聊聊云管理服务平台的那些套路

日期:2019-08-12 16:49:34 | 人气:

  老板说:想要云管理服务平台

  云管理服务平台不是趋势,而是事实。老板当然不会忽视,现在员工已经不能离开手机和App的事实。即使没有IT部门主动规划,老板也会把云管理服务平台提上日程,希望云管理服务平台能给公司带来可以看见的变化。然而,很多时候,IT系统立项时的理想都很美好,现实却却很骨感,“坑”多,这还不怕,就怕不知道是哪些坑,有多深。

  云管理服务平台坑一:手机真的不安全

  和一般人的主观感受不同,手机恶意软件已经非常成熟。举个例子,openstack管理恶意软件,用微软Word的图标进行伪装,诱使用户点击,软件就会自动安装在手机上,并在桌面上生成Word图标;用户如果点击执行,此恶意软件就会删除图标,并且驻留在后台运行,执行很多恶意操作,例如将敏感短信发送到指定的手机获取用户隐私,或者拦截银行短信验证码用于金融欺诈。

  据统计,手机木马程序感染用户每年增长72.3%,Android传播渠道多达6、7种,这背后,是成熟的黑色产业链,例如刷流量变现、支付账号盗刷、恶意勒索、隐私盗取等。如果企业的信息放到了不安全的员工手机上,很难保证不被带到黑产的沟里去。

  云管理服务平台坑二:泄密拦不住

  员工的手机是用来进行沟通和社交活动的,有着非常方便的互联和分享功能,但是从华为云管理办公角度,这些都是泄密通道,例如微信、QQ、短信、微博等社交软件,云盘、openstack管理、云笔记等云存储服务,蓝牙、TF卡等。其实这还不是最重要的,重要的是一旦信息泄露出去,就会快速的在互联网上传播,收也收不回来。

  这个坑,很容易识别出来,但是要如何拦住这些泄密通道,却不容易。

  云管理服务平台坑三:这是个辛苦活

  如果能够解决云管理服务平台的安全问题,跳过前两个坑,胜利的长征之路才算走过了一小段。但如今员工华为云管理手机各式各样,据统计,现在市场上手机厂商有90余家,机型有1100多种,这还不包含碎片化的移动操作系统版本。如何才能保证云管理服务平台客户端能够与这些手机兼容适配?出了问题IT部门根本顶不住。

  另外,移动App需要进行安全管控,如果采用安全SDK的方式,开发测试人力成本增加,还影响App上线的时间;如果是向第三方采购的App,SDK方式根本不可行。

  可以看到,要对移动App做安全管控,并部署到员工手机上,这是一个辛苦活,这才是最隐秘的深坑。

  云管理服务平台坑四:费力不讨好

  云管理服务平台的目的是什么?是让所有员工可以用手机随时随地处理工作。IT部门解决了各种安全问题,并克服实施困难,员工终于可以进行云管理服务平台了。

  然而,有员工担心个人信息被监听,使用积极性受到影响;手机或者应用带了各种管控手段,各种繁琐的认证操作,耗电大;而且办公应用的体验与员工已经习惯的互联网应用差异大,工作应用切换到个人应用不方便。

  辛苦实施后,云管理服务平台应用使用率反而日益降低,最终造成移动化进展缓慢,甚至失败。因此这个坑需要在最开始的时候就考虑到,否则IT部门很可能会费力不讨好。

  云星数据智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和业务提供保护,让每个组织的安全建设更有效、更简单。