移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

解析企业移动安全面临的三个技术难点

时间:2014-05-19 15:36来源:TuZhiJiaMi企业信息安全专家 点击:
硬件的发展早已进入多核时代,多个核心的有效搭配极大的提升了硬件设备的工作效率。其实移动信息化也可以看成是多个核心组件构成,包括安全性、易用性、开发、部署等等。但是安全性
Tags移动安全(560)BOYD(1)  

  硬件的发展早已进入多核时代,多个核心的有效搭配极大的提升了硬件设备的工作效率。其实移动信息化也可以看成是多个核心组件构成,包括安全性、易用性、开发、部署等等。但是安全性无疑是其中最重要的一个核心。

  BYOD(自带设备办公)

  移动信息化已经迎来了一个发展的拐点,从观望正在向选型和部署阶段迈进,也有不少企业和用户将2013年视为移动信息化大爆发之年。来自快消、保险、医疗、金融行业的CIO们都阐述了自己的观点以及自己在实践过程中遇到的诸多问题。我们可以欣喜的看到,这些CIO们在谈论观点和经验的时候不再像去年那样生硬,他们的实践经验更有力量。

  其实落地移动信息化绝非喊口号,真金白银的投入不是开玩笑。有些企业走过了移动化摸索的痛苦阶段,甚至是面临推倒重来;也有企业快速的抓住了移动化的切入点,让企业业务开展更加顺利,带来了业绩翻番的增长;也有些特定的行业由于核心业务的限制,无法快速走向移动化,但是外围的移动化正在尝试,比如保险行业通过移动展业应用,业务员可以走到用户身边,极大的促进了成单率。这就是移动信息化的追随者们前行的动力,任何唱衰者都将为此哑口无言。

  移动信息化打破了传统信息化大部分业务基于专网运行的边界 安全风险更大

  通过不断的和企业CIO沟通和学习,他们遇到的问题也越来越多,从去年的理论经验判断到今年实践经验的累积,有感触、有干货,也夹杂着其中的些许苦恼。企业移动化安全怎么办?北京消费金融的副总经理张德栋在一次媒体会上曾经和记者表示:移动是一个天然的信息发布渠道,快速的信息传播让金融行业的风险更大,一旦业务系统出现问题,后果将不可估量。金融行业的业务被移动化推向了前沿,但是风险管控却是让移动化的开展工作变得畏首畏尾。

  可以说很多CIO在实践过程中除了关注业务与移动化结合之外,更重要的是关注移动化的安全性,目前业界对移动安全出现了井喷式的需求。明朝万达董事长王志海对记者表示:移动安全呈现出的井喷需求,跟移动信息化的快速发展是息息相关的,与传统信息安全与传统信息化的关系不同,移动安全与移动信息化的关系更加紧密。在他看来,移动信息化天然地通过开放的互联网和开放的使用环境来运行业务,打破了传统信息化大部分业务是基于专网运行的边界,从而使得移动信息化面临更加高风险的安全风险。

  通过对大量用户的调研,王志海认为,在大部分成熟的用户看来,如果没有移动安全保障,就无法正式运行移动信息化业务,可以说移动安全已成为移动信息化业务创新的护航者,这跟传统信息安全在信息化之中的位置有很大的变化。

  企业移动安全面临的三个技术难点

  企业移动安全归根结底是数据的安全,企业的核心命脉是数据,无论是热议的云计算还是移动化,企业都在关心自己的数据如何才能更安全。也正因为如此,厂商在提供解决方案的时候把数据安全放在了很高的位置。

  从目前的应用部署方案中,BYOD成为了一个突破点,那么困扰用户的安全技术难点究竟在哪里呢?对于企业所需要的安全技术,王志海认为,随着移动信息化的普及,BYOD在移动办公等非核心业务领域使用越来越广泛,困扰用户的主要安全技术难点包括三个方面:一是安全管控的边界如何确定,什么该管,什么不该管,如何打消个人隐私的疑虑;二是如何实现安全性与易用性兼得,将用户对移动应用体验影响降到最低慎重不产生影响;三是如何实现对各种不同移动终端的普遍兼容。

  在提供安全解决方案方面,明朝万达通过面向企业级应用提供标准化SDK调用的方式,非常好地解决了前面两个问题,既可以将安全管控边界严格设定在企业级移动应用中,同时又可以通过将安全机制内置于应用中,从而不会对易用性产生影响。

  另外,在企业关注的移动终端的兼容性方面,明朝万达基于7年多的移动安全产品开发经验,推出了统一化的移动安全技术框架,将移动终端可能出现的差异性进行了屏蔽,实现了主流移动操作系统全设备的兼容。

  企业移动安全的总体架构是相通的

  在如此众多的行业领域中,选择安全方案也绝非无章可循,尽管移动信息化在不同行业、不同领域都有移动安全的需求,但是王志海认为这些需求在总体架构上是相通的,但是由于使用模式(如BYOD还是专用终端)、业务特点和安全性要求高低不同,在具体的方案选择上会有区别,拿明朝万达的整体移动安全解决方案举例,根据用户特点做不通的模块配置,从而提供最适用的解决方案。

  另外,王志海谈到,目前除了BYOD之外,事实上在移动信息化过程中,很多领域采用专购移动终端甚至定制移动终端方式部署移动信息化,对于执法领域和移动核心业务领域来说这甚至是一种主流模式。这些移动信息化方案对移动安全的要求更高,要求移动安全解决方案更加全面,涵盖身份安全、设备安全、接入安全、网络安全和数据安全等领域,另外对资质及合规性都有严格的要求。

  小结

  纸上谈兵并不能给企业带来有价值的结论,每个企业都有各自的业务方向,甚至是管理模式大不相同,我们很难通过简单的拿来主义为企业打造一个健壮的生产力工具,企业移动信息化唯有实践才能解决问题。移动信息化更是一个实践的过程,安全成为了一个不可忽视的重点。

------分隔线----------------------------

推荐内容