硬件的發展早已進入多核時代,多個核心的有效搭配極大的提升了硬件設備的工作效率。其實移動信息化也可以看成是多個核心組件構成,包括安全性、易用性、開發、部署等等。但是安全性無疑是其中最重要的一個核心。
BYOD(自帶設備辦公)
移動信息化已經迎來了一個發展的拐點,從觀望正在向選型和部署階段邁進,也有不少企業和用戶將2013年視為移動信息化大爆發之年。來自快消、保險、醫療、金融行業的CIO們都闡述了自己的觀點以及自己在實踐過程中遇到的諸多問題。我們可以欣喜的看到,這些CIO們在談論觀點和經驗的時候不再像去年那樣生硬,他們的實踐經驗更有力量。
其實落地移動信息化絕非喊口號,真金白銀的投入不是開玩笑。有些企業走過了移動化摸索的痛苦階段,甚至是面臨推倒重來;也有企業快速的抓住了移動化的切入點,讓企業業務開展更加順利,帶來了業績翻番的增長;也有些特定的行業由于核心業務的限制,無法快速走向移動化,但是外圍的移動化正在嘗試,比如保險行業通過移動展業應用,業務員可以走到用戶身邊,極大的促進了成單率。這就是移動信息化的追隨者們前行的動力,任何唱衰者都將為此啞口無言。
移動信息化打破了傳統信息化大部分業務基于專網運行的邊界 安全風險更大
通過不斷的和企業CIO溝通和學習,他們遇到的問題也越來越多,從去年的理論經驗判斷到今年實踐經驗的累積,有感觸、有干貨,也夾雜著其中的些許苦惱。企業移動化安全怎么辦?北京消費金融的副總經理張德棟在一次媒體會上曾經和記者表示:移動是一個天然的信息發布渠道,快速的信息傳播讓金融行業的風險更大,一旦業務系統出現問題,后果將不可估量。金融行業的業務被移動化推向了前沿,但是風險管控卻是讓移動化的開展工作變得畏首畏尾。
可以說很多CIO在實踐過程中除了關注業務與移動化結合之外,更重要的是關注移動化的安全性,目前業界對移動安全出現了井噴式的需求。明朝萬達董事長王志海對記者表示:移動安全呈現出的井噴需求,跟移動信息化的快速發展是息息相關的,與傳統信息安全與傳統信息化的關系不同,移動安全與移動信息化的關系更加緊密。在他看來,移動信息化天然地通過開放的互聯網和開放的使用環境來運行業務,打破了傳統信息化大部分業務是基于專網運行的邊界,從而使得移動信息化面臨更加高風險的安全風險。
通過對大量用戶的調研,王志海認為,在大部分成熟的用戶看來,如果沒有移動安全保障,就無法正式運行移動信息化業務,可以說移動安全已成為移動信息化業務創新的護航者,這跟傳統信息安全在信息化之中的位置有很大的變化。
企業移動安全面臨的三個技術難點
企業移動安全歸根結底是數據的安全,企業的核心命脈是數據,無論是熱議的云計算還是移動化,企業都在關心自己的數據如何才能更安全。也正因為如此,廠商在提供解決方案的時候把數據安全放在了很高的位置。
從目前的應用部署方案中,BYOD成為了一個突破點,那么困擾用戶的安全技術難點究竟在哪里呢?對于企業所需要的安全技術,王志海認為,隨著移動信息化的普及,BYOD在移動辦公等非核心業務領域使用越來越廣泛,困擾用戶的主要安全技術難點包括三個方面:一是安全管控的邊界如何確定,什么該管,什么不該管,如何打消個人隱私的疑慮;二是如何實現安全性與易用性兼得,將用戶對移動應用體驗影響降到最低慎重不產生影響;三是如何實現對各種不同移動終端的普遍兼容。
在提供安全解決方案方面,明朝萬達通過面向企業級應用提供標準化SDK調用的方式,非常好地解決了前面兩個問題,既可以將安全管控邊界嚴格設定在企業級移動應用中,同時又可以通過將安全機制內置于應用中,從而不會對易用性產生影響。
另外,在企業關注的移動終端的兼容性方面,明朝萬達基于7年多的移動安全產品開發經驗,推出了統一化的移動安全技術框架,將移動終端可能出現的差異性進行了屏蔽,實現了主流移動操作系統全設備的兼容。
企業移動安全的總體架構是相通的
在如此眾多的行業領域中,選擇安全方案也絕非無章可循,盡管移動信息化在不同行業、不同領域都有移動安全的需求,但是王志海認為這些需求在總體架構上是相通的,但是由于使用模式(如BYOD還是專用終端)、業務特點和安全性要求高低不同,在具體的方案選擇上會有區別,拿明朝萬達的整體移動安全解決方案舉例,根據用戶特點做不通的模塊配置,從而提供最適用的解決方案。
另外,王志海談到,目前除了BYOD之外,事實上在移動信息化過程中,很多領域采用專購移動終端甚至定制移動終端方式部署移動信息化,對于執法領域和移動核心業務領域來說這甚至是一種主流模式。這些移動信息化方案對移動安全的要求更高,要求移動安全解決方案更加全面,涵蓋身份安全、設備安全、接入安全、網絡安全和數據安全等領域,另外對資質及合規性都有嚴格的要求。
小結
紙上談兵并不能給企業帶來有價值的結論,每個企業都有各自的業務方向,甚至是管理模式大不相同,我們很難通過簡單的拿來主義為企業打造一個健壯的生產力工具,企業移動信息化唯有實踐才能解決問題。移動信息化更是一個實踐的過程,安全成為了一個不可忽視的重點。
京公網安備 11010502049343號