作为综合通信平台的主要建设力量,运营商是移动信息化基础设施建设所倚重的中流砥柱,当然也是最早探索和尝试企业移动信息化建设的先锋队伍。因此,当华三通信与浙江移动合作之时,浙江移动的业务移动化已具备一定的规模,但移动化所带来的安全风险和管理难题,以及如何提升员工及客户的体验,推动业务创新与价值增长,则成为浙江移动进一步推进移动化所必须攻克的挑战。
实际上,安全、管理与体验这三大难题,也是企业移动信息化建设深入发展时多将面临的普遍性问题。就安全而言,设备、应用、数据和网络涉及到多层面的安全风险,如若不能步步为营,则必将“步步惊心”,陷移动IT体系及业务于重重险境之中。对此,华三通信给出的解决方案则是,让安全充分“移动”起来,随设备、应用、数据和网络而移动,实现安全防范举措的“亦步亦趋”、“如影随形”。
具体来讲,一是将终端设备纳入获取、部署、运行、回收的资产管理轨道,同时执行准入认证与终端安全检查;二是对合格用户进行动态授权,不同用户享受不同的网络使用权限;三是将数据保存在“安全沙箱”,将终端上的企业数据隔离加密保存,即使拷贝出来也无法阅读,终端遗失时可擦除企业应用和数据;四是将APP数据通信通过SSL VPN加密,防止信息泄露。
而简单来说,对于用户而言,这些随设备、应用、数据和网络灵活移动的安全举措则可以拆分为行云流水一般的四步曲,即:“你是谁?”(身份认证)——“你安全吗?”(终端检查)——“你可以做什么?”(网络授权)——“你在做什么?”(行为管控)。这就如同一个“安全通道”,在途中分设了四个“安全岗哨”和安检设备,从而真正做到时时处处安保随行,步步安心。
移动化所带来的管理难题主要涉及设备管理、应用管理和发布以及网络权限管理,而难就难在设备、用户与应用版本的芜杂纷繁上,如果不能实现移动空间的灵活有序、条分缕析,就会很容易让移动化呈现出“碎片化”的混乱状态,不仅会降低业务效率和使用体验,更会加剧整个体系的安全风险。
因而,对于终端设备和用户管理,因牵涉到公司资产、员工自有和单用户多设备及多用户单设备等多种复杂情形,华三通信的解决方案是通过标签对设备和用户进行分组管理,同时不同的角色授予不同内网资源访问权限。
而在让人头痛的APP应用管理上,华三通信帮助浙江移动建立了企业应用商店,并根据用户权限关联和控制APP下载、安装和更新等,同时建立了自动化分发流程和灰度发布制度。其中,灰度发布制度能通过小范围发布试用的方式很好地规避新应用或应用升级所可能带来的安全风险。
在华三通信看来,移动信息化的管理,贵灵动,忌固化,对不同的用户和设备以标签相区分归类,并因此进入合而不同的管理路径,对应包括APP应用等在内的各种网络权限的授权和自动分发,灰度发布亦是通过用户权限进行相关应用的安全分配。所以,厘清源头,建立规制,顺流而动,管理亦不再是难题。
移动化的终极体验者和受益人是用户,不管是员工,还是客户,抑或是企业本身,移动化本身只是途径和方式,其主旨并非仅是“移动”办公,而是意在通过“移动”解放员工对办公时间与空间的依附,提升客户服务的效率与质量,增进业务核心价值,甚至催生创新业务模式。
那么,当安全与管理均“移”上了轨道之后,如果用户体验欠佳的话,上述所有目标也只能是水中月镜中花。对于这最后一道关卡,华三通信通过单点登录、自动配置多种认证等方式确保用户登录安全且简便,同时用户在系统桌面、移动办公客户端界面均可启动办公应用,而在卸载移动办公客户端后,办公应用无法登录,从而实现了“易启动”和“防卸载”这两种与用户体验紧密相关联的功能,很好地优化了用户的使用体验,让移动之魅力真正惠及终端使用者。
要让安全之速移和管理之律动相加,那么华三通信希望其结果是不止于“移动”,不止于空间与办公系统的移动,而是让手持智能手机、平板、笔记本电脑的庞大用户群感受到移动化对于工作方式和生活方式以及业务模式极具革命性的推动力量。