)到筆記本電腦的3到4倍。gold反問道：“智 能手機(jī)和平板電腦的內(nèi)存高達(dá)32甚至64

4、gb,其中能保存多少記錄？ 毎條丟失的記錄的代價估計(jì)超過250美元，訶見數(shù)據(jù) 外泄的代價有多高。實(shí)際上，某些調(diào)研表明，對大企業(yè)和小企業(yè)來說，每次移動數(shù)據(jù)外泄造成的損失分別高達(dá)400,000美元和 100,000美元，。有些案例甚至高達(dá)數(shù)百力美元。&由丁越來越多的智能手機(jī)和平板電腦不僅連接到企業(yè)網(wǎng)絡(luò)，而且會訪問越來 越多的企業(yè)應(yīng)用和內(nèi)容存儲庫，更是加劇了這一擔(dān)憂。除了數(shù)據(jù)，企業(yè)it和安全部門還擔(dān)心將企業(yè)內(nèi)部網(wǎng)絡(luò)向各種移動設(shè)備開 放所帶來的風(fēng)險。在很多惜況下，移動設(shè)備既不受管理又不受監(jiān)控，意味著它們會帶來網(wǎng)絡(luò)安全威脅，給企業(yè)的合規(guī)性帶來負(fù) 面影響。移動解決方案包i執(zhí)行檢查表導(dǎo)致企業(yè)擔(dān)憂安全

5、性的三大主要因素1. center for telecom environment management standards (ctems)報(bào)告說，78%的企業(yè)允許員工使用個人移動設(shè)備辦 公，7而企業(yè)僅在apple®ipad®t板電腦方面的it支出在2013年就將達(dá)到1600萬美元，。企業(yè)中使用的移動設(shè)備不僅數(shù)量 猛增，而且用戶群也正從企業(yè)高管擴(kuò)大到普通員工。此外，不管是企業(yè)配發(fā)的設(shè)備還是員工個人設(shè)備，這些設(shè)備上的應(yīng)用 數(shù)量也與h俱增。移動分析公司asymco報(bào)道，平均每臺ios®設(shè)備上運(yùn)行的應(yīng)用多達(dá)60種。卩鑒丁-半以上的企業(yè)將支 持一種以上設(shè)備類型，”企業(yè)網(wǎng)絡(luò)

6、中出現(xiàn)不符合規(guī)定的應(yīng)用或惡意應(yīng)用的可能性極人。2各級企業(yè)匸管都強(qiáng)烈希望為員工配備移動設(shè)備，并使他們可以在移動過程中接入企業(yè)應(yīng)用和數(shù)據(jù)。企業(yè)還會沿水平方向逐 步擴(kuò)展一即在不同業(yè)務(wù)部門屮實(shí)現(xiàn)移動性。這包括為服務(wù)員和廚師配備ipad平板電腦的連鎖餐館，也包括通過三星 galaxy tab平板電腦向機(jī)組人員發(fā)送“飛行資料包(其中包括電子飛機(jī)手冊、航班計(jì)劃和合規(guī)性文件等)”的航空公司。這 種移動接入手段顯示了巨大的潛力，但同時也意味著企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)接入權(quán)限將通過越來越多的設(shè)備落入史多用戶的手中， 進(jìn)而使風(fēng)險成倍增加。3.我們耳聞h睹的企業(yè)移動性安全解決方案通常以鎖定丟失或被盜的設(shè)備或擦除其中的數(shù)據(jù)為中心

7、，但實(shí)際上最人的威脅來 口未受任何控制的數(shù)據(jù)共享。bl前，有數(shù)百力用戶通過各式各樣的云連接終端設(shè)備共享數(shù)據(jù)，隱私數(shù)據(jù)泄漏的危害程度要 遠(yuǎn)遠(yuǎn)超過設(shè)備丟失/被盜的危害。根據(jù)思杰移動設(shè)備管理云報(bào)告(citrix mobile device management cloud report)， 某些最最常用的應(yīng)用，如dropbox和evemote,通常也是被企業(yè)列入黑名單最多的應(yīng)用。這說叨，它們是既有用乂會帶來 商業(yè)風(fēng)險的雙刃劍。1會危害敏感數(shù)據(jù)并給金業(yè)帶來移動威脅的活動有很多，上面只列出了少數(shù)幾種?，F(xiàn)在，企業(yè)急需一種女全的移動設(shè)備管理解決 方案，以便在移動企業(yè)的備個層面上提供實(shí)時防護(hù)。有了思杰解決方案

8、，審核委員會終于可以松口氣了移動解決方案包可提供企業(yè)急需的實(shí)時防護(hù)功能，幫助企業(yè)把握移動業(yè)務(wù)創(chuàng)造的新商機(jī)，同時有效地保護(hù)企業(yè)知識產(chǎn)權(quán)、客戶 和員工數(shù)據(jù)、非公開財(cái)務(wù)信息和商業(yè)情報(bào)。借助基于云的解決方案和企業(yè)自建解決方案，思杰可幫助企業(yè)it專業(yè)人員保護(hù)并管 理放廣泛的移動設(shè)備，全面洞察并控制移動應(yīng)用，保護(hù)金業(yè)網(wǎng)絡(luò)免受移動威脅影響。思杰移動解決方案包可為您的企業(yè)提供； 企業(yè)mdm0為用戶提供廣泛的設(shè)備選擇，而不影響合規(guī)性需求。 安全的電子郵件、瀏覽器和數(shù)據(jù)共享應(yīng)用。用戶和it部門都青睞的牛產(chǎn)力應(yīng)用。 移動應(yīng)用容器。用戶可獲得所需的應(yīng)用，而it部門可滿足合規(guī)性耍求。 統(tǒng)一應(yīng)用商店。允許員工隨時隨地接入

9、應(yīng)用，進(jìn)而推動業(yè)務(wù)增長。 身份管理、單點(diǎn)登錄和基于情景的接入控制。管理用戶接入，大大簡化川戶體驗(yàn)。您在企業(yè)移動戰(zhàn)略中的角色您非常清楚存在的風(fēng)險,同時也了解思杰和我們安全的移動解決方案包?，F(xiàn)在，您有了強(qiáng)人的武器,可以幫助it部門及公司其 它部門實(shí)施企業(yè)移動業(yè)務(wù)計(jì)劃,并利用它帶來的眾多商機(jī)。勇敢地向著勝利前進(jìn)。執(zhí)行表設(shè)備考慮事項(xiàng) 公司目標(biāo)：泄義貴公司的金業(yè)移動性日標(biāo)。規(guī)泄您關(guān)注的是個產(chǎn)率的提高、主要機(jī)會還是/ 或是員工選擇設(shè)備的靈活性。確保貴公司的移動戰(zhàn)略全面反映這些目標(biāo)。 設(shè)備靈活性與設(shè)備一致性：確保貴公司的it人員全面考應(yīng)了設(shè)備選擇靈活性或一致性與設(shè) 備控制之間的折衷關(guān)系。確保他們（還有您）對

10、設(shè)備多樣性及設(shè)備帶給it部門的管理功能 和安全性感到滿意。 自帶設(shè)備（byod）與企業(yè)設(shè)備：如果您不能在100%便用企業(yè)設(shè)備和100%使用byod （自帶設(shè)備）計(jì)劃之間作出選擇，則應(yīng)確定二者的混合方案是否更適合您的企業(yè)。例如，您可以允許部分用戶選擇設(shè)備類型（或許從入圍的設(shè)備列表屮），同吋限制其他用戶只能 選擇-種設(shè)備類型。舉個例子，醫(yī)院可以面向常駐醫(yī)生和行政管理人員實(shí)施byod計(jì)劃, 同吋為護(hù)士配發(fā)只能在醫(yī)院范圍內(nèi)使用的金業(yè)平板電腦。用戶考慮事項(xiàng) 移動辦公計(jì)劃范圍和資格：確定將允許哪些人（企業(yè)高管？銷售人員？小時工還是所仃人） 移動辦公。如果答案不是所有人，確定哪些部門和職位（如經(jīng)理級別以上）

11、的人可以移動 辦公并說明理山。另外還應(yīng)確定具體實(shí)施方法是否應(yīng)不同于現(xiàn)場用戶或非全職員工。 誰為byod計(jì)劃買單？：確泄貴公司是否將實(shí)施byod計(jì)劃，并決泄您是否將容忍、鼓 勵使用所有設(shè)備，甚至承擔(dān)一部分無線設(shè)備支出。 每用戶設(shè)備數(shù)量：確定特泄企業(yè)移動解決方案屮是否將允許部分或所有用戶使用多種設(shè)備 o例如，除了注冊電話外，是否述允許銷售人員注冊平板電腦來進(jìn)行演示？應(yīng)用考慮事項(xiàng) 貴公司將允許使用哪些應(yīng)用？：確保貴公同的it部門已全面考慮過將允許哪些應(yīng)用（電了 郵件、聯(lián)系信息和口歷應(yīng)用？業(yè)務(wù)白動化應(yīng)用？ erp?定制應(yīng)用？）。確保應(yīng)用發(fā)布計(jì)劃 與貴公司的需求及風(fēng)險配置文件相適應(yīng)。確保it部門允許使用

12、的應(yīng)用能夠因角色、用戶紐 、設(shè)備、設(shè)備所有權(quán)（公司配發(fā)設(shè)備還是個人設(shè)備）而變化。 您將如何保護(hù)應(yīng)用安全？：確保it部門能夠?qū)σ苿討?yīng)用和資源進(jìn)行限制，不管您選擇什么 類型的用戶或設(shè)備。它們應(yīng)能夠有效地保護(hù)任何定制應(yīng)用、第三方應(yīng)用或byo移動應(yīng)用， 實(shí)施全面的策略控制，包括移動dlp及其它關(guān)鍵要索，如遠(yuǎn)程鎖上、擦除和加密應(yīng)用及數(shù) 據(jù)的能力等。 移動業(yè)務(wù)機(jī)會：了解您的業(yè)務(wù)部門的移動h標(biāo)及實(shí)施時間表。確保it部門考慮了您的業(yè)務(wù) 部門是否計(jì)劃幫助用戶和合作伙伴實(shí)現(xiàn)所喜愛應(yīng)用的移動交付，以及它們是否計(jì)劃開發(fā)或 擴(kuò)展面向特定設(shè)備的定制應(yīng)用。數(shù)據(jù)考慮事項(xiàng) 貴公司制定了什么樣的數(shù)據(jù)保護(hù)策略？仔細(xì)閱讀it部門的移

13、動數(shù)據(jù)訪問策略，對丁有權(quán)接 入包含知識產(chǎn)權(quán)、個人身份信息、商業(yè)情報(bào)、未公開財(cái)務(wù)數(shù)據(jù)和未來公告的應(yīng)用和數(shù)據(jù)庫 的用戶，確保企業(yè)可以制定基于巾色、用戶組、設(shè)備甚至基于環(huán)境的策略。此外，許多用 戶對能使用多種設(shè)備，因此應(yīng)確保用戶町以通過多種設(shè)備安全地從應(yīng)用、web及數(shù)據(jù)中心 內(nèi)訪問相同的數(shù)據(jù)。 評估數(shù)據(jù)風(fēng)險：確怎員工將訪問的數(shù)據(jù)價值和風(fēng)險，并說明數(shù)據(jù)安全或外泄會造成的后果 。確保您和整個企業(yè)高管團(tuán)隊(duì)/董事會對回報(bào)和風(fēng)險間的折衷關(guān)系感到滿意。 防止數(shù)據(jù)泄漏：確保貴公司的it部門能夠有效地保護(hù)敏感數(shù)據(jù)。確保it部門已制泄了如 何防止敏感數(shù)據(jù)通過移動設(shè)備外泄的應(yīng)對計(jì)劃。 促進(jìn)協(xié)作：除了數(shù)據(jù)保護(hù)外，確保需要

14、接入數(shù)據(jù)的用戶能夠輕松獲取數(shù)據(jù)并與之交互。簡 化的接入將幫助更有效地實(shí)施安全策略，因?yàn)橛冒嗽O(shè)法繞過您制定的安全防范措施的可能 性就更小。策略考慮事項(xiàng) 標(biāo)準(zhǔn)合規(guī)性：仔細(xì)閱讀貴公司必須遵守的監(jiān)管條例、行業(yè)和企業(yè)策略（如hipaa等條例、 pci等行業(yè)扌旨南、sec等的指南、itil等it框架及具它企業(yè)策略），并確保貴公司的移動 戰(zhàn)略可支持您當(dāng)前的合規(guī)性控制措施。 私密性和全球考慮事項(xiàng)：仔細(xì)閱讀貴公司將開展業(yè)務(wù)或服務(wù)客戶的地區(qū)的外國法律和法規(guī)， 確保您的移動戰(zhàn)略有助丁您遵從這些政策。這不僅包括安全政策，還包括用八私密性法規(guī) o這些都會影響您在不同地點(diǎn)上如何來實(shí)施企業(yè)移動管理的方案。與審核委員會、離層

15、主 管及董事會成員一同審核移動設(shè)備和接入策略（策略制定、監(jiān)管和報(bào)告）。 員工移動合同：清楚地了解與設(shè)備所有權(quán)、責(zé)任、替換、支持和監(jiān)控相關(guān)的考慮事項(xiàng)和限 制，在此基礎(chǔ)上制眾政策。除了安全性和接入策略外，還應(yīng)考慮企業(yè)和用戶z間的移動“合 同”。設(shè)備歸誰所有？山誰為服務(wù)付費(fèi)？誰負(fù)責(zé)設(shè)備更換？此外，還應(yīng)就員工離職后如何停 用其設(shè)備制定清楚的政策。 最低策略要求：確定為耒納入移動管理方案中的設(shè)備提供多大的靈活性。例如，您是否希 望制定策略，確保外聘人員和特定地區(qū)的用戶等仍町接入電了郵件和/或移動設(shè)備中的基本 安全應(yīng)用而不破壞用戶私密性？ 補(bǔ)貼:如果耍實(shí)施byod計(jì)劃，您是否會為設(shè)備和/或服務(wù)提供一定的補(bǔ)

16、助或補(bǔ)貼？如果是， 您將如何進(jìn)行管理，哪些用戶有資格參加該計(jì)劃？您是否仍可以從服務(wù)供應(yīng)商處享受批量 購買折扣優(yōu)惠？女全考慮事項(xiàng)設(shè)備、用戶和應(yīng)用合規(guī)性：了解it部門將如何處理網(wǎng)絡(luò)中出現(xiàn)的非法設(shè)備、未授權(quán)用戶 和不符合規(guī)定的移動應(yīng)用。數(shù)據(jù)安全性：了解it部門如何保護(hù)企業(yè)數(shù)據(jù)，免受非法接入、意外丟失和內(nèi)部威脅影響 0威脅監(jiān)控：了解it部門將如何監(jiān)控安全基礎(chǔ)架構(gòu)，及時發(fā)現(xiàn)安全威脅，了解網(wǎng)絡(luò)、應(yīng)用 和設(shè)備性能。如果您為合規(guī)性和法庭取證日的制定了 fi志保存策略，確保it部門有適當(dāng) 的設(shè)備來收集、保存和保護(hù)這歧日志。停用：了解it部門在設(shè)備丟失、被盜或員工離職吋將如何擦除設(shè)備中的數(shù)據(jù)。如果您計(jì) 劃允許員工

17、使用個人設(shè)備辦公，則應(yīng)考慮如何在確保個人內(nèi)容完好無損的前提卞刪除企 業(yè)數(shù)據(jù)。確保制定合理的計(jì)劃，來淸楚地定義適用于所有受影響員工的策略和流程。siem集成：了解it部門是否會將移動設(shè)備管理系統(tǒng)與安全信息和事件管理系統(tǒng)或其它 系統(tǒng)相集成，并確保為此制定了相關(guān)計(jì)劃?？蓴U(kuò)展性和高可用性考慮事 項(xiàng)正常運(yùn)行時間：確保您的it部門已計(jì)算過而冃可以支持正常運(yùn)行時間服務(wù)水平協(xié)議，以 及它是否與您的業(yè)務(wù)耍求相一致。業(yè)務(wù)增長：確保您的移動戰(zhàn)略考慮了業(yè)務(wù)增長，而且可幫助it部門支持您希望在日前和 將來實(shí)現(xiàn)移動辦公的所有用戶。可擴(kuò)展性成本：確保您的移動戰(zhàn)略使您可以經(jīng)濟(jì)高效地?cái)U(kuò)展用八，而且充分考慮了所有 相關(guān)的硬件、軟

18、件和服務(wù)成木。冗余和容錯：全而了解您的移動戰(zhàn)略的高町用性計(jì)劃。如果貴公可的戰(zhàn)略包括負(fù)載均衡 、服務(wù)器和數(shù)據(jù)兀余和確保災(zāi)難恢復(fù)的全局兀余（如果是云解決方案），則應(yīng)確保這此 投資已被納入到計(jì)劃中。服務(wù)考慮爭項(xiàng)qos考慮事項(xiàng)：了解您的移動戰(zhàn)略是否包括如何監(jiān)控電信服務(wù)質(zhì)杲的內(nèi)容。如果是，確 保it部門可以根據(jù)所獲取的商業(yè)情報(bào)確定您應(yīng)采取的措施。電信支出：了解您的移動戰(zhàn)略是否包括如何管理電信支出方而的內(nèi)容。確保已制泄了成 本節(jié)約目標(biāo)并定義了測量機(jī)制，來評估這些目標(biāo)的實(shí)現(xiàn)進(jìn)展。遠(yuǎn)程支持：了解貴公司的移動戰(zhàn)略是否包扌舌提供遠(yuǎn)程支持、診斷和故障排除，以及為此 定義了哪些機(jī)制。員工自服務(wù)：了解it部門是否計(jì)劃為

19、用戶提供口服務(wù)門戶網(wǎng)站，幫助它們在口己的設(shè)備 上執(zhí)行基木的安全和管理操作。關(guān)于思杰移動解決方案包思杰移動解決方案包包括xenmobile mdm和cloudgateway,是-種企業(yè)移動管理解決方案，可提供全面而安全的移動設(shè)備 、應(yīng)用和數(shù)據(jù)靈活性。只需輕輕一點(diǎn)，員工就可以接入統(tǒng)一應(yīng)用商店屮的所有原生移動應(yīng)用、web、數(shù)據(jù)屮心和windows應(yīng) 用，以及內(nèi)建的可提供出色用戶體驗(yàn)的核心生產(chǎn)應(yīng)用。該解決方案可對所有應(yīng)用、數(shù)據(jù)和設(shè)備進(jìn)行基于身份的置備和基丁策略 的控制，如僅允許授權(quán)用戶接入應(yīng)用、自動注銷離職員工的賬戶；有選擇性地擦除丟失、被盜設(shè)備或不符合規(guī)定設(shè)備中的應(yīng)用 和數(shù)據(jù)等。有了思杰移動解決方案包，it部門可以滿足用八靈活選擇設(shè)備的要求，同時防止數(shù)據(jù)泄漏，保護(hù)內(nèi)部網(wǎng)絡(luò)，免受移 動威脅影響。1. (mobility in err 2011> , kevin prouty. aberdeen, 2011 年 5 月2. global state of information security survey ,cso雜志，2012 年3. <mdm is no longer enough，思杰企業(yè)安全專家網(wǎng)絡(luò)研討會，jack gold, 2011年10月4. w.s. cost of a data