数字化转型中的困境
随着信息技术的飞速发展,大部分企业都已经充分认识到数字化转型的重要性,通过信息化技术来提高企业管理水平、降低运营成本、提高企业竞争力是每个企业的必由之路。每一个企业也在积极利用数字化技术进行业务创新,通过创造新的业务模式来为用户提供更优质的产品和服务,从而帮助企业在激烈的市场竞争中立于不败之地。
在数字化转型的过程中,企业也遇到了一些困难:
❶ 用户体验不断下降
应用访问难:随着信息化工作的深入,企业内的各种应用越来越多,不同的应用由不同的供应商开发或提供,有着不同的下载和安装方法,例如有的需要从厂商的网站上去下载,有的从内部的共享服务器上安装,还有的是 Web 应用 (需要添加书签),普通的用户可记不住这么多,经常找不到要用的应用。
配置复杂:很多应用需要在一定的系统配置下才能正常工作,例如要求特定版本的浏览器或 Java 运行环境,用户自己根本搞不定,还是需要 IT 支持人员逐台配置。某些应用的要求甚至有可能是矛盾的,某些古董应用要求 IE6,而大多数应用要求使用最新的 IE 版本。
用户帐号太多:最麻烦的是每个应用都自带一套用户体系,用户需要记住一大堆用户帐号和密码,不搞错才怪呢。当然用户也有对策,所有的应用都使用同一套用户帐号和密码,这样做方便是方便了,但是安全风险急剧增加。
❷ IT 无法满足业务发展的需求
为了降低采购成本和保护企业信息的安全性,IT 部门总是想加强信息化建设的管控,统一企业内部署的软硬件,例如采购统一品牌和型号的笔记本电脑、强制员工使用统一的办公软件等等。这就造成了两个问题,第一是用户选择的灵活性,有的人喜欢苹果的产品,能否用自己的 MacBook 来办公呢?IT 部门往往陷于两难的境地,允许使用自带设备吧,增加自己的工作量,而且带来安全隐患;不允许吧,不但引起员工报怨,有人还会私下偷偷使用,带来的问题更多。
第二是 IT 部门成为了企业信息化建设的瓶颈,企业 IT 的预算计划往往跟不上信息化建设的速度。在这种情况下,业务部门往往自起炉灶,自己建设业务发展急需的系统。IT 预算一年一做,完全不能满足业务快速发展的需求,业务部门就自行采购 IT 产品和服务来满足自己的需求,例如采购网上的销售管理系统、采购平板电脑进行移动营销等等,从而形成影子 IT 的现象。客观上外购的 IT 产品和服务满足了业务快速发展的需求,但是也造成了企业应用数量暴涨,企业信息安全滑坡等问题。因为这些应用没有遵循企业整体的 IT 建设计划和安全规范,往往在后期整合过程暴露出很多问题。
转型之路
怎样让企业摆脱目前所面临的困境呢?VMware 为企业提供了一条转型之路,通过数字化工作空间平台 Workspace ONE 来解决上面提到的这些问题。
❶ 简化应用和访问管理
首先各种应用的引进和开发不能各自为政,应该统一考虑用户体验问题。Workspace ONE 为应用提供了统一的身份体系,让用户使用一套身份认证系统就能访问所有的应用,并且能够进一步实现单点登录以提升用户体验。Workspace ONE 能够跟企业现有的身份目录系统相集成,从而充分利用企业现有的身份安全措施,包括定期更换密码等;当员工离职时,Workspace ONE 会自动关闭该员工帐号对所有应用的访问,以保护企业数据的安全。
Workspace ONE 也为企业中的各种应用建立了统一的企业应用目录 (或者叫企业应用商店),让员工能够在一个地方访问到所有的应用,员工不再需要记住不同的下载地址或安装路径。管理员通过 Workspace ONE 来控制员工对于应用的访问权限,根据业务需要来决定不同部门的员工可以访问哪些应用。在控制用户访问权限时,Workspace ONE 遵循零信任原则,仅满足访问条件的用户帐号才能访问某些敏感的企业应用和数据。
❷ 统一端点管理
针对员工自带设备办公的情况,VMware 积极鼓励企业实施 BYOD 计划,以满足员工灵活选择办公设备的要求。Workspace ONE 提供了跨平台的解决方案,支持 Windows、mac OS、iOS、Android、Chrome OS 等各种设备,确保员工在不同种类的设备上都能够访问企业应用,并且拥有一致的使用体验。员工的办公设备不再局限于传统的个人电脑,智能移动终端也成为生产力工具,员工能够随时随地通过 Workspace ONE 访问各种办公应用,完成工作任务,从而极大地提高员工生产力。
在 Workspace ONE 的管理下,员工的入职工作变得非常便捷,员工收到一台新的设备,无论是笔记本还是平板电脑 (或者是手机),Workspace ONE 都能够让员工自助完成设备的注册,然后在设备上自动安装员工所需的所有应用,整个过程只需要十几分种时间,真正实现开箱即用。这种模式不仅改善了用户体验,也大大减少了 IT 团队的资源消耗。在以前,这种工作一般都是由 IT 支持人员逐台来完成的。
❸ 改变 Windows 应用的交付方式
在移动互联的时代,人们的工作效率得到了前所未有的提高。Workspace ONE 把个人电脑上运行的 Windows 桌面和应用移到了云端,让员工通过瘦客户机或移动设备来远程访问云端的桌面和应用,这种使用体验跟传统的个人电脑是几乎一致的。从而让员工能够在移动设备上完成所有的工作,而不受具体时间、地点和设备的限制,从而大大提高员工的工作效率。这就是 VMware 针对数字化工作空间所提出的愿景:在任何设备上交付任意应用。
理想目标——数字化工作空间平台 Workspace ONE
Workspace ONE 为企业实现数字化工作空间提供了一个通用的平台,企业可以在这个平台上统一发布所有的应用,通用的一些基本功能如用户身份认证、应用和数据的安全性管理、跨设备交付等功能都已经由 Workspace ONE 平台来提供了,IT 团队只需要把精力专注在对于业务的支持上。Workspace ONE 平台具有以下特点:
❶ 企业级安全
Workspace ONE 平台为移动应用和数据提供全方位的安全保护,主要的安全措施包括:
- 统一用户认证:与企业现有的身份系统相集成,遵循企业现有的用户管理规范,员工离职时及时终止所有应用的访问。
- 多因子认证 MFA (Multi Factor Authentication):内置 MFA 工具 VMware Verify,为用户身份认证提供多重保护。
- 应用沙箱:企业应用在安全沙箱中运行,防止恶意软件攻击。
- VPN 安全隧道:移动应用跟后台数据中心的通讯完全通过 VPN 安全隧道进行,杜绝网络信息泄露。
- 条件访问:根据设备姿态 (所处的物理位置、系统状态等) 动态决定是否满足安全规定,进而判断是否允许应用和数据的访问。
- 数据防丢失 DLP (Data Loss Protection):企业数据在设备存储、网络传输和数据中心这几个环节都是经过加密的,一旦设备丢失,可以立即通过远程擦除操作防止企业数据丢失。
- 数据不落地:Workspace ONE 企业版整合了虚拟桌面和应用平台 Horizon,应用和数据完全存在于数据中心,真正实现数据不落地。
- 文档管理:Workspace ONE 中的 Content Locker 工具提供文档管理功能,仅有被授权的用户才能查看文档,通过特有的身份水印防止文档泄密。
❷ 消费级体验
一般来说安全性和易用性是一对矛盾,要保证企业信息安全就要采用一整套安全措施,如安全通讯隧道 VPN、多因子认证 MFA 等,这些措施往往增加了使用者的操作步骤,降低了用户体验。Workspace ONE 尽力同时满足了这两方面的需求,在保证安全性的同时为使用者提供最大的便利:
- 统一用户认证:不再需要记住多个用户帐号和登录密码,定期修改密码也只需要修改一次。
- 单点登录:登录 Workspace ONE 后,用户身份已经获得信任,所有其他的企业应用都可以实现单点登录。
- 一键式完成多因子认证:MFA 认证不再需要键入动态令牌口令,在用户智能手机上通过 Verify 弹出消息确认一下即可。
- BYOD:允许用户自由选择办公设备,满足员工个性化需求。
- 适应性管理:仅在用户需要访问敏感应用时才提示用户要激活 Workspace Service 安全服务,降低员工对于移动管理的抵触情绪。
- 应用级 VPN:所有企业应用自动建立 VPN 连接,不需要用户手动启动 VPN,用户都不会觉察到其中的差异。
- 企业应用商店:不用费力寻找应用,企业应用商店提供所有办公应用,一键安装,自动配置应用参数。
- 远程协助功能:经过用户同意,IT 支持人员可以远程访问用户设备屏幕,为用户使用企业应用功能提供远程帮助。
❸ 一致的用户体验
Workspace ONE 是一个跨设备的平台,无论用户使用个人电脑、MacBook,还是使用平板电话、手机,都可以在不同的设备上获得一致的用户体验。Workspace ONE 为企业员工提供了一个跨设备的数字化工作空间,用户可以根据工作场景的需要灵活切换办公设备:在公司时使用个人电脑办公,在客户现场使用平板电脑介绍产品方案,旅行途中使用手机处理邮件。
❹ 降低成本和复杂度
Workspace ONE 大大降低了企业数字化转型的成本。作为数字化工作空间平台,Workspace ONE 已经为企业信息化建设过程中的一些常见问题提出了解决方案,如:用户管理、安全保护机制、设备管理等等,企业不再需要考虑这些问题,把有限的 IT 预算放在企业的业务支持上。
Workspace ONE 也大大减少了 IT 团队的工作量。新员工入职,传统的方法是 IT 支持人员为每个新员工手工安装配置办公设备,这个过程费时费力,既占用了支持团队的大量时间,也降低了新员工的用户体验。Workspace ONE 让这个过程变得易常简单,新员工拿到自己的设备后,只要遵照设备上的提示,输入自己的员工身份和密码,Workspace ONE 就会自动地完成设备注册、系统配置、应用安装等所有的工作,大约一个小时不到新员工就能得到一个属于自己的工作空间。另外,Workspace ONE 也提供了用户自服务门户,员工可以利用门户网站上的自助式服务来完成一些常规的 IT 维护工作,如修改密码、设备定位、远程擦除等等,不再需要每件事情都去麻烦 IT 团队。
可以这么说,部署 Workspace ONE 以后,企业的数字化转型之路就会走得更加顺利,开发和部署应用更加方便和快捷,所有的软件都遵循 Workspace ONE 所定义的框架来运行,它们的行为协调一致。企业的首席信息安全官 (CISO – Chief Information Security Officer,图中的救生员) 也变得高枕无忧了,因为员工们利用数字化平台处理各种业务都是时刻受到 Workspace ONE 的安全保护。
上面为大家介绍了企业在数字化工作空间建设过程中的转型之旅,VMware Workspace ONE 平台解决了企业数字化转型过程中的一些常见问题,也为企业中的各类应用提供了一个集成和开发的规范,从而保证 IT 在满足业务快速变化需求的同时,也能够确保企业信息的安全性,同时还能够保持简便的用户体验,从而支持企业数字化转型的顺利进行。
下面是完整的转型之旅,现在大家都能看懂了吧?
