老板说：想要移动办公

　　移动办公不是趋势，而是事实。老板当然不会忽视，现在员工已经不能离开手机和App的事实。即使没有IT部门主动规划，老板也会把移动办公提上日程，希望移动办公能给公司带来可以看见的变化。然而，很多时候，IT系统立项时的理想都很美好，现实却却很骨感，“坑”多，这还不怕，就怕不知道是哪些坑，有多深。

移动办公坑一：手机真的不安全

　　和一般人的主观感受不同，手机恶意软件已经非常成熟。举个例子，Wendang.APK恶意软件，用微软Word的图标进行伪装，诱使用户点击，软件就会自动安装在手机上，并在桌面上生成Word图标；用户如果点击执行，此恶意软件就会删除图标，并且驻留在后台运行，执行很多恶意操作，例如将敏感短信发送到指定的手机获取用户隐私，或者拦截银行短信验证码用于金融欺诈。

　　据统计，手机木马程序感染用户每年增长72.3%，Android传播渠道多达6、7种，这背后，是成熟的黑色产业链，例如刷流量变现、支付账号盗刷、恶意勒索、隐私盗取等。如果企业的信息放到了不安全的员工手机上，很难保证不被带到黑产的沟里去。

移动办公坑二：泄密拦不住

　　员工的手机是用来进行沟通和社交活动的，有着非常方便的互联和分享功能，但是从BYOD移动办公角度，这些都是泄密通道，例如微信、QQ、短信、微博等社交软件，云盘、iCloud、云笔记等云存储服务，蓝牙、TF卡等。其实这还不是最重要的，重要的是一旦信息泄露出去，就会快速的在互联网上传播，收也收不回来。

移动办公坑三：这是个辛苦活

　　如果能够解决移动办公的安全问题，跳过前两个坑，胜利的长征之路才算走过了一小段。但如今员工BYOD手机各式各样，据统计，现在市场上手机厂商有90余家，机型有1100多种，这还不包含碎片化的移动操作系统版本。如何才能保证移动办公客户端能够与这些手机兼容适配？出了问题IT部门根本顶不住。

　　另外，移动App需要进行安全管控，如果采用安全SDK的方式，开发测试人力成本增加，还影响App上线的时间；如果是向第三方采购的App，SDK方式根本不可行。

　　可以看到，要对移动App做安全管控，并部署到员工手机上，这是一个辛苦活，这才是最隐秘的深坑。

移动办公坑四：费力不讨好

　　移动办公的目的是什么？是让所有员工可以用手机随时随地处理工作。IT部门解决了各种安全问题，并克服实施困难，员工终于可以进行移动办公了。

　　然而，有员工担心个人信息被监听，使用积极性受到影响；手机或者应用带了各种管控手段，各种繁琐的认证操作，耗电大；而且办公应用的体验与员工已经习惯的互联网应用差异大，工作应用切换到个人应用不方便……

　　辛苦实施后，移动办公应用使用率反而日益降低，最终造成移动化进展缓慢，甚至失败。因此这个坑需要在最开始的时候就考虑到，否则IT部门很可能会费力不讨好。

终极大招：双域隔离

　　深信服专注移动安全接入多年，和用户一起趟过不少移动办公的坑，对此有着深刻的理解，从而创新地提出移动办公双域隔离方案，有效地解决用户遇到的问题。

　　深信服EMM方案在BYOD智能终端上创建安全工作域，与个人应用完全隔离，既保证数据在终端上的安全，又保护员工个人隐私；工作域基于底层系统实现，兼容主流移动设备和系统，便于部署安装；企业App可以通过自动化方式进行安全封装，免开发，可直接应用商店发布，快速上线；安全封装后的应用与个人应用体验一致，提升移动办公满意度，真正实现移动化。

　　深信服EMM方案聚焦企业用户需求，助力企业现有业务的移动化，并支持未来业务的移动化创新，持续向用户提供更安全、更高效、更易用的移动办公方案。

　　深信服智安全专注做实用的安全，能够帮助组织更有效地检测并阻止安全威胁，降低IT业务创新过程中的各种风险，为您的网络、数据和业务提供全面保护，让每个组织的安全建设更有效、更简单。