Archive

Posts Tagged ‘BYOD SECURITY’

商用 Laptop 徹底玩完:Citrix 支援 Chromebook 意味著甚麼?

September 11th, 2014 No comments

不是賣廣告,但事實上有充足資金的企業均會考慮採用 Citrix 的方案以落實 BYOD 政策,而筆者對於 Citrix 的方案亦十分推崇,事關通過 Citrix 你將直接達到 BYOD 政策的最終目的 - 避免機密資料外洩。Citrix 主要通過存取由 Citrix 提供的虛擬環境讓用戶進行工作;由於管理員可限制用戶直接於遠端虛擬環境之中上/下載檔案,因此員工只需通過連到 Citrix 的環境內工作,一方面管理員可有效落實管控的目的,而對於用戶來說,亦不會失去了個人私隱的保護。

靜悄悄的 Chromebook 戰役

按此道理,其實通過 Citrix 用戶只需於支援 Citrix Container 軟件的環境之中,理論上便可採用到由 Citrix 提供的 BYOD 方案。這的確沒錯,因此較早前,Citrix 亦已正式支援較相宜的 Chromebook,如此一來企業在選購員工專用的流動裝置時﹐又多了一個便宜選擇。

其實 Citrix 這一招來得靜悄悄的,事關她們深知 Chromebook 將會與當初 Android 系統推出時一樣,主宰著未來手提電腦市場,事關 Google 的主要收入來源是廣告,因此「拖垮設備的售價,將設備平民化,令設備受眾更廣」根本是例行工事,亦是一貫做法。

若 Chromebook 支援 Citrix:將成企業採購首選?

未來 BYOD 盛行的情況下,企業採購商用 Laptop 時,Chromebook 將會是一個熱門選擇。事關企業在採購不同設備時,總會計算其 ROI(Return on investment),而對於不能直接為企業帶來生意的設備,尤其是 IT 設備,很多時假如功能相若,而品牌亦有一定知名度的話,企業便會很容易轉用。舉個例子,當年 IBM 是伺服器的大熱之選,而近年 HP 大玩價格戰,加上支援人員多採用內地員工,不用下下印度咖哩….,結果顯而易見。

這點從最近一份由市場研究機構 Gartner 的報告之中可見 Citrix 的先見之明;Gartner 預計 Chromebook 的銷售數字至 2017 年將會激增三倍,所以有愈來愈多客戶尋找各種方法去充分利用設備與服務的企業雲運算能力。

Citrix 下注 Chromebook

經過幾年的研究及優化整合性,Citrix 今天突如其來向我傳了一封電郵,內容主要通知筆者 Citrix 已推出為 Chrome 而設的全新 Citrix receiver;雖然你可以說一直以來我們可通過如 Citrix Receiver for HTML5 等建基於 HTML5 的解決方案,從而達致 BYOD 之效;然而在穩定性方面來看,單獨的軟件總是更有安全感。

而新加入的 Chrome receiver 將會直接整合 Chromebook 的特定功能。這些功能包括與 Google 雲端打印、音效及視頻播放無縫整合的能力,為每個裝置提供一個獨特的接收器 ID 方便監察、並且在遠程及本地應用之間提供剪貼板的整合,以及為最終用戶提供 HDX 監察及 SSL 直接連接的能力。

BYOD 當家作主

正當大家追求著終端設備的效能時,中央管控平台式發展已勢不可擋,未來為了節省設備的投資又或者方便管理,企業不論是中小企或大型企業,均會更依賴於類近 Citrix 形式的 BYOD 管理方式;現時 Citrix 在這方面已做得十分不錯,還記得當年 Citrix 的概念被人看不起,但創新的意念市場需時消化,現今發展足證明 Citrix 當年的決定絕對正確,而多年的辛苦經營,亦換來了無可限量的前景;我們看好 Citrix 的發展,更看好 Citrix 的股票:)

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , ,

商用 Laptop 徹底玩完:Citrix 支援 Chromebook 意味著甚麼?

September 6th, 2014 No comments

不是賣廣告,但事實上有充足資金的企業均會考慮採用 Citrix 的方案以落實 BYOD 政策,而筆者對於 Citrix 的方案亦十分推崇,事關通過 Citrix 你將直接達到 BYOD 政策的最終目的 - 避免機密資料外洩。Citrix 主要通過存取由 Citrix 提供的虛擬環境讓用戶進行工作;由於管理員可限制用戶直接於遠端虛擬環境之中上/下載檔案,因此員工只需通過連到 Citrix 的環境內工作,一方面管理員可有效落實管控的目的,而對於用戶來說,亦不會失去了個人私隱的保護。

靜悄悄的 Chromebook 戰役

按此道理,其實通過 Citrix 用戶只需於支援 Citrix Container 軟件的環境之中,理論上便可採用到由 Citrix 提供的 BYOD 方案。這的確沒錯,因此較早前,Citrix 亦已正式支援較相宜的 Chromebook,如此一來企業在選購員工專用的流動裝置時﹐又多了一個便宜選擇。

其實 Citrix 這一招來得靜悄悄的,事關她們深知 Chromebook 將會與當初 Android 系統推出時一樣,主宰著未來手提電腦市場,事關 Google 的主要收入來源是廣告,因此「拖垮設備的售價,將設備平民化,令設備受眾更廣」根本是例行工事,亦是一貫做法。

若 Chromebook 支援 Citrix:將成企業採購首選?

未來 BYOD 盛行的情況下,企業採購商用 Laptop 時,Chromebook 將會是一個熱門選擇。事關企業在採購不同設備時,總會計算其 ROI(Return on investment),而對於不能直接為企業帶來生意的設備,尤其是 IT 設備,很多時假如功能相若,而品牌亦有一定知名度的話,企業便會很容易轉用。舉個例子,當年 IBM 是伺服器的大熱之選,而近年 HP 大玩價格戰,加上支援人員多採用內地員工,不用下下印度咖哩….,結果顯而易見。

這點從最近一份由市場研究機構 Gartner 的報告之中可見 Citrix 的先見之明;Gartner 預計 Chromebook 的銷售數字至 2017 年將會激增三倍,所以有愈來愈多客戶尋找各種方法去充分利用設備與服務的企業雲運算能力。

Citrix 下注 Chromebook

經過幾年的研究及優化整合性,Citrix 今天突如其來向我傳了一封電郵,內容主要通知筆者 Citrix 已推出為 Chrome 而設的全新 Citrix receiver;雖然你可以說一直以來我們可通過如 Citrix Receiver for HTML5 等建基於 HTML5 的解決方案,從而達致 BYOD 之效;然而在穩定性方面來看,單獨的軟件總是更有安全感。

而新加入的 Chrome receiver 將會直接整合 Chromebook 的特定功能。這些功能包括與 Google 雲端打印、音效及視頻播放無縫整合的能力,為每個裝置提供一個獨特的接收器 ID 方便監察、並且在遠程及本地應用之間提供剪貼板的整合,以及為最終用戶提供 HDX 監察及 SSL 直接連接的能力。

BYOD 當家作主

正當大家追求著終端設備的效能時,中央管控平台式發展已勢不可擋,未來為了節省設備的投資又或者方便管理,企業不論是中小企或大型企業,均會更依賴於類近 Citrix 形式的 BYOD 管理方式;現時 Citrix 在這方面已做得十分不錯,還記得當年 Citrix 的概念被人看不起,但創新的意念市場需時消化,現今發展足證明 Citrix 當年的決定絕對正確,而多年的辛苦經營,亦換來了無可限量的前景;我們看好 Citrix 的發展,更看好 Citrix 的股票:)

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , ,

從員工角度出發、平衡 BYOD 權力過大問題!

March 12th, 2014 No comments

眾所週知,現時坊間的 BYOD 方案很多時都從公司角度出發,因此大部份 BYOD 方案均會同時監控員工的流動裝置,往往令員工感到不安;不過自從新一代的 BYOD 方案,例如早前曾介紹過的虛擬化管理模式出現後,BYOD 管理上除更加方便之外,亦可某程度上平衡了 BYOD 管理方案的權力過大問題。

一般來說,個人設備可大致上包括了員工的自攜設備 (BYOD) 以及企業發放予員工的設備(COPE)。而今次介紹由 Oracle 推出的流動保安套件 Oracle Mobile Security Suite 便可有效將公司資料及員工個人資料分開,讓管理員輕鬆地進行更精細的監控,從而實現安全的企業應用程式存取;另外,透過配合 Oracle 現有的身份識別與存取管理(Identity and Access)解決方案,方案便能提供整合平台,日後企業就能妥善管理各類設備對所有應用程式的存取,有關設備包括手提電腦、桌面電腦及流動通訊裝置。

解決安全隱憂

另一方面,現今的流動設備管理解決方案往往以設備為本,這樣將有可能形成安全孤島,如須與身份管理解決方案整合,費用亦頗為高昂。而透過今次介紹的 Oracle Mobile Security Suite,企業將可採取以應用程式及使用者主導的方式,最終協助 IT 部門更高效安全地管理公司資料和應用程式的存取;除此之外,方案亦提供安全的工作空間,通過有效分隔,從而保護公司資料及應用程式、執行保安政策,同時更能保障使用者在同一設備上的個人應用程式和內容私隱。

除可將個人及公司資料分隔外,方案亦提供流動應用解決方案,例如是單一登入、每個應用程式的網絡隧道及對儲存資料加密,還能與 Microsoft Active Directory 原生整合,實現存取共用磁碟機以及提供企業應用目錄和包裝工具,最終將定制或 COTS 應用納入該工作空間。

除了上述提及的種種,Oracle Mobile Security Suite 的其他特點包括:

流動安全監控:新增的監控功能可讓企業在智能手機及平板電腦上,改善公司資料及應用程式的安全性和管理,其中包括基於位置來限制存取權限或功能的「區域限定」(Geo-fencing);應用政策監控,例如限制複製、貼上及列印,以防止資料丟失;每個應用程式的安全網絡互連以保護資料機密性,而無需電池供電設備級 VPN;以及高效的本地資料加密,並可在用戶連線被終止時支援遠端刪除公司資料及應用程式。

易用:Oracle Mobile Security Suite 的組成部分包括電郵用戶端、安全瀏覽器、檔案管理員、白頁(White Pages)應用程式、文檔編輯器,以及可用作 App Store 的流動應用程式目錄。透過嵌入式單一登入(SSO)以及支援 PKI 和 Kerberos 的可插拔身份驗證,用戶只須以其企業證書登入一次,便可存取所有定制和 COTS 應用程式、網站或在該安全工作空間的共用文件。

身份監控:最後,企業可通過 Oracle 的身份認證及存取管理解決方案,在流動設備上部署詐騙偵測、企業管治和法規遵循,以及用戶生命週期管理等功能。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , , ,

節省極多投資!首個按人頭收費的 MDM 方案

October 14th, 2013 No comments

MDM(Mobile Device Management)方案對於中小企來說,至少在可見的將來仍然是管理智能手機的最佳之選,事關中小企未必擁有充足的資金投資於像 Citrix 等等的虛擬化方案,所以 MDM 方案仍有其生存空間,至於是否未必主流的管理方式,則很難說;傳統的 MDM 方案很多時都是按機器量收費,亦即是說假如員工同時擁有幾部智能手機,而公司又希望能有效管理員工的所有智能手機的話,公司便需要向員工的每一台機器獨立支付費用才可,對企業來說絕對是一大負擔,而且欠缺靈活性。

早前曾進行過詳細教學的 MDM 方案 – Soti 便率先考慮到有關問題,而且亦推出了所謂的 User-Based Licensing 付費模式,有關模式已正式在新版的 MobiControl 11 之中落實,這種收費模式相信能節省企業的開支。

支援更多品牌的流動裝置

筆者測試過多套 MDM 方案,由 MobileIronZenprise 到 Soti 等,老實說 Soti 的確是暫時筆者心中認為最為好用的一套,而新版本之中亦強化了原有的功能,包括支援更多新式品牌的流動裝置/系統,例如是 Samsung KNOX、iOS 7、Amazon Kindle Fire HDX、Windows Phone 8.1、Windows Handheld Embedded 等等。而與以往一樣,用戶只需使用單一平台便可一次管理所有的系統,令針對流動裝置的管理更有效率。

User-Based Licensing

傳統的 MDM 方案很多時都會按機器量計算收費,亦即是說當一名員工擁有十台流動裝置﹐而企業亦希望對這些設備落實 BYOD 政策時,傳統的 MDM 方案往往便需要用戶逐台機器支付費用;但隨著流動裝置愈來愈便宜,現時大部份香港員工均擁有多台流動裝置,然而員工很多時並非同時使用多台流動裝置,可能只在同一時間使用兩台、三台;面對這情況,假如以傳統的計費模式收費的話,便會出現浪費;而今次介紹的 Soti MobiControl 11 便正式引入所謂的 User-Based Licensing,此功能將以一個總數量計算收費,亦即是說企業只需購買一定數量的 License 後,例如 20 個 License,只要整家公司的員工同時不多於 20 台流動裝置使用方案即可符合規定,亦即是說整家公司的員工可隨時增加、減少同時使用的流動裝置數量,只要整家公司的流動裝置使用量不多於公司所購買的 License 數量上限便可,計費上自然更靈活。

每名員工至少省去 HKD 1600

根據 Gartner 的預測指出,直至 2016 年,每家企業將要為每名員工每年支付 300 美元以用於部署 BYOD 方案,不過今次的計費方式之下,根據官方指出每名員工的投資金額每年不到 100 美元,假如官方數據沒有跨張失實的話,的確為企業節省一定的支出。

OL 也可替 IT 人分擔工作

傳統的 MDM 方案於管理上均依賴 IT 人員,不過今次介紹的方案便加入了名為 MYOD (Manage Your Own Device) Self-Service Portal,此工具容許員工在 BYOD 政策下有限度對自己的流動裝置進行管理工作。舉個例子,當員工的流動裝置遺失後,員工可透過工具直接自己遙距刪除流動裝置內的資料、鎖定流動裝置、偵測流動裝置所在位置等等,這些以往只能由 IT 部門處理的工作,透過此平台員工便可輕易地「自己搞掂」,長遠對提高 IT 部門的生產力有一定幫助。

內部分區存取管理

一直以來,已有一些 NAC 方案能夠做到因應企業內部的不同環境而對不同流動裝置進行不同程度的限制存取工作。而今次介紹的新版本 MDM 方案亦可做到此功能。透過方案管理員將可直接於不同位置設定存取權限,例如普通的員工當進入管理層的樓層時,所有網絡存取均會即時有所限制。不過與傳統方案對比之下,其不同之處在於當設備被限制存取網絡時,員工仍可正常地於流動裝置內存取個人應用及資料,並不會像以往一樣一次過鎖定機器。

應用自動安裝、員工無需動手

最後一個 Soti 方案一直都提供到的功能便是應用安裝功能。傳統上很多 MDM 方案均提供類似功能,不過做法往往是 IT 管理人員會向員工發送允許安裝的應用,接著員工便需動手進行安裝,這樣做的話將出現一個問題,就是員工有權選擇不安裝有關應用;但今次更新版本之中,管理員將可一次過集中推送應用並自動替員工完成應用的安裝工作,這樣一來可減少員工自行安裝應用的時間,同時亦可強制員工安裝公司要求的應用。

上述介紹的功能會因系統的權限而有所分別,例如 iOS 與 Android 上的功能可能會有很大分別,這點大家要注意啦!說到底,筆者一直都認為虛擬化才是 BYOD 未來發展趨勢,只是礙於成本因素,現時中小企難以應用虛擬化的 BYOD 方案,但未來隨著更多競爭對手出現,價格必定有下調空間,這時候傳統的 MDM 相信非轉型不可。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: , , , , , , , , , , , , , , , , , , , , , , ,