2013-06-20 17:45:40 来源:互联网
成为移动企业,意味着可为您的企业带来大量新机会。如果能够在移动过程中通过平板电脑和智能手机访问电子邮件、应用和数据,员工将更加满意,工作起来也会更加高效。依靠移动办公解决方案开展业务的企业可以赢得竞争优势并实现快速增长。
在最近的调查中,Aberdeen 发现,最领先的企业将业务流程与用户移动设备关联起来的意愿是所有其它公司的3 倍。 然而最近的几乎所有分析师调查都表明,安全性是阻碍企业实施企业移动业务和“自带设备(BYOD)”计划的主要绊脚石。《CSO》杂志最近报道,17% 的企业已经经历过移动安全事件。
对移动安全性的担忧
对移动安全性的担忧涉及很多方面:从密码强制直到设备加密,但对移动办公计划实施人员来说,数据安全和数据泄漏是他们担心的主要问题。企业安全专家JackGold 表示,企业每年丢失的智能手机数量将达到笔记本电脑的 3 到 4 倍。Gold 反问道:“智能手机和平板电脑的内存高达32 甚至 64 GB,其中能保存多少记录?”每条丢失的记录的代价估计超过250 美元,4可见数据外泄的代价有多高。一些调研表明,针对大企业和小企业,每次移动数据外泄造成的损失分别高达400,000美元和100,000 美元, 有些案例甚至高达数百万美元。由于越来越多的智能手机和平板电脑不仅连接到企业网络,而且会被用来访问越来越多的企业应用和内容存储库,更是加剧了这一担忧。
除了数据,企业IT 和安全部门还担心将企业内部网络向各种移动设备开放所带来的风险。在很多情况下,智能手机和平板电脑无法得到有效的管控,意味着它们会带来网络安全威胁,给企业的合规性带来负面影响。有三大主要因素导致企业担忧安全性
1. 移动设备和应用的爆炸性增长
Center for Telecom Environment Management Standards(CTEMS)报告说,78% 的企业允许员工使用个人移动设备办公,7而企业仅在 Apple iPad 平板电脑方面的IT 支出在 2013 年就将达到 160 亿美元,企业中使用的移动设备不仅数量猛增,而且用户群也正从企业高管扩大到普通员工。此外,不管是企业配发的设备还是员工个人设备,这些设备上的应用数量也与日俱增。
[page] 移动分析公司Asymco 报道,平均每台iOS 设备上运行的应用多达 60 种。9 鉴于一半以上的企业将支持一种以上设备类型,企业网络中出现不符合规定的应用或恶意应用的可能性极大。这些事实都将矛头指向恶意软件,华尔街日报在《Your Apps are Watching You》一文中指出:在接受调查的101 种移动应用中,56 种将设备 ID、47 种将位置数据、5 种将个人信息从设备发送给第三方服务器。
尽管这一调查以消费类应用为中心,但却揭露了这样一个事实:设备和企业网络在设备上安装的各种应用面前显得那么不堪一击。虽然这些应用不被看作是恶意应用,但它们可以违反企业策略接入、收集并发送敏感的数据,而且可以绕过传统的企业安全监控机制。
2. 日益普及的移动接入
各级企业主管都强烈希望为员工配备移动设备,并使他们可以在移动过程中接入企业应用和数据。企业还会沿水平方向逐步扩展 ——即在不同业务部门中实现移动性。思杰进行的一项调查表明,超过 3/4 的企业将在 2013 年为各业务部部署移动应用,而且其中一半以上将是关键任务应用。
此外,80%的企业正在开发定制应用。这包括为服务员和厨师配备 iPad 平板电脑的连锁餐馆,也包括通过 SamsungGalaxy Tab 平板电脑向机组人员发送“飞行资料包(ight bag)”——其中包括电子飞行手册、航班计划和合规性文件等——的航空公司。这种移动接入手段显示了巨大的潜力,但同时也意味着企业数据和网络接入权限将通过越来越多的设备落入更多用户的手中,进而使风险成倍增加
3. 消费类文件共享工具的普及
我们耳闻目睹的企业移动性安全解决方案通常以锁定丢失或被盗的设备或擦除其中的数据为中心,但实际上最大的威胁来自未受任何控制的数据共享。目前,有数百万用户通过各式各样的云连接终端设备共享数据,数据泄漏的危害程度要远远超过设备丢失/ 被盗的危害。由于以下乘数效应(multiplier effect)的影响,消费类文件共享工具尤其令人担忧:保存在公司网络之外的数据不光通过一种设备共享,而且还与通过这些工具连接、容易受病毒侵害的所有设备共享。根据《思杰移动设备管理云报告(Citrix Mobile Device Management Cloud Report)》,某些最常用的应用,如Dropbox 和 Evernote,通常也是被企业列入黑名单最多的应用。这说明,它们是既有用又会带来商业风险的双刃剑。
端到端移动安全性框架
IT 安全专业人员纷纷将目光投向移动设备管理(MDM)或企业移动管理(EMM)解决方案。然而,前面所列的形形色色的移动挑战需要一个全新且更全面的安全框架——一个不限于MDM 解决方案所提供的基本锁定和擦除功能的安全框架。今天的企业需要一种先进的解决方案,为它们提供适当的工具,以跨越设备、应用、数据和网络这种端到端的方式, 主动地监视、控制并保护企业。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。