走出移動(dòng)IT“安全”與“易用”的博弈困境

如果要將信息安全比作是IT系統(tǒng)的“阿喀琉斯之踵”的話，那么移動(dòng)IT面臨被一箭擊中“腳踵”的風(fēng)險(xiǎn)顯然更甚。相對于傳統(tǒng)的PC來說，移動(dòng)IT在移動(dòng)起來的同時(shí)，安全風(fēng)險(xiǎn)也隨之移動(dòng)起來，威脅無處不在，無時(shí)不在。

而棘手的是，移動(dòng)IT的安全性與易用性表面上如同硬幣的兩面，難以兼顧——加強(qiáng)移動(dòng)IT的安全防護(hù)能力，很多時(shí)候必須以犧牲易用性為代價(jià)；但如若易用性受到影響，移動(dòng)IT對于時(shí)空要素的突破優(yōu)勢受到極大牽制，用戶的使用積極性與移動(dòng)IT的普及率也會(huì)大打折扣。

所以，在移動(dòng)IT的安全性與易用性的博弈中，華三通信一直堅(jiān)持“魚與熊掌”必須兼得的立場，如貫穿湖北移動(dòng)之移動(dòng)化建設(shè)的原則信條即是，安全性、易用性，“魚與熊掌”兼得。

“看不見”的安全

湖北移動(dòng)在2014年就基本實(shí)現(xiàn)了業(yè)務(wù)移動(dòng)化，OA辦公、CRM等業(yè)務(wù)已遷移至移動(dòng)端，但業(yè)務(wù)移動(dòng)化的步伐卻明顯被隨處可見的安全風(fēng)險(xiǎn)所牽絆。不同于傳統(tǒng)的PC系統(tǒng)，握在數(shù)千名員工手中的數(shù)千臺(tái)智能移動(dòng)終端，就如同一個(gè)個(gè)分散于四面八方的“手雷”一般，不論是終端外借/丟失所導(dǎo)致的企業(yè)機(jī)密文件外泄，還是在傳輸過程中數(shù)據(jù)被竊系統(tǒng)被攻擊的安全隱患，都足以讓移動(dòng)IT陷入戰(zhàn)戰(zhàn)兢兢的不安境地。

面對這種困境，華三通信給出解決之道正是兼顧易用性需求下的安全，即以“看不見”的安全體系為終端及整個(gè)移動(dòng)IT穿上一層貼身輕便的防彈“隱身衣”：安全如影隨形，且又“零負(fù)擔(dān)”，高可靠。

首先，將使用權(quán)歸員工所有的終端納入設(shè)備安全管理范疇，對終端進(jìn)行統(tǒng)一注冊和認(rèn)證，確保終端的合法性，并對終端使用者實(shí)行雙因子認(rèn)證。在不影響員工私人使用和保障私人隱私的前提下，通過數(shù)據(jù)“沙箱”技術(shù)將企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)進(jìn)行安全隔離，企業(yè)數(shù)據(jù)不能被其他應(yīng)用訪問，而保存在終端上的企業(yè)數(shù)據(jù)即使被拷貝也無法閱讀。當(dāng)終端遺失，或員工換崗離職時(shí)，則通過技術(shù)策略擦除銷毀私人終端上所有相關(guān)的企業(yè)數(shù)據(jù)。

其次，執(zhí)行嚴(yán)格的卻又“不露痕跡”的權(quán)限管理制度。不論是APP，還是網(wǎng)絡(luò)權(quán)限，通過VPN隧道對不同員工/終端分配不同的權(quán)限能力。例如市場部的員工只能接觸到與市場部工作相關(guān)的應(yīng)用，而無法接觸到研發(fā)部門的相關(guān)應(yīng)用，應(yīng)用之間亦可以設(shè)置好哪些應(yīng)用哪些數(shù)據(jù)可以互相訪問。

“看不見的安全”原則，還在華三通信建立的企業(yè)內(nèi)部應(yīng)用商店中得到充分體現(xiàn)。這個(gè)內(nèi)部應(yīng)用商店幫助湖北移動(dòng)規(guī)避了對蘋果的APP Store還有安卓的應(yīng)用市場的依賴與安全風(fēng)險(xiǎn)，同時(shí)實(shí)現(xiàn)了最主流的“灰度發(fā)布”，由試點(diǎn)性質(zhì)的小范圍發(fā)布到正式的發(fā)布，逐次推進(jìn)，安全可控，最大限度地減少了應(yīng)用升級修改對業(yè)務(wù)的不當(dāng)影響。

“看得見”的易用

以上的安全舉措，用于前臺(tái)終端用戶來說是“看不見”的，一切都在后臺(tái)悄然進(jìn)行，不會(huì)加劇用戶的使用難度與繁瑣程度——如反復(fù)設(shè)定和輸入不同密碼、接受一輪又一輪的認(rèn)證等等。相反，由于安全性能的改善，如同打通了系統(tǒng)的任督二脈，更在相當(dāng)程度上提升了系統(tǒng)的易用性，讓移動(dòng)IT真正變得友好親善起來。

好用易用當(dāng)然是“看得見”的：身穿安全“隱身衣”的移動(dòng)IT實(shí)現(xiàn)了統(tǒng)一入口、統(tǒng)一認(rèn)證和一鍵登錄，用戶不必再一次次重復(fù)執(zhí)行登錄與認(rèn)證流程；企業(yè)內(nèi)部應(yīng)用商店的建立，實(shí)現(xiàn)了應(yīng)用自動(dòng)智能分發(fā)和灰度發(fā)布功能，繞開安全陷阱的同時(shí)，不再憑員工的自覺意愿去手動(dòng)下載和升級相關(guān)應(yīng)用，相當(dāng)大程度減少了員工的額外負(fù)荷。

同時(shí)，“看得見”的易用還有另一個(gè)層面，那就是對于企業(yè)管理者而言的易于管理。碎片化的各色私有終端和復(fù)雜應(yīng)用被納入了企業(yè)移動(dòng)IT體系的統(tǒng)一管理之下，不僅化解了終端和應(yīng)用的安全風(fēng)險(xiǎn)，更讓管理變得有效可控。此外，華三通信移動(dòng)IT系統(tǒng)的應(yīng)用開發(fā)平臺(tái)和豐富的API接口，為未來第三方應(yīng)用的開發(fā)和啟用提供了廣闊天地，給瞬間萬變的移動(dòng)未來留下充足發(fā)展空間，這也是深受湖北移動(dòng)這樣具有前瞻意識(shí)的企業(yè)所盛情歡迎的“易用性”之一種。

“看不見”的安全，“看得見”的易用。在堅(jiān)持“魚與熊掌”必須兼得的努力下，華三通信讓移動(dòng)IT的安全性與易用性走出了顧之必然失彼的零和博弈困局，幫助湖北移動(dòng)這樣的企業(yè)及員工真正攫取到移動(dòng)IT革命的豐碩成果——移動(dòng)IT不再是碎片化的“手雷陣”，不再是好看不好用的“科技擺件”，移動(dòng)辦公“利器”和業(yè)務(wù)創(chuàng)新“引擎”的名號(hào)，真正實(shí)至名歸。