用戶和企業(yè)眼中移動安全
移動安全并非在技術(shù)上有多新穎,無非是從應(yīng)用領(lǐng)域上更多的與實際相結(jié)合,特別是在移動化大潮來臨的前夕,移動安全作為重要的數(shù)據(jù)保護手段自然備受業(yè)界關(guān)注,也值得期待。記者此前采訪過一些金融領(lǐng)域的CIO,對于企業(yè)移動信息化的部署困難,他們談到最多的是企業(yè)數(shù)據(jù)安全的問題,如何做到更好的防護和后期的數(shù)據(jù)銷毀。在他們看來,一旦數(shù)據(jù)被泄露,安全性威脅遠高于傳統(tǒng)互聯(lián)網(wǎng)安全。因為,移動互聯(lián)網(wǎng)讓數(shù)據(jù)更快捷的和外界連通,特別是社交化日益發(fā)達,數(shù)據(jù)泄露造成的后期應(yīng)影響更加巨大,很難控制。移動信息化固然美好,但是技術(shù)上仍需要加以完善,所以金融領(lǐng)域在移動化方面的節(jié)奏相對比較緩慢也是情有可原。
不止是用戶對安全問題非常關(guān)心,作為移動OA領(lǐng)域的企業(yè)代表,對安全問題也有自己的看法,安全專家表示:“安全問題一直伴隨著信息系統(tǒng)發(fā)展歷程,移動信息化作為信息系統(tǒng)建設(shè)的新方向,必然會產(chǎn)生各種各樣的安全管理要求。”同時他還強調(diào),安全問題與生俱來,并不是移動OA自身所帶來的。
但是企業(yè)對是否上馬移動OA的疑慮很大一部分還是基于安全的考量。“安全問題涉及技術(shù)、認知等多個領(lǐng)域,目前確實是企業(yè)選擇移動OA時的重要因素。但移動化不應(yīng)只是簡單的終端延伸,而應(yīng)當充分結(jié)合移動終端的獨有特性,以移動化技術(shù)創(chuàng)造新的企業(yè)價值,這些是移動應(yīng)用未來發(fā)展的大趨勢,因此移動OA廠商需要站在企業(yè)全面移動化的視角上,看待移動信息化的安全問題,以更豐富的產(chǎn)品、更有針對性的安全管理方案,去追逐更廣闊的市場空間。”
企業(yè)數(shù)據(jù)和用戶的個人數(shù)據(jù)需要進行分界,個人的設(shè)備,公司并不能進行強制的數(shù)據(jù)擦除,員工也擔心是否公司是否在監(jiān)控個人的數(shù)據(jù)。但遺憾的是,目前為止,似乎并沒有特別有效的技術(shù)方法對數(shù)據(jù)進行有效的區(qū)分,CIO必須通過制定策略和廣泛的溝通來進行平衡,清楚的界定數(shù)據(jù)的所有權(quán)。
隨著移動信息化的深入逐步增加,給移動應(yīng)用的管理帶來了系列的問題,簡單而凌亂的移動應(yīng)用及安全產(chǎn)品堆疊無法讓企事業(yè)單位對快速發(fā)展的移動信息化進行有效的支撐和把控,進而促使移動信息化向平臺化發(fā)展。移動信息化的平臺化需求,目前看到的主要集中在信息系統(tǒng)資源調(diào)用、移動開發(fā)平臺和信息安全管理3個方面。
另外,他還談到,企業(yè)移動信息化部署過程中,面臨的安全威脅主要包括身份、設(shè)備、網(wǎng)絡(luò)及數(shù)據(jù)四大方面。身份方面主要來自于用戶身份合法性的確認,面臨非授權(quán)用戶訪問以及用戶身份冒充等威脅。設(shè)備方面主要是面臨非授權(quán)設(shè)備和不合規(guī)設(shè)備帶來的安全威脅。網(wǎng)絡(luò)安全面臨的威脅與傳統(tǒng)網(wǎng)絡(luò)安全類似,主要是面臨網(wǎng)絡(luò)竊聽和常見網(wǎng)絡(luò)攻擊等風險。數(shù)據(jù)方面則是要防止惡意軟件竊密、設(shè)備丟失和合法用戶主動泄密等帶來的數(shù)據(jù)泄密風險。
圖1 移動信息化管理中的主要威脅
BYOD模式面臨的安全性問題本質(zhì)上與企業(yè)采購移動設(shè)備威脅是相類似的,不同點在于由于是個人設(shè)備,在安全管理和個人隱私之間要進行區(qū)分。
移動信息化的安全管理作為一個系統(tǒng)性問題,最終必將與現(xiàn)有的安全管理解決方案一樣,成為一個多系統(tǒng)、多領(lǐng)域的技術(shù)與服務(wù)組合體。不過移動安全也可以進行排查,無論企業(yè)用戶,還是技術(shù)廠商,都需要清晰界定安全問題的來源,是由于移動化本身產(chǎn)生的新問題,例如基于公共網(wǎng)絡(luò)的安全通訊,還是后臺系統(tǒng)級安全向移動OA的延伸,例如移動OA服務(wù)器及數(shù)據(jù)的安全,甚至是用戶的認知,例如用戶對移動終端設(shè)備私人數(shù)據(jù)的保密性要求。只有真正做好了全方位的數(shù)據(jù)安全防護措施,移動信息化才能大步前行。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:移動信息化大步前行 移動安全是短板
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121811067.html