如今移動辦公很時髦,它能幫助企業(yè)切實提高生產(chǎn)力���,也能幫助員工有效實現(xiàn)工作與生活的平衡。然而���,當我們實行移動化的時候����,企業(yè)并不如領導者們所想象的那么“安全”�����。企業(yè)實現(xiàn)移動化,業(yè)務安全是第一位的�,而安全的核心是數(shù)據(jù)安全,企業(yè)需要保護�����、管理好數(shù)據(jù)�����,借助移動化的趨勢增加業(yè)務價值����。
毋庸置疑,移動安全問題已成為企業(yè)移動信息化的一大障礙����。由ISMG主導的2015年移動風險調(diào)查,匯集了400名信息安全管理人員參與調(diào)查����,結果表明企業(yè)并沒有為保護數(shù)據(jù)做好萬全的準備。
雖然44%的受訪者在自我評估其企業(yè)的移動安全時認為自己高于平均水平甚至達到優(yōu)秀水平�,但這些領導隨后的回答顯示出:
41%的受訪者在去年遭遇了與移動化有關的安全事件;
32%的受訪者目前甚至還沒有部署移動安全策略�;
只有四分之一的受訪者對其企業(yè)擁有技術有十足的信心����,將移動化帶來的威脅影響降到最低���;
隨著全球企業(yè)不斷探索移動化的商業(yè)利益����,企業(yè)同時也在面臨著復雜的安全威脅以及不斷涌現(xiàn)的風險因素�。大約五年后,無處不在的移動化時代將到來�,但現(xiàn)在近三分之一的企業(yè)仍然無法提供滿足客戶明確期望的基本移動安全策略。如果沒有策略��,那么將如何設置行為基本準則呢����?
安全控制同樣也處于亟需發(fā)展的階段。大量企業(yè)(約占58%)還在依賴傳統(tǒng)的移動設備管理系統(tǒng)保證安全性���。只有三分之一或更少的企業(yè)采用了領先的解決方案,如面向加密數(shù)據(jù)和應用程序的安全移動容器���,甚至是面向越獄設備的風險檢測�。
所以當被問及“您如何自我評估企業(yè)移動化的保護和監(jiān)測能力?”時�,62%的受訪者認為自己處于平均水平甚至更低,已不足為奇���。
移動化安全之年
企業(yè)認識到自身弱點和控制力的缺乏��,安全領導者很有可能在2015年逆轉這種情況�。這種轉變已經(jīng)擁有堅實的基礎:69%的受訪者今年預計增加移動化和安全性方面的預算�����。80%的受訪者表示公司領導都高度參與到預算分配工作中���,近20%的人擁有關鍵的影響力��。
然而�����,健全的IT預算是安全領導者需要利用自身影響力�,超越設備管理本身并專注于成熟的移動安全解決方案上��,如容器化和動態(tài)環(huán)境安全。令人振奮的是�����,受訪者列出了其在2015年的優(yōu)先策略:企業(yè)移動化管理��、面向加密數(shù)據(jù)和應用程序的安全移動容器���、移動應用程序漏洞掃描/分析��、終端分析和政策執(zhí)行����。
實現(xiàn)安全移動化工作場所的途徑
單單增加預算不會使企業(yè)得到自己想要達到的移動安全狀態(tài)��。安全和IT領導者需要一個根本性的戰(zhàn)略轉變�。此次《全球移動化安全研究》確定的核心戰(zhàn)略要素包括:
了解用戶——不同的用戶群擁有不同的需求。企業(yè)必須制定能夠充分識別用戶需求��,并提供和保障這些用戶群體政策所需的部署控制—— 無論是高級管理人員��、經(jīng)常出差的人員或希望延長工作日的傳統(tǒng)上班族����。
超越現(xiàn)有的設備管理——設備安全是如今企業(yè)最小的安全投資,這也正是移動化安全開始而非結束的地方�。為了真正服務多個用戶群體,并滿足他們包括數(shù)據(jù)保護在內(nèi)的各種獨特需求����,企業(yè)必須在更先進的安全控制技術上進行投資,包括面向數(shù)據(jù)和應用程序的安全容器�����,以及基于用戶身份和用戶位置以及他們正在使用的設備來實現(xiàn)訪問的環(huán)境安全控制�����。
創(chuàng)建商業(yè)案例——安全領導者僅在移動化資源方面擁有影響力是遠遠不夠的���,他們必須靈活地利用這種影響力���。這意味著為高級管理人員建立商業(yè)案例,來讓他們了解企業(yè)移動化應如何更好的被管理和保護——從實施有效的政策開始���,到部署能夠服務多個用戶群體和抵御高級威脅的先進管理為止�����。
|
