硬件的发展早已进入多核时代,多个核心的有效搭配极大的提升了硬件设备的工作效率。其实移动信息化也可以看成是多个核心组件构成,包括安全性、易用性、开发、部署等等。但是安全性无疑是其中最重要的一个核心。
移动信息化已经迎来了一个发展的拐点,从观望正在向选型和部署阶段迈进,也有不少企业和用户将2013年视为移动信息化大爆发之年。IT168的几期CIO俱乐部也都将移动信息化看成一个重头戏,来自快消、保险、医疗、金融行业的CIO们都阐述了自己的观点以及自己在实践过程中遇到的诸多问题。我们可以欣喜的看到,这些CIO们在谈论观点和经验的时候不再像去年那样生硬,他们的实践经验更有力量。
其实落地移动信息化绝非喊口号,真金白银的投入不是开玩笑。有些企业走过了移动化摸索的痛苦阶段,甚至是面临推倒重来;也有企业快速的抓住了移动化的切入点,让企业业务开展更加顺利,带来了业绩翻番的增长;也有些特定的行业由于核心业务的限制,无法快速走向移动化,但是外围的移动化正在尝试,比如保险行业通过移动展业应用,业务员可以走到用户身边,极大的促进了成单率。这就是移动信息化的追随者们前行的动力,任何唱衰者都将为此哑口无言。
移动信息化打破了传统信息化大部分业务基于专网运行的边界 安全风险更大
通过不断的和企业CIO沟通和学习,他们遇到的问题也越来越多,从去年的理论经验判断到今年实践经验的累积,有感触、有干货,也夹杂着其中的些许苦恼。企业移动化安全怎么办?北京消费金融的副总经理张德栋在一次媒体会上曾经和记者表示:移动是一个天然的信息发布渠道,快速的信息传播让金融行业的风险更大,一旦业务系统出现问题,后果将不可估量。金融行业的业务被移动化推向了前沿,但是风险管控却是让移动化的开展工作变得畏首畏尾。
可以说很多CIO在实践过程中除了关注业务与移动化结合之外,更重要的是关注移动化的安全性,目前业界对移动安全出现了井喷式的需求。明朝万达董事长王志海对记者表示:移动安全呈现出的井喷需求,跟移动信息化的快速发展是息息相关的,与传统信息安全与传统信息化的关系不同,移动安全与移动信息化的关系更加紧密。在他看来,移动信息化天然地通过开放的互联网和开放的使用环境来运行业务,打破了传统信息化大部分业务是基于专网运行的边界,从而使得移动信息化面临更加高风险的安全风险。
通过对大量用户的调研,王志海认为,在大部分成熟的用户看来,如果没有移动安全保障,就无法正式运行移动信息化业务,可以说移动安全已成为移动信息化业务创新的护航者,这跟传统信息安全在信息化之中的位置有很大的变化。
企业移动安全面临的三个技术难点
企业移动安全归根结底是数据的安全,企业的核心命脉是数据,无论是热议的云计算还是移动化,企业都在关心自己的数据如何才能更安全。也正因为如此,厂商在提供解决方案的时候把数据安全放在了很高的位置。
从目前的应用部署方案中,BYOD成为了一个突破点,那么困扰用户的安全技术难点究竟在哪里呢?对于企业所需要的安全技术,王志海认为,随着移动信息化的普及,BYOD在移动办公等非核心业务领域使用越来越广泛,困扰用户的主要安全技术难点包括三个方面:一是安全管控的边界如何确定,什么该管,什么不该管,如何打消个人隐私的疑虑;二是如何实现安全性与易用性兼得,将用户对移动应用体验影响降到最低慎重不产生影响;三是如何实现对各种不同移动终端的普遍兼容。
在提供安全解决方案方面,明朝万达通过面向企业级应用提供标准化SDK调用的方式,非常好地解决了前面两个问题,既可以将安全管控边界严格设定在企业级移动应用中,同时又可以通过将安全机制内置于应用中,从而不会对易用性产生影响。
另外,在企业关注的移动终端的兼容性方面,明朝万达基于7年多的移动安全产品开发经验,推出了统一化的移动安全技术框架,将移动终端可能出现的差异性进行了屏蔽,实现了主流移动操作系统全设备的兼容。
企业移动安全的总体架构是相通的
在如此众多的行业领域中,选择安全方案也绝非无章可循,尽管移动信息化在不同行业、不同领域都有移动安全的需求,但是王志海认为这些需求在总体架构上是相通的,但是由于使用模式(如BYOD还是专用终端)、业务特点和安全性要求高低不同,在具体的方案选择上会有区别,拿明朝万达的整体移动安全解决方案举例,根据用户特点做不通的模块配置,从而提供最适用的解决方案。
另外,王志海谈到,目前除了BYOD之外,事实上在移动信息化过程中,很多领域采用专购移动终端甚至定制移动终端方式部署移动信息化,对于执法领域和移动核心业务领域来说这甚至是一种主流模式。这些移动信息化方案对移动安全的要求更高,要求移动安全解决方案更加全面,涵盖身份安全、设备安全、接入安全、网络安全和数据安全等领域,另外对资质及合规性都有严格的要求。
小结
纸上谈兵并不能给企业带来有价值的结论,每个企业都有各自的业务方向,甚至是管理模式大不相同,我们很难通过简单的拿来主义为企业打造一个健壮的生产力工具,企业移动信息化唯有实践才能解决问题。移动信息化更是一个实践的过程,安全成为了一个不可忽视的重点。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌
此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞……
-
实用易上手的五大Android安全政策
对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
-
戴尔SonicWALL SMA 100系列更新操作系统,哪些升级值得用户期待?
全新戴尔SonicWALL SMA 100系列OS 8.5可让管理员快速且简便地提供安全的移动访问权限,以及基于角色的访问特权,因而使用智能手机、平板电脑或笔记本电脑(托管或非托管)的远程工作人员可以获得快速、简单且安全的访问,从而提高客户的安全性。
-
明朝万达联手IBM 力保用户移动办公安全无忧
明朝万达公司与IBM正式签署合作协议,引入IBM先进的移动管理技术,强化明朝万达的数据安全、移动安全、云安全及加密应用技术解决方案,增强企业在移动互联时代的决胜能力,保障用户移动办公安全无忧。