企业移动化办公安全无忧三步走

信息安全研究所所长刘权博士，共享了在移动化时代，企业办公的安全考量话题。

刘权介绍到：“聚焦在2014年，企业移动信息化将呈现一个井喷式的发展；那么，预计到2015年，整体市场规模将会在250亿左右。在整体企业移动信息化的大趋势下，BYOD（自带设备）以及安全性等相关策略，也必然成为众多CIO在2014年重点考量的目标。但移动信息化要想取得高效发展，不可避免要考量三个重要因素。”

针对移动信息化工作的考量三要素，刘权博士提出：一是“解决安全问题”。企业在部署企业移动化战略的同时，如何提升移动设备获取数据和应用的安全性，是CIO们比较头疼的问题。传统的安全防护通常利用防病毒、防火墙、IDS等方式，并没有真正关注数据本身。而且，现在的恶意软件很难用传统的安全防护方式来防御，一些看似合理的读取数据，往往会侵害到数据安全，且不能被传统的防病毒措施检测出来。另外，由于现在的移动设备含有大量的闪存，并且可以通过USB接口使用，这就给一些有着恶意企图的人提供了通过复制等方式来窃取数据的机会。针对移动时代带来的企业数据安全问题，最有效的方式就是采取控制措施，把企业数据和个人数据分开，这样才能做到既保护了数据又不侵犯隐私。

二是企业员工的接受问题。BYOD背景下员工对于使用企业数据时的监测、以及特定条件下对部分功能进行限制等方面管控的接受度还是很高的，但是一旦牵涉到个人资料、个人隐私等，员工的接受度马上降了下来。这样，就需要尽可能将员工的自带移动设备交给企业IT部门进行安全配置，或者利用现在市场上已经推出的相应解决方案，阻断企业和个人之间的数据复制、下载等操作，而且一旦设备丢失或被窃，还能对数据进行远程擦除等处理，这样就在某种程度上缓解了数据安全问题。当然，仅由企业采取控制措施并不够，企业还应该培养员工的安全意识，让员工知道如何正确使用自己的移动设备，能够同时保护个人和企业的数据安全。

第三就是企业成本增加的问题，一方面需要投入软件系统成本，另一方面移动终端的采购成本也相当高。这也造成了移动信息化发展的难度。BYOD的应用虽然可以帮助企业减少支出和降低IT部门的行政负担，因为在大多情况下都是由员工自己来购买、管理、维护他们的设备。而随着这些流动的远程办公用户增加，安全漏洞的风险也会凸显，处理这些安全问题就成为了企业CIO工作的一大关键。

经过调查显示，80%的受访公司认为：强大的反病毒、入侵检测和防火墙是其网络防御机制中最重要的和关键的元素，终端安全紧随其后。同时，约60%的调查参与者认为：对来自于移动设备的服务器和数据中心访问，要有身份验证机制，对最终用户进行安全意识培训也是维护网络安全的关键，这样将降低企业维护移动设备安全的风险和成本。

最后，刘权博士一并介绍了目前业界领先的基于安桌移动平台的系统安全强化套件。他说：“目前，有三星领导的命名为KNOX的套件，集成了Android系统安全强化套件（SE Android）以及应用于硬件和Android框架的完整性管理服务，能够克服现有Android平台的种种安全缺陷，具备先天优秀的硬件匹配性和出色的应用防御性，这就让Android平台进军企业级市场有了保证。而KNOX提供的“安全容器”式解决方案，能将移动设备的办公用途和个人生活用途进行隔离，进而达到‘工作、娱乐两不误’的模式也更容易被员工所接受。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友