安全是一个老话题。自从有IT以来,企业IT人员就一直在和安全风险做斗争,无论是来自外部的威胁,还是源于内部的不稳定因素。而近年来随着企业移动化的渗透,企业思考最多的是如何在PC安全边界外做好移动安全防护工作。特别是BYOD模式被企业广泛部署的情况下,移动设备很难得到保护,它们可能遗失或被窃,或者被带到不安全的环境。此外,就是对于移动安全标准的界定,没有移动安全标准已经成为了中国企业移动化推进速度的障碍。
笔者就采访过一些国有企业CIO,他们对于企业移动信息化的看法是爱恨交加,谁能保证他们的移动化是安全的,万一出了事故责任谁来承担?甚至有一些国有企业因为安全问题而被迫将正在进行企业移动化项目停工。这些都说明了企业对于移动安全的重视以及无奈。
面对移动化带来的挑战和机遇,我们不应该选择停滞不前。政府、企业的移动化该如何拨开安全的迷雾循序渐进?北京慧点科技有限公司(简称:慧点科技)这样认为:
首先从业务的角度,企业内部要有移动化分级处理,确定哪些业务是可以放到网络环境里面,哪些业务的安全级别更高。从用户角度也做分级处理,哪些内容哪些人有权限看,哪些内容哪些人不能看。
其次从技术的角度,要做好数据规范,在平台架构规划之前就要做好全盘规划,将移动安全纳入整个开发全过程。另外,在用户人群的设定上,不应该为了安全而牺牲用户体验,比如只是一个简单的新闻信息,你把所有的安全手段都用上了,什么安全审查,VPN登陆,用户想要看到这条新闻要过九九八十一难,那样将失去企业做移动化项目的意义。
再次可以借鉴行业的成功经验,金融行业一直走在企业移动化的前列,特别是在数据加密和传输安全方面,并且银监会也有第三方机构的监测,可以扫描应用漏洞防患与未然。在没有安全标准的情况下,企业用户应该及时引入第三方案机构进行监测。
BYOD犹如一把双刃剑,但机遇与挑战同在,并且安全的话题非常的大,虽然我们不能做到绝对安全,但是在相对安全上用户还是要做好整体安全规划,我们不应该让安全问题成为企业移动路上的绊脚石,而要让其发挥最大功效,帮助企业提高效率,让用户真正体验移动办公的效率、便捷和安全。
来源:移动信息化那些事
关键词: