從員工角度出發、平衡 BYOD 權力過大問題!
眾所週知,現時坊間的 BYOD 方案很多時都從公司角度出發,因此大部份 BYOD 方案均會同時監控員工的流動裝置,往往令員工感到不安;不過自從新一代的 BYOD 方案,例如早前曾介紹過的虛擬化管理模式出現後,BYOD 管理上除更加方便之外,亦可某程度上平衡了 BYOD 管理方案的權力過大問題。
一般來說,個人設備可大致上包括了員工的自攜設備 (BYOD) 以及企業發放予員工的設備(COPE)。而今次介紹由 Oracle 推出的流動保安套件 Oracle Mobile Security Suite 便可有效將公司資料及員工個人資料分開,讓管理員輕鬆地進行更精細的監控,從而實現安全的企業應用程式存取;另外,透過配合 Oracle 現有的身份識別與存取管理(Identity and Access)解決方案,方案便能提供整合平台,日後企業就能妥善管理各類設備對所有應用程式的存取,有關設備包括手提電腦、桌面電腦及流動通訊裝置。
解決安全隱憂
另一方面,現今的流動設備管理解決方案往往以設備為本,這樣將有可能形成安全孤島,如須與身份管理解決方案整合,費用亦頗為高昂。而透過今次介紹的 Oracle Mobile Security Suite,企業將可採取以應用程式及使用者主導的方式,最終協助 IT 部門更高效安全地管理公司資料和應用程式的存取;除此之外,方案亦提供安全的工作空間,通過有效分隔,從而保護公司資料及應用程式、執行保安政策,同時更能保障使用者在同一設備上的個人應用程式和內容私隱。
除可將個人及公司資料分隔外,方案亦提供流動應用解決方案,例如是單一登入、每個應用程式的網絡隧道及對儲存資料加密,還能與 Microsoft Active Directory 原生整合,實現存取共用磁碟機以及提供企業應用目錄和包裝工具,最終將定制或 COTS 應用納入該工作空間。
除了上述提及的種種,Oracle Mobile Security Suite 的其他特點包括:
流動安全監控:新增的監控功能可讓企業在智能手機及平板電腦上,改善公司資料及應用程式的安全性和管理,其中包括基於位置來限制存取權限或功能的「區域限定」(Geo-fencing);應用政策監控,例如限制複製、貼上及列印,以防止資料丟失;每個應用程式的安全網絡互連以保護資料機密性,而無需電池供電設備級 VPN;以及高效的本地資料加密,並可在用戶連線被終止時支援遠端刪除公司資料及應用程式。
易用:Oracle Mobile Security Suite 的組成部分包括電郵用戶端、安全瀏覽器、檔案管理員、白頁(White Pages)應用程式、文檔編輯器,以及可用作 App Store 的流動應用程式目錄。透過嵌入式單一登入(SSO)以及支援 PKI 和 Kerberos 的可插拔身份驗證,用戶只須以其企業證書登入一次,便可存取所有定制和 COTS 應用程式、網站或在該安全工作空間的共用文件。
身份監控:最後,企業可通過 Oracle 的身份認證及存取管理解決方案,在流動設備上部署詐騙偵測、企業管治和法規遵循,以及用戶生命週期管理等功能。