如今移动办公很时髦,它能帮助企业切实提高生产力,也能帮助员工有效实现工作与生活的平衡。然而,当我们实行移动化的时候,企业并不如领导者们所想象的那么“安全”。企业实现移动化,业务安全是第一位的,而安全的核心是数据安全,企业需要保护、管理好数据,借助移动化的趋势增加业务价值。
毋庸置疑,移动安全问题已成为企业移动信息化的一大障碍。由ISMG主导的2015年移动风险调查,汇集了400名信息安全管理人员参与调查,结果表明企业并没有为保护数据做好万全的准备。
虽然44%的受访者在自我评估其企业的移动安全时认为自己高于平均水平甚至达到优秀水平,但这些领导随后的回答显示出:
41%的受访者在去年遭遇了与移动化有关的安全事件;
32%的受访者目前甚至还没有部署移动安全策略;
只有四分之一的受访者对其企业拥有技术有十足的信心,将移动化带来的威胁影响降到最低;
随着全球企业不断探索移动化的商业利益,企业同时也在面临着复杂的安全威胁以及不断涌现的风险因素。大约五年后,无处不在的移动化时代将到来,但现在近三分之一的企业仍然无法提供满足客户明确期望的基本移动安全策略。如果没有策略,那么将如何设置行为基本准则呢?
安全控制同样也处于亟需发展的阶段。大量企业(约占58%)还在依赖传统的移动设备管理系统保证安全性。只有三分之一或更少的企业采用了领先的解决方案,如面向加密数据和应用程序的安全移动容器,甚至是面向越狱设备的风险检测。
所以当被问及“您如何自我评估企业移动化的保护和监测能力?”时,62%的受访者认为自己处于平均水平甚至更低,已不足为奇。
移动化安全之年
企业认识到自身弱点和控制力的缺乏,安全领导者很有可能在2015年逆转这种情况。这种转变已经拥有坚实的基础:69%的受访者今年预计增加移动化和安全性方面的预算。80%的受访者表示公司领导都高度参与到预算分配工作中,近20%的人拥有关键的影响力。
然而,健全的IT预算是安全领导者需要利用自身影响力,超越设备管理本身并专注于成熟的移动安全解决方案上,如容器化和动态环境安全。令人振奋的是,受访者列出了其在2015年的优先策略:企业移动化管理、面向加密数据和应用程序的安全移动容器、移动应用程序漏洞扫描/分析、终端分析和政策执行。
实现安全移动化工作场所的途径
单单增加预算不会使企业得到自己想要达到的移动安全状态。安全和IT领导者需要一个根本性的战略转变。此次《全球移动化安全研究》确定的核心战略要素包括:
了解用户——不同的用户群拥有不同的需求。企业必须制定能够充分识别用户需求,并提供和保障这些用户群体政策所需的部署控制—— 无论是高级管理人员、经常出差的人员或希望延长工作日的传统上班族。
超越现有的设备管理——设备安全是如今企业最小的安全投资,这也正是移动化安全开始而非结束的地方。为了真正服务多个用户群体,并满足他们包括数据保护在内的各种独特需求,企业必须在更先进的安全控制技术上进行投资,包括面向数据和应用程序的安全容器,以及基于用户身份和用户位置以及他们正在使用的设备来实现访问的环境安全控制。
创建商业案例——安全领导者仅在移动化资源方面拥有影响力是远远不够的,他们必须灵活地利用这种影响力。这意味着为高级管理人员建立商业案例,来让他们了解企业移动化应如何更好的被管理和保护——从实施有效的政策开始,到部署能够服务多个用户群体和抵御高级威胁的先进管理为止。 ..上海企业OA协同办公系统软件专题
|