用戶和企業(yè)眼中移動(dòng)安全

    移動(dòng)安全并非在技術(shù)上有多新穎，無非是從應(yīng)用領(lǐng)域上更多的與實(shí)際相結(jié)合，特別是在移動(dòng)化大潮來臨的前夕，移動(dòng)安全作為重要的數(shù)據(jù)保護(hù)手段自然備受業(yè)界關(guān)注，也值得期待。記者此前采訪過一些金融領(lǐng)域的CIO，對(duì)于企業(yè)移動(dòng)信息化的部署困難，他們談到最多的是企業(yè)數(shù)據(jù)安全的問題，如何做到更好的防護(hù)和后期的數(shù)據(jù)銷毀。在他們看來，一旦數(shù)據(jù)被泄露，安全性威脅遠(yuǎn)高于傳統(tǒng)互聯(lián)網(wǎng)安全。因?yàn)椋�移�?dòng)互聯(lián)網(wǎng)讓數(shù)據(jù)更快捷的和外界連通，特別是社交化日益發(fā)達(dá)，數(shù)據(jù)泄露造成的后期應(yīng)影響更加巨大，很難控制。移動(dòng)信息化固然美好，但是技術(shù)上仍需要加以完善，所以金融領(lǐng)域在移動(dòng)化方面的節(jié)奏相對(duì)比較緩慢也是情有可原。

    不止是用戶對(duì)安全問題非常關(guān)心，作為移動(dòng)OA領(lǐng)域的企業(yè)代表，對(duì)安全問題也有自己的看法，安全專家表示:“安全問題一直伴隨著信息系統(tǒng)發(fā)展歷程，移動(dòng)信息化作為信息系統(tǒng)建設(shè)的新方向，必然會(huì)產(chǎn)生各種各樣的安全管理要求。”同時(shí)他還強(qiáng)調(diào)，安全問題與生俱來，并不是移動(dòng)OA自身所帶來的。

    但是企業(yè)對(duì)是否上馬移動(dòng)OA的疑慮很大一部分還是基于安全的考量。“安全問題涉及技術(shù)、認(rèn)知等多個(gè)領(lǐng)域，目前確實(shí)是企業(yè)選擇移動(dòng)OA時(shí)的重要因素。但移動(dòng)化不應(yīng)只是簡單的終端延伸，而應(yīng)當(dāng)充分結(jié)合移動(dòng)終端的獨(dú)有特性，以移動(dòng)化技術(shù)創(chuàng)造新的企業(yè)價(jià)值，這些是移動(dòng)應(yīng)用未來發(fā)展的大趨勢，因此移動(dòng)OA廠商需要站在企業(yè)全面移動(dòng)化的視角上，看待移動(dòng)信息化的安全問題，以更豐富的產(chǎn)品、更有針對(duì)性的安全管理方案，去追逐更廣闊的市場空間。”

    企業(yè)數(shù)據(jù)和用戶的個(gè)人數(shù)據(jù)需要進(jìn)行分界，個(gè)人的設(shè)備，公司并不能進(jìn)行強(qiáng)制的數(shù)據(jù)擦除，員工也擔(dān)心是否公司是否在監(jiān)控個(gè)人的數(shù)據(jù)。但遺憾的是，目前為止，似乎并沒有特別有效的技術(shù)方法對(duì)數(shù)據(jù)進(jìn)行有效的區(qū)分，CIO必須通過制定策略和廣泛的溝通來進(jìn)行平衡，清楚的界定數(shù)據(jù)的所有權(quán)。

    隨著移動(dòng)信息化的深入逐步增加，給移動(dòng)應(yīng)用的管理帶來了系列的問題，簡單而凌亂的移動(dòng)應(yīng)用及安全產(chǎn)品堆疊無法讓企事業(yè)單位對(duì)快速發(fā)展的移動(dòng)信息化進(jìn)行有效的支撐和把控，進(jìn)而促使移動(dòng)信息化向平臺(tái)化發(fā)展。移動(dòng)信息化的平臺(tái)化需求，目前看到的主要集中在信息系統(tǒng)資源調(diào)用、移動(dòng)開發(fā)平臺(tái)和信息安全管理3個(gè)方面。

    另外，他還談到，企業(yè)移動(dòng)信息化部署過程中，面臨的安全威脅主要包括身份、設(shè)備、網(wǎng)絡(luò)及數(shù)據(jù)四大方面。身份方面主要來自于用戶身份合法性的確認(rèn)，面臨非授權(quán)用戶訪問以及用戶身份冒充等威脅。設(shè)備方面主要是面臨非授權(quán)設(shè)備和不合規(guī)設(shè)備帶來的安全威脅。網(wǎng)絡(luò)安全面臨的威脅與傳統(tǒng)網(wǎng)絡(luò)安全類似，主要是面臨網(wǎng)絡(luò)竊聽和常見網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。數(shù)據(jù)方面則是要防止惡意軟件竊密、設(shè)備丟失和合法用戶主動(dòng)泄密等帶來的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

圖1 移動(dòng)信息化管理中的主要威脅

    BYOD模式面臨的安全性問題本質(zhì)上與企業(yè)采購移動(dòng)設(shè)備威脅是相類似的，不同點(diǎn)在于由于是個(gè)人設(shè)備，在安全管理和個(gè)人隱私之間要進(jìn)行區(qū)分。

    移動(dòng)信息化的安全管理作為一個(gè)系統(tǒng)性問題，最終必將與現(xiàn)有的安全管理解決方案一樣，成為一個(gè)多系統(tǒng)、多領(lǐng)域的技術(shù)與服務(wù)組合體。不過移動(dòng)安全也可以進(jìn)行排查，無論企業(yè)用戶，還是技術(shù)廠商，都需要清晰界定安全問題的來源，是由于移動(dòng)化本身產(chǎn)生的新問題，例如基于公共網(wǎng)絡(luò)的安全通訊，還是后臺(tái)系統(tǒng)級(jí)安全向移動(dòng)OA的延伸，例如移動(dòng)OA服務(wù)器及數(shù)據(jù)的安全，甚至是用戶的認(rèn)知，例如用戶對(duì)移動(dòng)終端設(shè)備私人數(shù)據(jù)的保密性要求。只有真正做好了全方位的數(shù)據(jù)安全防護(hù)措施，移動(dòng)信息化才能大步前行。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：移動(dòng)信息化大步前行 移動(dòng)安全是短板

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/11121811067.html