對于企業(yè)CIO來講����,安全問題始終是頭上懸著的那把達摩克利斯之劍,做不到安全把控的實施��,即使方案再好�����,也只能紙上談兵�����。而真正決定企業(yè)移動化發(fā)展進程的����,也正是企業(yè)對移動安全的考量。因此���,移動信息化在安全性方面遇到了重大挑戰(zhàn)����,不論是當前熱議的BYOD,還是目前企業(yè)部署比較超前的移動OA�,也都是讓安全問題成為關注的焦點。
用戶和企業(yè)眼中移動安全
移動安全并非在技術上有多新穎����,無非是從應用領域上更多的與實際相結合,特別是在移動化大潮來臨的前夕�,移動安全作為重要的數據保護手段自然備受業(yè)界關注,也值得期待��。記者此前采訪過一些金融領域的CIO���,對于企業(yè)移動信息化的部署困難����,他們談到最多的是企業(yè)數據安全的問題��,如何做到更好的防護和后期的數據銷毀���。在他們看來,一旦數據被泄露�,安全性威脅遠高于傳統(tǒng)互聯網安全。因為�����,移動互聯網讓數據更快捷的和外界連通,特別是社交化日益發(fā)達�,數據泄露造成的后期應影響更加巨大,很難控制���。移動信息化固然美好��,但是技術上仍需要加以完善���,所以金融領域在移動化方面的節(jié)奏相對比較緩慢也是情有可原。
不止是用戶對安全問題非常關心�,作為移動OA領域的企業(yè)代表,對安全問題也有自己的看法����,慧點科技副總裁韓國權在接受記者采訪時曾經表示:“安全問題一直伴隨著信息系統(tǒng)發(fā)展歷程,移動信息化作為信息系統(tǒng)建設的新方向����,必然會產生各種各樣的安全管理要求?���!蓖瑫r他還強調����,安全問題與生俱來�,并不是移動OA自身所帶來的。
但是企業(yè)對是否上馬移動OA的疑慮很大一部分還是基于安全的考量����。“安全問題涉及技術�����、認知等多個領域�����,目前確實是企業(yè)選擇移動OA時的重要因素�。但移動化不應只是簡單的終端延伸,而應當充分結合移動終端的獨有特性����,以移動化技術創(chuàng)造新的企業(yè)價值,這些是移動應用未來發(fā)展的大趨勢��,因此移動OA廠商需要站在企業(yè)全面移動化的視角上���,看待移動信息化的安全問題��,以更豐富的產品�����、更有針對性的安全管理方案�����,去追逐更廣闊的市場空間�?�!表n國權總結道�。
霍氏集團IT經理張韋文在談到企業(yè)移動化時表示:企業(yè)數據和用戶的個人數據需要進行分界,個人的設備��,公司并不能進行強制的數據擦除�,員工也擔心是否公司是否在監(jiān)控個人的數據。但遺憾的是���,目前為止����,似乎并沒有特別有效的技術方法對數據進行有效的區(qū)分,CIO必須通過制定策略和廣泛的溝通來進行平衡��,清楚的界定數據的所有權�。
作為移動安全領域的耕耘者,明朝萬達董事長王志海對移動安全有自己的理解���,他認為�,隨著移動信息化的深入逐步增加����,給移動應用的管理帶來了系列的問題,簡單而凌亂的移動應用及安全產品堆疊無法讓企事業(yè)單位對快速發(fā)展的移動信息化進行有效的支撐和把控���,進而促使移動信息化向平臺化發(fā)展�����。移動信息化的平臺化需求���,目前看到的主要集中在信息系統(tǒng)資源調用、移動開發(fā)平臺和信息安全管理三個方面���。
另外��,他還談到�,企業(yè)移動信息化部署過程中����,面臨的安全威脅主要包括身份、設備��、網絡及數據四大方面����。身份方面主要來自于用戶身份合法性的確認,面臨非授權用戶訪問以及用戶身份冒充等威脅���。設備方面主要是面臨非授權設備和不合規(guī)設備帶來的安全威脅����。網絡安全面臨的威脅與傳統(tǒng)網絡安全類似�����,主要是面臨網絡竊聽和常見網絡攻擊等風險��。數據方面則是要防止惡意軟件竊密�、設備丟失和合法用戶主動泄密等帶來的數據泄密風險�����。
對于目前業(yè)界最為關注的BYOD�,王志海表示:BYOD模式面臨的安全性問題本質上與企業(yè)采購移動設備威脅是相類似的����,不同點在于由于是個人設備,在安全管理和個人隱私之間要進行區(qū)分����。
小結
移動信息化的安全管理作為一個系統(tǒng)性問題,最終必將與現有的安全管理解決方案一樣�,成為一個多系統(tǒng)、多領域的技術與服務組合體�����。不過移動安全也可以進行排查�,無論企業(yè)用戶,還是技術廠商�����,都需要清晰界定安全問題的來源,是由于移動化本身產生的新問題����,例如基于公共網絡的安全通訊,還是后臺系統(tǒng)級安全向移動OA的延伸��,例如移動OA服務器及數據的安全���,甚至是用戶的認知,例如用戶對移動終端設備私人數據的保密性要求�����。只有真正做好了全方位的數據安全防護措施��,移動信息化才能大步前行�����。
來源:比特網 作者:IT168景保玉
版權及免責聲明:凡本網所屬版權作品��,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”���,違者本網將保留追究其相關法律責任的權力��。凡轉載文章�,不代表本網觀點和立場。版權事宜請聯系:010-65363056�。
延伸閱讀
