可悲！移动设备管理只沦为一道"平安符"

【IT168评论】年底了，不少媒体、咨询机构、厂商都在发布未来的IT发展趋势预测，除了各种专业术语有一定的差异之外，大同小异，这些预测都是基于当下企业需求做出的可预见性推测。比如，笔者非常关注移动化，这也是和我们很为接近的，已经落地的企业需求。▲移动设备管理　　无线企业时代正在招手　　拿着手机、平板随意划拉，就能和在PC上一样，访问企业业务、服务系统，看着简单，实际上这里面的技术远比PC上复杂的多。整个过程包括：业务系统的重新开发、适配，适应小屏幕的触控操作;移动设备的身份认证，确保是特定的员工，并分配特定的权限;网络接入的安全防护，特别是多数免费wifi在构建的过程中难以做到企业级安全，通过wifi连入企业内网要做好安全防护;更关键的是企业业务数据的传输，并及时销毁，很多企业选择远程访问，或者云端访问，数据不存在本地，郾城区癫痫病的专业医院定时清除数据缓存，确保数据的安全。　　此外，企业应该考虑到服务的7*24，未来访问企业服务的不仅是员工，还有很终用户，他们要求随时随地都可以访问，否则就会面临客户流失的风险，这对企业提出了更高的要求。　　面对无线企业时代，客户准备好了，厂商更是马首是瞻。以很核心的安全为例，厂商们的焦点也放在了移动安全领域，甚至扩大了移动安全的范畴，迈向了更广阔的移动设备管理、移动管理。这其中包括，安全领域的赛门特克，网秦(旗下的国信灵通)，360，瑞星等;信息服务领域的慧点科技、天畅、思杰、SAP、Oracle等;也有从移动开发平台入手，从移动开发到移动管理的全生命周期，如正益无线，南京烽火、IBM Worklight等;也有终端设备的代表，三星KNOX、苹果移动设备管理等，都在围绕企业的移动化战略布局。　　移动设备管理的常规打法　　目前，常见的移动安全方法——集装箱化。移动容器用于一个设备领域的加密和分离敏感的应用，但是在同一命名空间里，和其他不受保护应用一样，这些敏感的应用仍然可以与硬件有通信(如屏幕或键盘)。这种方式的劣势在于，一旦用户下载了带有恶意病毒的应用感染了设备，该病毒可以轻易的拦截这些通信和移动容器应该保护的敏感信息。　　也有一些虚拟化的方案，通过使用基于移动虚拟化操作系统来克服智能手机上的资源限制，只在内核级别的设备中添加一个很小的封装。通过移动操作系统虚拟化把一个智能手机分为多个虚拟智能手机。实体运行于各个虚拟的命名空间里，由此保证它们的安全性和可伸缩性，并且能保障整体的用户体验。用户可以使用一个专业的、加密的操作系统来存放企业批准的程序，再用一个操作系统用于个人沟通、短信和社交网络，当然也可以用一个操作系统处理财务黑龙江治癫痫病有哪些医院规划和医疗等等。据笔者了解，思杰、KNOX等都采用这种虚拟沙箱的方式，360天机则是通过构建企业应用商店的方式，做到了个人应用环境和企业应用环境的分离。　　上述都是目前比较常规的做法，起到了一定的安全防护效果。比如，多数企业借助严格的设备管理，员工只允许在工作环境中，调用工作应用，阅读即时通讯信息，收发工作邮件，禁止截屏操作等，与个人应用环境是隔离的，也可以做到一键跳出工作区域。提高了数据在传输、阅读等方面的安全性。　　移动设备管理只能新安县看癫痫病医院哪家好沦为一道平安符　　笔者认为，尽管厂商和企业都投入了巨大的精力和财力，但是移动管理扔存在一个解不开的死结，以至于成为了一道只能用于祈祷的平安符。　　多年前，笔者购置过一辆电动车，当时要配一把固原隆德县什么癫痫医院较好锁，由于是新车，总想弄一把结实的锁。于是问老板，你这里有结实一点的锁吗?老板说了，不怕贼偷，就怕贼惦记。想偷你的车，锁管啥用?锁对于多数人来说只是一个平安符而已。锁和车的道理其实就类似移动管理和企业数据之间的关系，企业只是在求一道平安符，仅此而已。　　举个很简单的例子，每个人都有多个手机，像素堪比数码，假如员工其中的一个手机被用作企业移动办公，企业在这个手机上加了设备管理系统，不允许员工对外转发企业邮件，也不允许员工下载企业数据，只允许浏览。呵呵，问题来了，员工真想盗取这些数据的话，为啥不用另一个手机拍照呢?拍照取资料在抗战时期的谍战剧中已经非常常见了哦!这样一来，企业和厂商辛辛苦苦打造的安全锁，岂不是变成了一道平安符?价值几何，自有定论!