而在移動化系統的部署過程中,保障移動信息的安全與提升工作效率顯然是組織最為關心的兩個方面。
但是,這兩者有可能同時實現么?當組織無法在移動化過程中同時兼顧安全與效率時,應該怎樣抉擇呢?國信靈通的市場研究專家給出了如下建議:
沒有規矩,不成方圓:控制風險必須對應用規范
從某種意義上來說,組織的移動化是一種由下到上的自發過程:員工為了提升工作效率或是更便捷的處理工作,會將自己的移動設備帶入到工作場景之中,由于這些移動設備在初期并沒有被納入到組織的整體防護架構之中,因此會帶來嚴重的安全防護風險:一旦移動設備因為丟失或者被入侵導致數據泄露,將很可能使企業不得不付出巨額的修復成本。因此,組織的移動化策略在初期主要是為了控制移動設備與移動應用的安全風險。
要控制移動化的安全風險,就必須對移動設備與應用進行規范。例如規定不得在個人移動設備上運行敏感的應用,只能使用經過審批的移動應用,不允許移動設備接入組織內網等,這樣固然會提高移動化的安全等級。但另一方面,過于嚴格或機械的安全措施卻會損害員工的積極性——沒有多少員工愿意在死板的規范下使用移動設備。
而且,對于安全的追求將很有可能導致移動應用靈活性的喪失——員工之所以愿意使用移動設備,主要是基于便捷性的考慮,無論在何種應用場景中均可以自由的使用。但是,一旦組織的移動化政策將這種應用場景給固化之后,移動設備將無法自由的被用于工作之中,對應的優勢也將被極大的抵消。
因此,在是否要部署移動化的問題上,很多組織陷入了兩難境地:對移動設備的放縱將可能帶來安全風險,導致企業機密數據泄露;反之,對移動設備過于嚴格的管控將可能喪失移動化的優勢。因此,很多政府、企事業單位在這個問題上采取了消極的態度,即不支持移動化應用,但也不反對員工利用個人設備來進行一些敏感些較低的工作。
而據Gartner最近發布的報告顯示,到2017年,半數雇主將要求員工使用自己的個人設備辦公,而38%的企業則有望在2016年之前停止為員工提供辦公設備。
不破不立:積極地進行移動化改造
不管我們是否愿意,移動化都是一個不可阻擋的趨勢,這就像二十年前的信息化大潮與十年前互聯網普及浪潮一樣,如果現在不提早布局,未來將有可能陷入被動之中。
大家有目共睹,在越來越多的領域,移動化的威力都已經顯現:在金融行業,移動支付正在成長為主要的支付方式,很多業務的完成也僅僅需要一部手機;在快消品行業,移動設備已經成為業務流量的最大貢獻者之一,很難想象一家信息化仍舊停留在桌面 PC時代,自身沒有移動應用的企業如何更好的理解業務邏輯,提高用戶體驗。
既然移動化浪潮無法避免,那么組織就應該更加積極的進行移動化改造,并尋求解決安全與效率矛盾的解決之道。
其中的一個解決思路即是“安全沙箱機制”,將移動應用轉變外部數據與內部數據隔離開的“沙箱”。沙箱具有明確的數據劃分和無授權訪問保護。由于每個用戶有多個業務應用,每個應用沙箱也可以連接至其它應用沙箱,以便安全共享數據和策略。在這種機制中,由于組織內部數據被隔離,數據并不保存在移動設備中,即使移動設備丟失也不會影響數據的安全性。另一方面,安全沙箱并不要求員工在特定場景下才能使用移動設備,因此在最大的程度上保障了移動化的效率。
魚翅熊掌可以兼得:尋求完整的解決方案
為了幫助政府、企事業單位解決移動化過程中安全與效率的兩難抉擇,國信靈通提供了涵蓋移動化生命周期的移動化整體解決方案,能支持組織進行移動化規劃、移動化實施、移動化運營,并通過領先的移動技術,解決移動設備丟失、數據泄露、APP安全獲取等安全問題,幫助組織完整的控制數據的安全性。
而且,該解決方案將移動設備與桌面PC置于統一的管理規范下,也不會強制訪問員工的個人數據。當員工的移動設備接入組織網絡時,其可以在移動策略的控制下訪問單位數據,而當這些移動設備接入其它網絡時,便恢復為獨立的移動設備,在最大程度上確保了安全性與效率的統一。