現(xiàn)在,智能移動設備與移動應用已經(jīng)深入到政府、企事業(yè)單位的組織肌理之中,移動化改造也成為各組織信息化建設的優(yōu)先方向。而在移動化系統(tǒng)的部署過程中,保障移動信息的安全與提升工作效率顯然是組織最為關心的兩個方面。
但是,這兩者有可能同時實現(xiàn)么?當組織無法在移動化過程中同時兼顧安全與效率時,應該怎樣抉擇呢?國信靈通的市場研究專家給出了如下建議:
沒有規(guī)矩,不成方圓:控制風險必須對應用規(guī)范
從某種意義上來說,組織的移動化是一種由下到上的自發(fā)過程:員工為了提升工作效率或是更便捷的處理工作,會將自己的移動設備帶入到工作場景之中,由于這些移動設備在初期并沒有被納入到組織的整體防護架構之中,因此會帶來嚴重的安全防護風險:一旦移動設備因為丟失或者被入侵導致數(shù)據(jù)泄露,將很可能使企業(yè)不得不付出巨額的修復成本。因此,組織的移動化策略在初期主要是為了控制移動設備與移動應用的安全風險。
要控制移動化的安全風險,就必須對移動設備與應用進行規(guī)范。例如規(guī)定不得在個人移動設備上運行敏感的應用,只能使用經(jīng)過審批的移動應用,不允許移動設備接入組織內(nèi)網(wǎng)等,這樣固然會提高移動化的安全等級。但另一方面,過于嚴格或機械的安全措施卻會損害員工的積極性——沒有多少員工愿意在死板的規(guī)范下使用移動設備。
而且,對于安全的追求將很有可能導致移動應用靈活性的喪失——員工之所以愿意使用移動設備,主要是基于便捷性的考慮,無論在何種應用場景中均可以自由的使用。但是,一旦組織的移動化政策將這種應用場景給固化之后,移動設備將無法自由的被用于工作之中,對應的優(yōu)勢也將被極大的抵消。
因此,在是否要部署移動化的問題上,很多組織陷入了兩難境地:對移動設備的放縱將可能帶來安全風險,導致企業(yè)機密數(shù)據(jù)泄露;反之,對移動設備過于嚴格的管控將可能喪失移動化的優(yōu)勢。因此,很多政府、企事業(yè)單位在這個問題上采取了消極的態(tài)度,即不支持移動化應用,但也不反對員工利用個人設備來進行一些敏感些較低的工作。
而據(jù)Gartner最近發(fā)布的報告顯示,到2017年,半數(shù)雇主將要求員工使用自己的個人設備辦公,而38%的企業(yè)則有望在2016年之前停止為員工提供辦公設備。
不破不立:積極地進行移動化改造
不管我們是否愿意,移動化都是一個不可阻擋的趨勢,這就像二十年前的信息化大潮與十年前互聯(lián)網(wǎng)普及浪潮一樣,如果現(xiàn)在不提早布局,未來將有可能陷入被動之中。
大家有目共睹,在越來越多的領域,移動化的威力都已經(jīng)顯現(xiàn):在金融行業(yè),移動支付正在成長為主要的支付方式,很多業(yè)務的完成也僅僅需要一部手機;在快消品行業(yè),移動設備已經(jīng)成為業(yè)務流量的最大貢獻者之一,很難想象一家信息化仍舊停留在桌面PC時代,自身沒有移動應用的企業(yè)如何更好的理解業(yè)務邏輯,提高用戶體驗。
既然移動化浪潮無法避免,那么組織就應該更加積極的進行移動化改造,并尋求解決安全與效率矛盾的解決之道。
其中的一個解決思路即是國信靈通倡導的“安全沙箱機制”,將移動應用轉變外部數(shù)據(jù)與內(nèi)部數(shù)據(jù)隔離開的“沙箱”。沙箱具有明確的數(shù)據(jù)劃分和無授權訪問保護。由于每個用戶有多個業(yè)務應用,每個應用沙箱也可以連接至其它應用沙箱,以便安全共享數(shù)據(jù)和策略。在這種機制中,由于組織內(nèi)部數(shù)據(jù)被隔離,數(shù)據(jù)并不保存在移動設備中,即使移動設備丟失也不會影響數(shù)據(jù)的安全性。另一方面,安全沙箱并不要求員工在特定場景下才能使用移動設備,因此在最大的程度上保障了移動化的效率。
魚翅熊掌可以兼得:尋求完整的解決方案
為了幫助政府、企事業(yè)單位解決移動化過程中安全與效率的兩難抉擇,國信靈通提供了涵蓋移動化生命周期的移動化整體解決方案,能支持組織進行移動化規(guī)劃、移動化實施、移動化運營,并通過領先的移動技術,解決移動設備丟失、數(shù)據(jù)泄露、APP安全獲取等安全問題,幫助組織完整的控制數(shù)據(jù)的安全性。
而且,該解決方案將移動設備與桌面PC置于統(tǒng)一的管理規(guī)范下,也不會強制訪問員工的個人數(shù)據(jù)。當員工的移動設備接入組織網(wǎng)絡時,其可以在移動策略的控制下訪問單位數(shù)據(jù),而當這些移動設備接入其它網(wǎng)絡時,便恢復為獨立的移動設備,在最大程度上確保了安全性與效率的統(tǒng)一。
國信靈通的移動化解決方案涵蓋各種應用場景下的移動化需求。例如,組織需要對那些試圖訪問單位數(shù)據(jù)的移動設備進行強制的安全訪問,拒絕那些不符合規(guī)范的移動應用,并主動提供高質量的移動應用,這樣就能夠在移動化過程中盡量降低安全風險;組織還可以針對移動應用制定嚴格的獎懲措施,減少對于移動場景的控制,但加強事后對于違規(guī)行為的追溯,并通過技術手段保證這種追溯的有效性。