IT 部门希望
安全性 < 管控 <
避免数据泄漏 <
移动互联网云泛滥与企业缺乏文档管理
国外政府背景公司
黑客应用服务
云服务
云服务
流氓软件公司 云服务
安全架构薄弱公司 云服务
泄漏
Internet/Intranet 企业敏感 数据
员工PC办公设备
员工移动设备
• 企业员工中人均安装云服务软件 3 个以上； • IBM已禁止员工使用DropBox等公共云服务平台
管理员有太多信息不了解。。。。
• 员工是否安装了包含病毒的软件或木马程序 • 员工是否安装了企业禁止使用的第三方云存
储服务App • 员工是否在企业配发的移动终端中安装使用
游戏和娱乐软件 • 员工是否擅自将移动终端带出单位？ • 员工是否擅自将设备越狱/Root？
企业移动化挑战汇总
企业移动化可借助前沿技术解决问题
移动设备渗透网络入侵
合法用 户
存在安全漏 洞的设备
Internet/Intranet/VPN
企业核心 资源
黑客
• 黑客可远程后台控制存在安全漏洞的移动终端作为跳板，通过企业VPN通 道渗透到企业网络或应用系统造成更大安全风险。
用户的行为管控与审计
• 企业投资开发的App，员工是否在真正 使用
• 企业App的安装情况到底如何 • 企业App的用户体验是否良好 • 用户使用App遇到过什么问题
Social
节省开发时间
增加用户互动 吸纳新产品开发建议
Big Data
市场细分
加速进入市场的时间 降低硬件与管理成本
多渠道客户体验
扩大覆盖的 用户范围
降低远程沟通 与服务成本
基于LBS的 个性化服务
扩大正面积极影响
市场细分与交叉销售
降低营销成本
实时发现用户 不满意度点
降低决策成本
用户个性化 分析与服务
邮件中的敏感文档很容易被分享
移动用户／设备的身份认证与通信数据监听
黑客监听
企业核心 资源
Internet/Intranet
面向企业员工，用户身份数据庞大，业务水平参差不齐 设备种类繁多：配发设备、BYOD设备、临时设备、补发设备… 应用环境复杂，接触用户繁杂 网络环境复杂、多样化，到处都有免费、不可靠的WiFi热点
Mobile Device Management (MDM/移动设备管理) 技术
苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议； 借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能
Mobile Application Management (MAM/移动应用管理) 技术
移动信息化基础架构现状
业务后端系统
业务中间件
数据中间件 过程中间件 消息中间件 交易中间件 对象中间件 安全中间件
业务前端应用
核心 业务
业务终端系统
企业 OA
企业 邮件
企业 文档
可见应用系统
B2C
个人客户应用
B2B
企业客户应用
B2E
企业员工应用
移动信息化发展现状 移动信息化面临的挑战 安全攻击案例&演示 EMM解决方案
• 大型企业的网络遭遇黑客/政府监听或入侵的几率极高 ！ • 企业应用服务器仅凭借用户名、密码根本无法界定连接者身份的合法性；
移动终端系统本身面临的安全风险
• 在过去10年的计算机安全事故统计中发现，因黑客入侵造成的数据损失 仅次于内部人为泄漏因素，因此操作系统本身的安全至关重要！
移动设备越狱/Root带来的安全风险
MAM可以实现企业移动应用的全面管理，包括集中托管、远程推送安装、远程更 新卸载等技术；
MAM技术可以监管企业员工移动设备上的App使用行为，降低安全隐患
• 多家开发团队为企业开发App，开发能力与依据规范 不统一
• 加密算法、身份认证协议不统一 • 移动应用证书缺乏完善统一的申请、下发、更新、注
销流程 • 多个App多个移动证书，各自管理，难以整合，造成
企业资源浪费，成本增加
企业IT部门与员工之间需求矛盾
企业员工要求
> 通过任何设备的快速文件和数据接入 > 文件共享（与任何人） > 简单而熟悉
• 操作系统“沙盒”安全边界被打破，企ห้องสมุดไป่ตู้应 用数据实际在“裸奔”
• 操作系统权限管理策略混乱，恶意App可获 取设备中的任何信息 （SMS/通讯录/照片/企业文档/日程/…）
• 操作系统不稳定，易死机/丢失数据 • 设备厂商拒绝保修
• 中国地区iOS&Android越狱/Root用户比例：超过10%； • 在IT领域工作的员工比例更高，占比超过20%； • 通过淘宝购买的Android设备中40％是经过Root的；
EMM企业移动管理解决方案
移动信息化发展现状 移动信息化面临的挑战 安全攻击案例&演示 EMM解决方案
企业移动化需求
源于需求：经常出差、现场办公等，对移动办公需求强烈。
管理者
前端业务人员
用户现场
形成理念：任何人在任何时间、任何地点处理任何工作（4A理念）。
移动办公正成为趋势
12亿 2013年 全球采用移动化办公员工 4.6亿 2017年 中国智能手机/平板出货量 85% 2020年 企业BYOD移动办公比例达
大家有疑问的，可以询问和交流
可以互相讨论下，但要小声点
企业账号配置管理的复杂性
配置WiFi
配置VPN
配置企业邮箱
• 配置终端各种参数，对员工的耐心和记忆力是很大的挑战； • 更关键的是，IT部门需要面对有成千上万的员工
企业App上架审批流程复杂周期长
• 提交审核流程复杂 • 厂商对API权限控制严格 • 审批周期长 • 随时面临下架风险 • 一旦证书过期，须重新提交审核
• 部分企业应用实际审批周期长达 6 个月
员工移动应用水平不一
• 用户不知道去哪里下载 • 无信用卡绑定账号，无法下载 • 海量App，不知道哪些是企业应用；
名字相似，容易下错 • 用户忘记更新，新版本无法快速部署
到设备中 • 非企业用户轻易获取敏感App，带来
管理和安全风险
企业移动应用开发面临复杂问题
By 2015:
•移动应用开发项目将超过PC上 的开发项目，比率为4:1
Gartner
2011
2015
IDC
新技术支持组织的转型创新与差异化
企业核心业务
开发新产品
(产品/品牌差异化)
获取新用户
(渠道/促销差异化)
降低成本 (价格差异化)
提高客户忠诚度 (服务差异化)
新技术平台
Cloud
Mobile