對于企業(yè)CIO來講�,安全問題始終是頭上懸著的那把達(dá)摩克利斯之劍,做不到安全把控的實(shí)施�,即使方案再好,也只能紙上談兵�����。而真正決定企業(yè)移動化發(fā)展進(jìn)程的��,也正是企業(yè)對移動安全的考量��。因此���,移動信息化在安全性方面遇到了重大挑戰(zhàn)�,不論是當(dāng)前熱議的BYOD�����,還是目前企業(yè)部署比較超前的移動OA�,也都是讓安全問題成為關(guān)注的焦點(diǎn)。
用戶和企業(yè)眼中移動安全
移動安全并非在技術(shù)上有多新穎��,無非是從應(yīng)用領(lǐng)域上更多的與實(shí)際相結(jié)合�,特別是在移動化大潮來臨的前夕,移動安全作為重要的數(shù)據(jù)保護(hù)手段自然備受業(yè)界關(guān)注���,也值得期待��。記者此前采訪過一些金融領(lǐng)域的CIO��,對于企業(yè)移動信息化的部署困難�,他們談到最多的是企業(yè)數(shù)據(jù)安全的問題�,如何做到更好的防護(hù)和后期的數(shù)據(jù)銷毀。在他們看來���,一旦數(shù)據(jù)被泄露��,安全性威脅遠(yuǎn)高于傳統(tǒng)互聯(lián)網(wǎng)安全���。因?yàn)椋苿踊ヂ?lián)網(wǎng)讓數(shù)據(jù)更快捷的和外界連通�����,特別是社交化日益發(fā)達(dá),數(shù)據(jù)泄露造成的后期應(yīng)影響更加巨大����,很難控制。移動信息化固然美好���,但是技術(shù)上仍需要加以完善����,所以金融領(lǐng)域在移動化方面的節(jié)奏相對比較緩慢也是情有可原�����。
不止是用戶對安全問題非常關(guān)心����,作為移動OA領(lǐng)域的企業(yè)代表,對安全問題也有自己的看法�,慧點(diǎn)科技副總裁韓國權(quán)在接受記者采訪時曾經(jīng)表示:“安全問題一直伴隨著信息系統(tǒng)發(fā)展歷程,移動信息化作為信息系統(tǒng)建設(shè)的新方向��,必然會產(chǎn)生各種各樣的安全管理要求?!蓖瑫r他還強(qiáng)調(diào),安全問題與生俱來�����,并不是移動OA自身所帶來的�����。
但是企業(yè)對是否上馬移動OA的疑慮很大一部分還是基于安全的考量��?!鞍踩珕栴}涉及技術(shù)�����、認(rèn)知等多個領(lǐng)域�,目前確實(shí)是企業(yè)選擇移動OA時的重要因素。但移動化不應(yīng)只是簡單的終端延伸����,而應(yīng)當(dāng)充分結(jié)合移動終端的獨(dú)有特性,以移動化技術(shù)創(chuàng)造新的企業(yè)價值�,這些是移動應(yīng)用未來發(fā)展的大趨勢,因此移動OA廠商需要站在企業(yè)全面移動化的視角上�����,看待移動信息化的安全問題,以更豐富的產(chǎn)品�����、更有針對性的安全管理方案�����,去追逐更廣闊的市場空間����。”韓國權(quán)總結(jié)道���。
霍氏集團(tuán)IT經(jīng)理張韋文在談到企業(yè)移動化時表示:企業(yè)數(shù)據(jù)和用戶的個人數(shù)據(jù)需要進(jìn)行分界��,個人的設(shè)備�����,公司并不能進(jìn)行強(qiáng)制的數(shù)據(jù)擦除����,員工也擔(dān)心是否公司是否在監(jiān)控個人的數(shù)據(jù)。但遺憾的是���,目前為止��,似乎并沒有特別有效的技術(shù)方法對數(shù)據(jù)進(jìn)行有效的區(qū)分,CIO必須通過制定策略和廣泛的溝通來進(jìn)行平衡���,清楚的界定數(shù)據(jù)的所有權(quán)�����。
作為移動安全領(lǐng)域的耕耘者���,明朝萬達(dá)董事長王志海對移動安全有自己的理解,他認(rèn)為�����,隨著移動信息化的深入逐步增加����,給移動應(yīng)用的管理帶來了系列的問題,簡單而凌亂的移動應(yīng)用及安全產(chǎn)品堆疊無法讓企事業(yè)單位對快速發(fā)展的移動信息化進(jìn)行有效的支撐和把控,進(jìn)而促使移動信息化向平臺化發(fā)展�����。移動信息化的平臺化需求�����,目前看到的主要集中在信息系統(tǒng)資源調(diào)用���、移動開發(fā)平臺和信息安全管理三個方面��。
另外�����,他還談到����,企業(yè)移動信息化部署過程中�����,面臨的安全威脅主要包括身份��、設(shè)備、網(wǎng)絡(luò)及數(shù)據(jù)四大方面��。身份方面主要來自于用戶身份合法性的確認(rèn)���,面臨非授權(quán)用戶訪問以及用戶身份冒充等威脅����。設(shè)備方面主要是面臨非授權(quán)設(shè)備和不合規(guī)設(shè)備帶來的安全威脅���。網(wǎng)絡(luò)安全面臨的威脅與傳統(tǒng)網(wǎng)絡(luò)安全類似,主要是面臨網(wǎng)絡(luò)竊聽和常見網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)���。數(shù)據(jù)方面則是要防止惡意軟件竊密����、設(shè)備丟失和合法用戶主動泄密等帶來的數(shù)據(jù)泄密風(fēng)險(xiǎn)�。
對于目前業(yè)界最為關(guān)注的BYOD,王志海表示:BYOD模式面臨的安全性問題本質(zhì)上與企業(yè)采購移動設(shè)備威脅是相類似的��,不同點(diǎn)在于由于是個人設(shè)備�����,在安全管理和個人隱私之間要進(jìn)行區(qū)分。
小結(jié)
移動信息化的安全管理作為一個系統(tǒng)性問題�,最終必將與現(xiàn)有的安全管理解決方案一樣,成為一個多系統(tǒng)���、多領(lǐng)域的技術(shù)與服務(wù)組合體�����。不過移動安全也可以進(jìn)行排查�,無論企業(yè)用戶��,還是技術(shù)廠商���,都需要清晰界定安全問題的來源��,是由于移動化本身產(chǎn)生的新問題��,例如基于公共網(wǎng)絡(luò)的安全通訊��,還是后臺系統(tǒng)級安全向移動OA的延伸��,例如移動OA服務(wù)器及數(shù)據(jù)的安全�����,甚至是用戶的認(rèn)知�,例如用戶對移動終端設(shè)備私人數(shù)據(jù)的保密性要求。只有真正做好了全方位的數(shù)據(jù)安全防護(hù)措施���,移動信息化才能大步前行�。
來源:比特網(wǎng) 作者:IT168景保玉
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
