用戶和企業眼中移動安全
移動安全并非在技術上有多新穎,無非是從應用領域上更多的與實際相結合,特別是在移動化大潮來臨的前夕,移動安全作為重要的數據保護手段自然備受業界關注,也值得期待。記者此前采訪過一些金融領域的CIO,對于企業移動信息化的部署困難,他們談到最多的是企業數據安全的問題,如何做到更好的防護和后期的數據銷毀。在他們看來,一旦數據被泄露,安全性威脅遠高于傳統互聯網安全。因為,移動互聯網讓數據更快捷的和外界連通,特別是社交化日益發達,數據泄露造成的后期應影響更加巨大,很難控制。移動信息化固然美好,但是技術上仍需要加以完善,所以金融領域在移動化方面的節奏相對比較緩慢也是情有可原。
不止是用戶對安全問題非常關心,作為移動OA領域的企業代表,對安全問題也有自己的看法,安全專家表示:“安全問題一直伴隨著信息系統發展歷程,移動信息化作為信息系統建設的新方向,必然會產生各種各樣的安全管理要求。”同時他還強調,安全問題與生俱來,并不是移動OA自身所帶來的。
但是企業對是否上馬移動OA的疑慮很大一部分還是基于安全的考量。“安全問題涉及技術、認知等多個領域,目前確實是企業選擇移動OA時的重要因素。但移動化不應只是簡單的終端延伸,而應當充分結合移動終端的獨有特性,以移動化技術創造新的企業價值,這些是移動應用未來發展的大趨勢,因此移動OA廠商需要站在企業全面移動化的視角上,看待移動信息化的安全問題,以更豐富的產品、更有針對性的安全管理方案,去追逐更廣闊的市場空間。”
企業數據和用戶的個人數據需要進行分界,個人的設備,公司并不能進行強制的數據擦除,員工也擔心是否公司是否在監控個人的數據。但遺憾的是,目前為止,似乎并沒有特別有效的技術方法對數據進行有效的區分,CIO必須通過制定策略和廣泛的溝通來進行平衡,清楚的界定數據的所有權。
隨著移動信息化的深入逐步增加,給移動應用的管理帶來了系列的問題,簡單而凌亂的移動應用及安全產品堆疊無法讓企事業單位對快速發展的移動信息化進行有效的支撐和把控,進而促使移動信息化向平臺化發展。移動信息化的平臺化需求,目前看到的主要集中在信息系統資源調用、移動開發平臺和信息安全管理3個方面。
另外,他還談到,企業移動信息化部署過程中,面臨的安全威脅主要包括身份、設備、網絡及數據四大方面。身份方面主要來自于用戶身份合法性的確認,面臨非授權用戶訪問以及用戶身份冒充等威脅。設備方面主要是面臨非授權設備和不合規設備帶來的安全威脅。網絡安全面臨的威脅與傳統網絡安全類似,主要是面臨網絡竊聽和常見網絡攻擊等風險。數據方面則是要防止惡意軟件竊密、設備丟失和合法用戶主動泄密等帶來的數據泄密風險。
圖1 移動信息化管理中的主要威脅
BYOD模式面臨的安全性問題本質上與企業采購移動設備威脅是相類似的,不同點在于由于是個人設備,在安全管理和個人隱私之間要進行區分。
移動信息化的安全管理作為一個系統性問題,最終必將與現有的安全管理解決方案一樣,成為一個多系統、多領域的技術與服務組合體。不過移動安全也可以進行排查,無論企業用戶,還是技術廠商,都需要清晰界定安全問題的來源,是由于移動化本身產生的新問題,例如基于公共網絡的安全通訊,還是后臺系統級安全向移動OA的延伸,例如移動OA服務器及數據的安全,甚至是用戶的認知,例如用戶對移動終端設備私人數據的保密性要求。只有真正做好了全方位的數據安全防護措施,移動信息化才能大步前行。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:移動信息化大步前行 移動安全是短板
相關文章
