应用程序性能管理(APM)软件提供商AppDynamics很清楚一个优秀的SaaS平台的价值,它既可以向工作人员提供所需的工具,还同时可以控制对企业应用程序和数据的访问。
思科公司在三月份收购了位于旧金山的一家公司,它是一家交换机和路由器供应商,它极其了解代码是如何影响用户体验以及影响应用程序和基础架构性能,从而该公司能够改进业务应用程序(包括移动应用程序)。
AppDynamics公司的首席信息官布莱恩·霍伊特负责一家IT工作室,可以支持约2,000名员工使用手机、笔记本电脑和/或平板电脑进行工作。而管理公司的数据是至关重要的,霍伊特显然不希望通过传统的移动设备管理工具来删除任何人的个人设备。
他的团队的解决方案是信任SaaS供应商,他们可以特别地专注于数据安全和访问,使霍伊特能够处理其他重要工作。他谈到了如何通过SaaS来实现移动安全。
您认为解决安全漏洞的最佳技术是什么,比如保证操作系统及时更新,设置复杂的密码,在移动设备上区分企业应用程序和数据?我会说我们与[老企业和大型企业相比],处在不同的环境,我们位于旧金山湾区,是一个相对年轻的公司,所以我不必考虑一大堆旧的东西和无法跟上更现代SaaS的方法。我们的方法可能不适用于拥有很多旧系统的大型企业[但] ...我认为这就是未来的方式,而且我认为大公司需要接受这种方式。
现在有一种认识是,SaaS公司所提供的安全性可能比你公司内部具有的安全性更好一些,因为这是他们的核心业务。我认为这种认识是很重要的,将这些风险外包出去。因为这样做,我就不用整夜担心这些安全风险问题,首先是因为这已超出我的能力范围,第二,因为我们已经与他们签订了合同协议,如果发生了什么情况,我可以相信他们会进行应对。
AppDynamics公司有多少名员工?我可以说,目前接近1,900人。因为大多数员工本身会以某种形式通过移动端接入,所以人数可能更接近2,000人。
您目前需要管理多少个端点?每个人都有一部电话,都有一台笔记本电脑,都可能拥有第三个设备。所以,我可以说在我们的工作环境中,大概有6000个端点。
企业移动管理解决方案面临的最大挑战是什么?我们有一个信息安全团队,在这方面他们就等同于IT人员。我们合作开发了这些方案。在大多数情况下,我自己负责实施所有解决方案,而他们帮助我们制定策略。对我来说,我不从事电话业务,我不会占用别人的手机....我不会控制任何人手机上的空间。我们为我们的业务系统提供了一套非常轻量级的SaaS工具,并且它具备大量的[本地化]安全性。
如果我们遇到一个事件,例如一名重要的员工被解雇,那么电子邮件将从他们的手机中删除,而我什么都不需要做。所以我并没有与其他人的手机有很深的联系。
您使用什么SaaS平台来保护移动设备?我们主要使用Okta和Duo公司[移动]安全产品来管理我们的移动设备。Okta产品是每个人都可以登录的,无论是在手机、平板电脑还是笔记本电脑,都可以访问公司资源。显然,思科公司在这一点上的做法略有不同。
我的确喜欢[Okta公司产品所提供的]某些功能,我可以在这里查看策略,比如你没有设置密码,请在您的手机上设置一个密码,然后才能访问一些公司资源。这是我们还没有真正开始使用的东西。Duo公司的产品可以让我们深刻了解与我们的企业应用程序相连接的移动环境是什么状况,但并不能让我们控制这些设备。
我不想让我的手机干扰一名员工,我也不想对我的员工手机进行干扰。这些东西都是人们生活的一部分,这不是我真正想做的事情。
所以您没有使用MDM来管理员工手机上的数据,而当员工离职或设备丢失时,您不会将数据从手机中删除?我不想删除他人手机的数据。我们没有使用AirWatch公司的软件或任何传统的移动设备管理软件。我们一直避免且不愿意使用这些软件。过去几年来,一些首席信息官在这方面负有太多的责任,使他们受到极大的影响。
我了解存在的风险,但是由于我们使用SaaS作为我们的业务系统和企业资源,所以我们也获得了很多本地化的安全性。我喜欢对企业资源的访问控制模式,而不是控制他人的手机。
所以Okta和Duo公司的产品就是您的移动管理SaaS平台。他们是如何工作的?Okta公司的产品是单点登录门户。它本质上是一个门户,人们可以在此登录访问电子邮件或Office 365或可能是他们工作职责内的业务系统。他们点击了一些名为“chicklets”的东西打开一个新的浏览器窗口。
Duo公司的产品本质上是一个双重身份验证工具,但它确实具有一些移动设备管理功能,或者它会让我们深入了解是哪些移动设备尝试访问我们的资源。
EMM / MDM软件的推出在您的业务环境中是否仍然有些分散化,即销售人员正在实施自己的版本,而其他业务部门也在推出自己的版本?它是集中化的,并没有不同的版本。一切都由Duo和Okta公司产品100%负责管理。如果我是销售代表,需要登录进入Salesforce时,不必打开Salesforce.com链接,然后登录,而是直接去AppDyanmics公司的Okta门户登录,这是唯一的登录方法。我们的关键应用都是通过该门户映射,这就强制实施了双重身份验证。
过去一年我们通过这种方式已经添加了很多应用程序,而且当我们有员工登录时,我们也有一个自动化的过程,它会分析员工的类型,并自动提供某些类型的账户。因此,它减少了我们的IT团队在负责登录方面的工作量。
您的EMM平台是否满足您的所有需求?我们是一家发展迅速的公司。对于我们来说,随着我们的发展,关键问题是与我们的信息安全团队密切合作,评估我们的状态,并进行调整。我们已取得了很大进展。在过去的12至18个月中,我们最初基本上没有任何产品。我们只是依赖于Gmail所提供的功能,以及Salesforce提供的功能以及其他SaaS服务提供商所提供的服务,并将这些服务功能放在Okta产品中,让我们的工作更得心应手。但这绝对需要一个过程,对我们来说,这是一个持续的过程,可能会一直持续下去。
信息安全团队是如何为你们服务的?自从我们聘请了首席信息安全官后,可能已经近两年了。在此之前,安全问题是每个人工作的一小部分。当我们真正发展起来,逐渐成熟成为有一定规模的一家公司时,聘用专人全身心地负责安全问题,这是很正常的。
这是当时(在我们聘请首席信息安全官之前)我们董事会的一个非常热门的话题,我在每次董事会会议上都花时间来谈网络安全风险的问题,而我并不是一名首席信息安全官(CISO),而只是一名IT人员,所以我做了一部分安全工作,而我们的SaaS团队也做了一部分安全工作,我们的产品团队也做了一部分安全工作。
您对移动安全问题最关心的是什么?供应商是否提供了适合的解决方案?我认为总会有人担心。我们不断评估供应商所提供的安全性。这是我们的安全团队工作的很大一部分内容,他们始终关注业务环境中存在的安全威胁,让我们清楚是否有需要采取回应措施。我们的供应商和公司内部都会不断关注。
我们现在设定一个目标,而随着我们公司不断发展壮大,我们将设定一个更大的目标。这一目标的实现也是我们管理团队的共同想法。
您是否尝试或考虑过使用涉及统一端点管理的试点项目,其中桌面电脑和移动设备在一个伞下进行管理? 没有。谈到笔记本电脑,我们使用[思科公司的] Meraki产品作为系统管理器。我们已经使用该产品很长一段时间,大概五年多了。我们已经深入了解AppDynamics公司所拥有和管理的笔记本电脑是什么状态。此外,我们使用JAMF公司[应用程序管理工具]来管理我们所有的Mac电脑,所以我们实际上有两种方式来管理我们的Mac电脑,即通过Meraki系统管理器和JAMF产品。我们使用我认为是行业标准的工具来管理我们的Mac电脑环境,MAC电脑占我们所有笔记本电脑的95%。
京公网安备 11010502049343号