如今移动办公很时髦,它能帮助企业切实提高生产力,也能帮助员工有效实现工作与生活的平衡。然而,当我们实行移动化的时候,企业并不如领导者们所想象的那么“安全”。企业实现移动化,业务安全是第一位的,而安全的核心是数据安全,企业需要保护、管理好数据,借助移动化的趋势增加业务价值。
毋庸置疑,移动安全问题已成为企业移动信息化的一大障碍。由ISMG主导的2015年移动风险调查,汇集了400名信息安全管理人员参与调查,结果表明企业并没有为保护数据做好万全的准备。
虽然44%的受访者在自我评估其企业的移动安全时认为自己高于平均水平甚至达到优秀水平,但这些领导随后的回答显示出:
- 41%的受访者在去年遭遇了与移动化有关的安全事件
- 32%的受访者目前甚至还没有部署移动安全策略
- 只有四分之一的受访者对其企业拥有技术有十足的信心,将移动化带来的威胁影响降到最低
随着全球企业不断探索移动化的商业利益,企业同时也在面临着复杂的安全威胁以及不断涌现的风险因素。大约五年后,无处不在的移动化时代将到来,但现在近三分之一的企业仍然无法提供满足客户明确期望的基本移动安全策略。如果没有策略,那么将如何设置行为基本准则呢?
安全控制同样也处于亟需发展的阶段。大量企业(约占58%)还在依赖传统的移动设备管理系统保证安全性。只有三分之一或更少的企业采用了领先的解决方案,如面向加密数据和应用程序的安全移动容器,甚至是面向越狱设备的风险检测。
所以当被问及“您如何自我评估企业移动化的保护和监测能力?”时,62%的受访者认为自己处于平均水平甚至更低,已不足为奇。
移动化安全之年
企业认识到自身弱点和控制力的缺乏,安全领导者很有可能在2015年逆转这种情况。这种转变已经拥有坚实的基础:69%的受访者今年预计增加移动化和安全性方面的预算。80%的受访者表示公司领导都高度参与到预算分配工作中,近20%的人拥有关键的影响力。
然而,健全的IT预算是安全领导者需要利用自身影响力,超越设备管理本身并专注于成熟的移动安全解决方案上,如容器化和动态环境安全。令人振奋的是,受访者列出了其在2015年的优先策略:企业移动化管理、面向加密数据和应用程序的安全移动容器、移动应用程序漏洞扫描/分析、终端分析和政策执行。
实现安全移动化工作场所的途径
单单增加预算不会使企业得到自己想要达到的移动安全状态。安全和IT领导者需要一个根本性的战略转变。此次《全球移动化安全研究》确定的核心战略要素包括:
- 了解用户——不同的用户群拥有不同的需求。企业必须制定能够充分识别用户需求,并提供和保障这些用户群体政策所需的部署控制—— 无论是高级管理人员、经常出差的人员或希望延长工作日的传统上班族。
- 超越现有的设备管理——设备安全是如今企业最小的安全投资,这也正是移动化安全开始而非结束的地方。为了真正服务多个用户群体,并满足他们包括数据保护在内的各种独特需求,企业必须在更先进的安全控制技术上进行投资,包括面向数据和应用程序的安全容器,以及基于用户身份和用户位置以及他们正在使用的设备来实现访问的环境安全控制。
- 创建商业案例——安全领导者仅在移动化资源方面拥有影响力是远远不够的,他们必须灵活地利用这种影响力。这意味着为高级管理人员建立商业案例,来让他们了解企业移动化应如何更好的被管理和保护——从实施有效的政策开始,到部署能够服务多个用户群体和抵御高级威胁的先进管理为止。
思杰首席安全战略师Kurt Roemer表示:“在推出移动安全服务时所忽略的最大的差距之一便是未指出用户应该如何保护设备和限制访问。当仅仅靠一个四位数的密码来保护大多数自带设备的移动化时,安全状况不容乐观。”
由此来看,企业的移动安全确是安全领导者们需要仔细思考的问题。思杰提出移动办公概念,非常注重安全尤其是数据安全的问题。思杰依靠现有的合作伙伴,提供PC和其他各类终端的端到端的安全。同时,虚拟应用中的数据是非常安全的,是经过加密的协议之后才能够以安全的方式在网络当中传输。所以,企业需要赶紧审视一下自己的移动化架构,以免在威胁发生之时,影响企业的关键业务。
编者注:2015年移动风险调查是由ISMG进行并由思杰赞助。全球调查于2015年的冬季进行,400多名来自各个行业的大型企业的受访者参与了调查。在该项全球调查中,17%的受访者来自亚太地区。此署名文章包含了报告的节选,是完整报告的概要。该报告的主要受众是高级IT决策者。
原文发布时间为:2015-10-15