對(duì)于企業(yè)CIO來講����,安全問題始終是頭上懸著的那把達(dá)摩克利斯之劍,做不到安全把控的實(shí)施��,即使方案再好�,也只能紙上談兵。而真正決定企業(yè)移動(dòng)化發(fā)展進(jìn)程的��,也正是企業(yè)對(duì)移動(dòng)安全的考量��。因此����,移動(dòng)信息化在安全性方面遇到了重大挑戰(zhàn),不論是當(dāng)前熱議的BYOD��,還是目前企業(yè)部署比較超前的移動(dòng)OA���,也都是讓安全問題成為關(guān)注的焦點(diǎn)��。
用戶和企業(yè)眼中移動(dòng)安全
移動(dòng)安全并非在技術(shù)上有多新穎���,無非是從應(yīng)用領(lǐng)域上更多的與實(shí)際相結(jié)合�,特別是在移動(dòng)化大潮來臨的前夕�,移動(dòng)安全作為重要的數(shù)據(jù)保護(hù)手段自然備受業(yè)界關(guān)注,也值得期待���。記者此前采訪過一些金融領(lǐng)域的CIO,對(duì)于企業(yè)移動(dòng)信息化的部署困難�����,他們談到最多的是企業(yè)數(shù)據(jù)安全的問題�����,如何做到更好的防護(hù)和后期的數(shù)據(jù)銷毀�����。在他們看來��,一旦數(shù)據(jù)被泄露,安全性威脅遠(yuǎn)高于傳統(tǒng)互聯(lián)網(wǎng)安全�。因?yàn)椋苿?dòng)互聯(lián)網(wǎng)讓數(shù)據(jù)更快捷的和外界連通�,特別是社交化日益發(fā)達(dá),數(shù)據(jù)泄露造成的后期應(yīng)影響更加巨大�,很難控制。移動(dòng)信息化固然美好�,但是技術(shù)上仍需要加以完善,所以金融領(lǐng)域在移動(dòng)化方面的節(jié)奏相對(duì)比較緩慢也是情有可原�����。
不止是用戶對(duì)安全問題非常關(guān)心�,作為移動(dòng)OA領(lǐng)域的企業(yè)代表,對(duì)安全問題也有自己的看法��,慧點(diǎn)科技副總裁韓國權(quán)在接受記者采訪時(shí)曾經(jīng)表示:“安全問題一直伴隨著信息系統(tǒng)發(fā)展歷程����,移動(dòng)信息化作為信息系統(tǒng)建設(shè)的新方向,必然會(huì)產(chǎn)生各種各樣的安全管理要求�����?��!蓖瑫r(shí)他還強(qiáng)調(diào)���,安全問題與生俱來�,并不是移動(dòng)OA自身所帶來的�。
但是企業(yè)對(duì)是否上馬移動(dòng)OA的疑慮很大一部分還是基于安全的考量?�!鞍踩珕栴}涉及技術(shù)�、認(rèn)知等多個(gè)領(lǐng)域,目前確實(shí)是企業(yè)選擇移動(dòng)OA時(shí)的重要因素����。但移動(dòng)化不應(yīng)只是簡單的終端延伸����,而應(yīng)當(dāng)充分結(jié)合移動(dòng)終端的獨(dú)有特性,以移動(dòng)化技術(shù)創(chuàng)造新的企業(yè)價(jià)值���,這些是移動(dòng)應(yīng)用未來發(fā)展的大趨勢���,因此移動(dòng)OA廠商需要站在企業(yè)全面移動(dòng)化的視角上,看待移動(dòng)信息化的安全問題�,以更豐富的產(chǎn)品����、更有針對(duì)性的安全管理方案��,去追逐更廣闊的市場空間���?!表n國權(quán)總結(jié)道����。
霍氏集團(tuán)IT經(jīng)理張韋文在談到企業(yè)移動(dòng)化時(shí)表示:企業(yè)數(shù)據(jù)和用戶的個(gè)人數(shù)據(jù)需要進(jìn)行分界,個(gè)人的設(shè)備��,公司并不能進(jìn)行強(qiáng)制的數(shù)據(jù)擦除��,員工也擔(dān)心是否公司是否在監(jiān)控個(gè)人的數(shù)據(jù)�。但遺憾的是,目前為止�,似乎并沒有特別有效的技術(shù)方法對(duì)數(shù)據(jù)進(jìn)行有效的區(qū)分,CIO必須通過制定策略和廣泛的溝通來進(jìn)行平衡����,清楚的界定數(shù)據(jù)的所有權(quán)。
作為移動(dòng)安全領(lǐng)域的耕耘者,明朝萬達(dá)董事長王志海對(duì)移動(dòng)安全有自己的理解����,他認(rèn)為,隨著移動(dòng)信息化的深入逐步增加����,給移動(dòng)應(yīng)用的管理帶來了系列的問題,簡單而凌亂的移動(dòng)應(yīng)用及安全產(chǎn)品堆疊無法讓企事業(yè)單位對(duì)快速發(fā)展的移動(dòng)信息化進(jìn)行有效的支撐和把控�����,進(jìn)而促使移動(dòng)信息化向平臺(tái)化發(fā)展��。移動(dòng)信息化的平臺(tái)化需求��,目前看到的主要集中在信息系統(tǒng)資源調(diào)用�、移動(dòng)開發(fā)平臺(tái)和信息安全管理三個(gè)方面。
另外��,他還談到�,企業(yè)移動(dòng)信息化部署過程中���,面臨的安全威脅主要包括身份�����、設(shè)備���、網(wǎng)絡(luò)及數(shù)據(jù)四大方面���。身份方面主要來自于用戶身份合法性的確認(rèn),面臨非授權(quán)用戶訪問以及用戶身份冒充等威脅�。設(shè)備方面主要是面臨非授權(quán)設(shè)備和不合規(guī)設(shè)備帶來的安全威脅。網(wǎng)絡(luò)安全面臨的威脅與傳統(tǒng)網(wǎng)絡(luò)安全類似�,主要是面臨網(wǎng)絡(luò)竊聽和常見網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。數(shù)據(jù)方面則是要防止惡意軟件竊密�����、設(shè)備丟失和合法用戶主動(dòng)泄密等帶來的數(shù)據(jù)泄密風(fēng)險(xiǎn)�。
對(duì)于目前業(yè)界最為關(guān)注的BYOD,王志海表示:BYOD模式面臨的安全性問題本質(zhì)上與企業(yè)采購移動(dòng)設(shè)備威脅是相類似的����,不同點(diǎn)在于由于是個(gè)人設(shè)備,在安全管理和個(gè)人隱私之間要進(jìn)行區(qū)分���。
小結(jié)
移動(dòng)信息化的安全管理作為一個(gè)系統(tǒng)性問題�,最終必將與現(xiàn)有的安全管理解決方案一樣,成為一個(gè)多系統(tǒng)���、多領(lǐng)域的技術(shù)與服務(wù)組合體��。不過移動(dòng)安全也可以進(jìn)行排查�,無論企業(yè)用戶�����,還是技術(shù)廠商�����,都需要清晰界定安全問題的來源���,是由于移動(dòng)化本身產(chǎn)生的新問題�,例如基于公共網(wǎng)絡(luò)的安全通訊��,還是后臺(tái)系統(tǒng)級(jí)安全向移動(dòng)OA的延伸�,例如移動(dòng)OA服務(wù)器及數(shù)據(jù)的安全,甚至是用戶的認(rèn)知����,例如用戶對(duì)移動(dòng)終端設(shè)備私人數(shù)據(jù)的保密性要求。只有真正做好了全方位的數(shù)據(jù)安全防護(hù)措施��,移動(dòng)信息化才能大步前行�����。
來源:比特網(wǎng) 作者:IT168景保玉
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
