移动业务安全专家

导读:数字化转型中最重要的一环就是移动化转型,虽然消费级市场的移动互联网已经进入了下半场,但企业级移动互联网其实才刚刚开始。移动安全的数字化工作空间=一致的用户体验+多应用场景结合+兼顾企业和个人隐私。

1867540 1

近日,指掌易科技产品副总裁丁俊一先生,受邀参加了慧点科技在西安举办的主题为“慧聚管理 点创未来”的高峰论坛,并做了主题为“下一代移动安全工作空间促进企业数字化转型”的主题演讲。丁俊一先生表示,数字化转型中最重要的一环就是移动化转型。虽然消费级市场的移动互联网已经进入了下半场,但企业级移动互联网其实才刚刚开始;指掌易希望通过贡献自己的安全来帮助各企业在通往数字化的大道上取得成功。

演讲原文精髓见下(有部分删减):

指掌易下一代数字安全工作空间

大家好,我是丁俊一,来自北京指掌易科技有限公司,非常荣幸能有机会在这里做一个分享。在座的各位可能不太熟悉指掌易,但你们很多人其实都用过我们开发的产品。

目前世界最大的几个手机公司和国内最知名的安全公司,他们在提供移动安全解决方案时,多数都使用了指掌易的移动化安全技术。指掌易的研发团队也曾经开发了中国最早的移动安全产品,有着上亿规模用户的运营经验。

今天大家都在谈数字化转型,但数字化转型到底是什么?可能每一家厂商、每一个用户都有自己的理解。指掌易认为,数字化转型中最重要的一环就是移动化转型。虽然消费级市场的移动互联网已经进入了下半场,但企业级移动互联网其实才刚刚开始

新时代的安全

丁俊一表示,其曾在黑莓公司工作,当时黑莓手机很火爆,奥巴马也在用。那个时候大家就在说BYOD(Bring Your Own Device)、移动办公,现在看来太超前了,因为那时的移动互联网的环境还很不成熟,无论是智能手机、网络还是APP。但今天不同了。无论企业是否在主动推广BYOD,员工们多少都会使用手机来进行办公,因为人们已经离不开手机了。

然而BYOD开始普及,数据安全成为各CIO最头疼的问题。因为在BYOD的场景下,员工的移动办公完全不需要通过企业的网络,安全变得没有边界,数据都开始存在于员工的个人手机上了。但手机不安全啊,安卓那么开放,很多APP都可以轻易获得大量权限。大家一夜之间发现不知道怎么做安全了。

所以指掌易从移动互联网的安全入手,直接从终端来解决安全问题,帮助大家把这个时代的安全做好。

To C体验已经把用户惯坏了,如果软件不好用,马上就不用了,企业端也一样。如果我们想移动化,想迎接数字化转型,那用户的体验必须要兼顾。希拉里败选很重要的原因就是她用了私人搭建的不安全的邮箱,因为他们配置的安全邮箱系统难用啊。

当然,TO B端讲用户体验,不仅是漂亮的界面和人性化的操作,更是在任何设备上都能获得一致的能力。

第二是管控边界

在中国有大量的手机企业,手机品牌庞杂。而且中国的APP应用开发极其不规范,导致移动端安全产品面临非常复杂的情况,很难对手机上的应用和数据实现管理。特别是国外一些优秀的移动安全产品,在中国几乎变得不可用。

而有些公司为了安全,却通过破解、ROOT取得权限的做法就更极端了,直接破坏了手机的免疫系统。我们认为这些都是安全能力不到位、而最终无法实现真正有效的安全体验的表现。

指掌易的经验是:要从操作系统底层入手。因为手机的安全核心是应用安全和数据安全,如果不从底层入手,和其它APP都是平级,那就无法对各种不安全的APP和其中的内容实现管控。同时,这个方案不能够太重,必须轻量级,让使用者的体验能够不受影响。

640 1

场景结合的能力

指掌易的经验:要根据BYOD的移动特性,提高结合场景的能力。工作情境中最典型的与移动端结合的就是时间、地点、设备状态,以及安全合规性。

所以当做BYOD的安全方案时,要看这个方案能否实现这一点。例如可否结合手机定位来进行管控,比如在涉密区域,能否实现强管控,例如禁止不安全的应用,防止数据外发。而回到非涉密环境下,手机的操作又可以恢复原状。

640 2

更充分的隐私保护

BYOD说白了是员工用个人的手机来工作,那企业就不能把员工的手机真的当做企业资产来管。所以,隐私保护很关键。 

指掌易认为,BYOD的隐私保护应当有个人隐私保护和企业隐私(数据)保护这两个维度。

个人隐私保护,就是企业在做移动化安全方案时,要把员工手机中的个人信息保护好。特别是安卓系统,APP很容易就能拿到手机中的通讯录、照片、视频等等。如果不做好保护,企业的APP开发可能会导致员工的个人信息泄露。

而企业隐私保护主要是防泄密。例如要对应用和数据加密,建立可靠的VPN通道,关键应用要能够防止截屏、转发、重要文件阅后即焚,等等。

微信图片 20170829202349

丁俊一表示,总的来说指掌易认为BYOD时代的安全需要把几个层面做好,第一个是要能够在任何终端上获得一致的安全能力和安全体验,第二个是要结合移动端的特性实现场景化的管理,第三个就是要兼顾企业隐私和个人隐私。企业需要为安全的数字化转型做好充分的准备。

最后,指掌易愿意通过贡献自己的安全来帮助各企事业单位在通往数字化的大道上取得成功,谢谢!

  来源:北京晨报