您遇到的問(wèn)題是這樣的么？

　　問(wèn)題1：

　　IT消費(fèi)化趨勢(shì)下，員工用BYOD設(shè)備辦公的同時(shí)也可能正在做自己的私事，如訪問(wèn)社交網(wǎng)絡(luò)，IM聊天等，這些都會(huì)給企業(yè)信息安全帶來(lái)隱患，因?yàn)槠髽I(yè)敏感數(shù)據(jù)與個(gè)人隱私數(shù)據(jù)保存在一個(gè)地方，沒(méi)有隔離，移動(dòng)終端本身可能成為被攻擊的跳板。

　　問(wèn)題2：

　　移動(dòng)智能設(shè)備體積小，位置不確定，容易丟失，也使得信息擴(kuò)散尤為便利，從而導(dǎo)致泄密的概率大大增加。

　　華為是如何幫您解決的

　　企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)在終端上的隔離

　　對(duì)于企業(yè)數(shù)據(jù)在移動(dòng)設(shè)備上的泄漏，以及個(gè)人隱私的保護(hù)，華為BYOD解決方案提供了一個(gè)智能移動(dòng)接入客戶端軟件AnyOffice。AnyOffice運(yùn)行在一個(gè)“安全沙箱”中，如圖1，企業(yè)數(shù)據(jù)和應(yīng)用軟件都被隔離在“安全沙箱”中，關(guān)鍵文檔和數(shù)據(jù)被自動(dòng)加密。

圖1 安全沙箱

　　用戶在AnyOffice內(nèi)閱覽和編輯的所有內(nèi)容都不能拷貝到AnyOffice外部，也不能把AnyOffice外部的數(shù)據(jù)拷貝進(jìn)來(lái)，從企業(yè)角度看，這種手段既保證企業(yè)數(shù)據(jù)不被外泄，也防范個(gè)人數(shù)據(jù)中可能存在的企業(yè)違規(guī)信息（如新聞、娛樂(lè)信息）以及病毒、木馬等非法程序在企業(yè)內(nèi)部的傳播和感染。從用戶的角度看，用戶個(gè)人數(shù)據(jù)都被隔離在“安全沙箱”之外，因此，不必?fù)?dān)心BYOD設(shè)備中的個(gè)人數(shù)據(jù)會(huì)在移動(dòng)辦公的過(guò)程中流入企業(yè)內(nèi)網(wǎng)而引起個(gè)人隱私的泄露。

　　AnyOffice缺省提供了華為自研的安全郵件（Pushmail客戶端）和安全瀏覽器產(chǎn)品。同時(shí)AnyOffice也提供安全SDK開(kāi)放給OA或ISV廠商，合作伙伴可以方便的調(diào)用API開(kāi)發(fā)第三方移動(dòng)應(yīng)用，這些移動(dòng)應(yīng)用同樣運(yùn)行在安全沙箱中得到保護(hù)。對(duì)于企業(yè)自己開(kāi)發(fā)的業(yè)務(wù)客戶端，在基于AnyOffice的安全SDK簡(jiǎn)單適配后，也支持安全移動(dòng)化，形成新的自有安全客戶端整合到AnyOffice。

　　Pushmail客戶端為用戶提供安全受控的即時(shí)郵件推送服務(wù)，通過(guò)SSL VPN加密隧道，在用戶查看企業(yè)郵箱時(shí)提供安全通信防護(hù)，附件瀏覽和下載收到控制。Pushmail支持標(biāo)準(zhǔn)郵件協(xié)議、實(shí)時(shí)收發(fā)郵件、郵件加密保存、遠(yuǎn)程擦除郵件、郵件退出自動(dòng)擦除、郵件傳輸自動(dòng)加密。

　　安全瀏覽器為用戶提供安全瀏覽企業(yè)Intranet網(wǎng)站內(nèi)容的能力，底層通過(guò)SSL VPN建立加密隧道，使得企業(yè)B/S應(yīng)用能夠安全的發(fā)布到移動(dòng)終端上。安全瀏覽器支持：

　　1. 內(nèi)容適配/頁(yè)面重排

　　根據(jù)終端屏幕尺寸，自動(dòng)對(duì)下載的Web頁(yè)面進(jìn)行內(nèi)容塊重排處理，在移動(dòng)終端上提供上下滑動(dòng)瀏覽頁(yè)面的功能。

　　2. 數(shù)據(jù)保護(hù)/緩存清理

　　支持對(duì)下載的文件、訪問(wèn)歷史、Cookies和臨時(shí)文件的在線加解密；在退出瀏覽器時(shí)，可按照策略自動(dòng)清理緩存和配置。

　　3. 文檔在線瀏覽

　　支持Office、 PDF、文本、圖片、壓縮文件等辦公所需文檔格式的在線或離線安全瀏覽，實(shí)現(xiàn)公司數(shù)據(jù)與個(gè)人數(shù)據(jù)的隔離。

　　4. 訪問(wèn)行為管控

　　基于URL黑白名單的管控，并根據(jù)策略限制文件上傳、下載和保存等行為。

　　移動(dòng)設(shè)備管理

　　華為AnyOffice移動(dòng)辦公客戶端軟件集成了自研的MDM（移動(dòng)設(shè)備管理）能力，MDM支持對(duì)BYOD設(shè)備全生命周期的管理，如圖2：

圖2 BYOD設(shè)備全生命周期的管理

　　在BYOD設(shè)備從入網(wǎng)到最后被回收，

1. 獲取階段：對(duì)資產(chǎn)進(jìn)行注冊(cè)、軟件預(yù)置；
2. 部署階段：配置安全策略和企業(yè)App Store中移動(dòng)應(yīng)用的遠(yuǎn)程發(fā)布；
3. 運(yùn)行階段：支持自助Portal、故障定位、應(yīng)用升級(jí)、補(bǔ)丁管理，以及對(duì)設(shè)備丟失的處理；
4. 回收階段：最后，在BYOD設(shè)備回收階段支持資產(chǎn)注銷和企業(yè)數(shù)據(jù)的清除。

　　其中，關(guān)于BYOD設(shè)備資產(chǎn)的自助注冊(cè)：終端首次登錄企業(yè)網(wǎng)絡(luò)，如果設(shè)備綁定檢查失敗，會(huì)推送終端自助綁定Portal頁(yè)面，用戶在線簽署資產(chǎn)注冊(cè)協(xié)議后，自助注冊(cè)資產(chǎn)，管理員審批通過(guò)后，終端方可接入企業(yè)網(wǎng)絡(luò)。

　　BYOD設(shè)備要接入到企業(yè)內(nèi)網(wǎng)，安全檢查項(xiàng)包括了是否合法終端，是否越獄，是否符合企業(yè)的安全策略等，如圖3，

圖3 BYOD設(shè)備入網(wǎng)檢查

　　其中，MDM支持對(duì)丟失的移動(dòng)設(shè)備進(jìn)行GPS定位，遠(yuǎn)程鎖定，SIM卡變更通知，遠(yuǎn)程數(shù)據(jù)镲除。如圖4，

圖4 MDM對(duì)移動(dòng)終端丟失的處理

　　1. 遠(yuǎn)程鎖定

　　用于用戶不確定設(shè)備是否丟失或被盜的情況，通過(guò)OTA的方式給設(shè)備發(fā)送一條鎖屏的命令，這樣終端上企業(yè)數(shù)據(jù)就不會(huì)被其他人看到，從而保護(hù)企業(yè)數(shù)據(jù)的安全。

　　2. SIM卡變更通知

　　SIM變更時(shí)提供自動(dòng)鎖定、自動(dòng)定位、遠(yuǎn)程數(shù)據(jù)擦除、短信報(bào)警和自動(dòng)通知功能。

　　3. 遠(yuǎn)程擦除

　　擦除命令用于設(shè)備丟失或不再繼續(xù)使用的情況，執(zhí)行該命令后，終端設(shè)備會(huì)執(zhí)行恢復(fù)出廠值命令，所有數(shù)據(jù)會(huì)被清除，iOS 設(shè)備需要連接iTunes進(jìn)行激活。

　　4. GPS定位

　　可以通過(guò)客戶端收集定位信息，從而對(duì)終端進(jìn)行位置定位，提高終端返回機(jī)率，避免企業(yè)信息泄露。

　　5. 數(shù)據(jù)備份和恢復(fù)

　　備份通訊錄、日歷、郵件等關(guān)鍵數(shù)據(jù)到企業(yè)備份服務(wù)器，若終端丟失，可從備份服務(wù)器恢復(fù)到別的辦公終端。

　　給您帶來(lái)的好處

1. 有效解決了員工攜帶自有設(shè)備個(gè)人隱私與企業(yè)數(shù)據(jù)的隔離問(wèn)題
2. 有效解決了員工攜帶自有設(shè)備丟失導(dǎo)致的信息泄漏問(wèn)題