企業(yè)移動安全策略:擁抱變革

責任編輯:editor008

2014-05-07 08:55:24

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

如今,在互聯(lián)網(wǎng)領(lǐng)域,企業(yè)移動信息化正快速發(fā)展,與此同時,移動安全的重要性也逐漸凸顯,那么,如何才能確保企業(yè)的信息數(shù)據(jù)安全呢?這是值得企業(yè)思考的問題。

《企業(yè)網(wǎng)D1Net》5月7日訊

如今,在互聯(lián)網(wǎng)領(lǐng)域,企業(yè)移動信息化正快速發(fā)展,與此同時,移動安全的重要性也逐漸凸顯,那么,如何才能確保企業(yè)的信息數(shù)據(jù)安全呢?這是值得企業(yè)思考的問題。

針對移動世界的動態(tài)特性,制定靈活、可持續(xù)的政策。靈活性是關(guān)鍵之處。先評估IT在移動計算中的角色,之后制定靈活可持續(xù)的政策。IT的角色是什么?駕駛員?后座上的乘客?根據(jù)企業(yè)情況的不同,IT所處的角色不盡相同。在很多情況下,業(yè)務端是驅(qū)動應用的源動力。根據(jù)我們所做的調(diào)查,大概三分之二的移動應用和方案是由業(yè)務端而非IT驅(qū)動的。當然,這并不是說IT可以袖手旁觀,只不過要事先確定好自己的角色。

正如我們之前所談的,區(qū)分客戶的類型。確認用戶的需求,知道他們想要什么東西,然后竭盡所能去滿足他們。但是,有需求并不意味著必須去滿足,如果和整個戰(zhàn)略不相容的話。所以,首先要識別客戶需求并盡力滿足,如果無法做到,就開誠布公地向其說明原因。如果理由合情合理,客戶并不是不可能讓步的。

定義設備的類型。根據(jù)設備的性能、客戶忠誠度和缺陷,制定相應的戰(zhàn)略。即便如安卓這種最為流行的平臺 — 雖然缺乏最基本的安全考量 — 只要你使用得當,依然是可用的。比如,設定相應的使用范圍,允許對系統(tǒng)進行低級別的訪問 ——諸如電子郵件等。這一切都取決于企業(yè)的具體情況。醫(yī)療健康或者政府部門所需的安全級別肯定和制造業(yè)或者食品零售業(yè)不一樣,一切都要因地制宜。

制定并強制推行。這是決定成功與否的關(guān)鍵點所在。盡可能通過自動化、對客戶透明的方式,將客戶和設備強制納入到政策范圍內(nèi)。如果要用戶的參與才能讓政策得以執(zhí)行,就無法確保徹底的貫徹。因此,通過適當?shù)墓ぞ邅泶_保政策的執(zhí)行。

正如我們之前的討論,理解面臨的移動風險。這是因為,應用、設備和企業(yè)的情況各不相同。正如梳理業(yè)務規(guī)劃一樣,對風險也進行相應的梳理。你必須區(qū)分風險的影響程度,同時了解自己當下和未來的能力。

制定并執(zhí)行戰(zhàn)略規(guī)劃。這一點也非常關(guān)鍵。事實上,大多數(shù)受訪的公司沒有移動戰(zhàn)略規(guī)劃。如果沒有規(guī)劃,如何能知道該做什么呢?我建議你盡快制定并促其成為日常規(guī)范。這并不意味著必須花上多少個月才能完成。可以采取快速迭代的方式,每季度或半年進行一次升級,讓整個企業(yè)從上到下都為戰(zhàn)略規(guī)劃提供輸入。

部署正確的附加產(chǎn)品。根據(jù)實際需要,選擇合適的MDM(移動設備管理)、移動應用管理、移動基礎架構(gòu)管理、基于云的工具或者其他東西,然后毫不猶豫得進行部署。這是一條相對低成本且重要的移動設備防護策略。

至此,強調(diào)最基本的一點,至少要做到對設備多樣性的管控。你必須面對這一點,必須制定相應的舉措。否則,你會暴露在極高的風險之下。

對于更高級的移動管理,我在這里就不細述了,但是企業(yè)必須對此認真思考。過去,我們聚焦在設備資產(chǎn)上,而從今天開始,我們要專注于應用和政策上。

也就是說,將重心從惡意軟件轉(zhuǎn)移到應用的集成上,從特定的操作系統(tǒng)移到數(shù)據(jù)和內(nèi)容及其與操作系統(tǒng)的交互上,從用戶移到政策上。上述種種,都是可以決定移動安全成敗的因素,可以讓你領(lǐng)先于同儕??陀^地說,新的移動技術(shù)層出不窮,需要有新的管理機制來加以應對。長遠來看,這是你必須做的事情。

上面講了很多內(nèi)容,而且都比較簡略,再次強調(diào)下最基本的東西。你必須要考慮針對設備多樣性的戰(zhàn)略,然后加以實施。你必須要考慮應用和設備,還有相關(guān)的策略和最終用戶。在戰(zhàn)略實施過程中,還要根據(jù)情況進行調(diào)整和補充。環(huán)境是充滿變化的,不要擔心,該做什么就去做吧,之后再看情況做出應對。

從多個角度進行評估。你需要關(guān)注安全性,但是也得照顧到可管理性、管控、投資回報率、總體擁有成本和后續(xù)支持等。要考慮的因素很多,但就我的調(diào)查來看,很多企業(yè)在策略的全面性上做得很不夠。

各類設備、應用和用戶的具體情況不同,必須加以區(qū)分。這是進行控制并防止混亂的唯一途徑。制定好管理和控制措施之后,要和用戶進行充分的溝通,打消他們因為誤解而造成的抵觸情緒。如果理解了你的初衷,他們會予以協(xié)作的。

D1Net評論:

總而言之,企業(yè)移動安全策略的真諦在于勇于迎接變革并擁抱變革,不要指望形勢會自己變得很好,也不要指望移動計算帶來的復雜性會逐漸減少,這一切將持續(xù)下去,你必須直面挑戰(zhàn)并付諸行動,只要主動出擊才能獲得改變。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號