DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

安全分析:移动办公引发全新安全标准

不少企业的 CIO都很排斥移动办公,因为这其中存在安全隐患。那么与其禁止,能否通过某种方式改进移动办公的安全问题,使企业数据具有更好的安全性呢?

沃达丰CTO Jeni Mundy是主张移动灵活办公的一名IT高层,他认为:“企业的CIO们应该逐渐适应越来越普遍的远程办公情况,因为有越来越多的员工开始在移动环境下工作了。”

移动化办公被认为是现代商业运作的一个典型现象,但是现实情况是移动办公环节存在诸多安全隐患,到底这种灵活化的办公模式能否被CIO接受呢? Opinion Matters 代表沃达丰进行的调查显示,38%的企业CIO还是将巩固系统安全性作为了2010年工作的首要目的。调查还显示,虽然移动办公能改进工作流,提高雇员的满意度以及工作效率,改进移动办公潜在风险的工作并没有放入议事日程。

企业数据跨越防火墙

对于IT经理以及同一级别的企业高层领导来说,有不少人对于员工将企业数据通过移动设备携带出工作环境,或者使用移动设备远程访问企业内网数据,而感到恐慌。

而产生恐慌的原因是因为他们感觉到,不管怎样,移动设备的安全性总是比固定的桌面台式机要差一些。Mundy说:“CIO们并不认为灵活办公会为安全性带来好处。”但是为什么他们会有这样的感觉,难道移动办公所带来的优势真的比不过固定办公?

要回答这个问题,我们首先要引出一个看似矛盾的现实:IT管理者们都希望技术能够让终端用户更加灵活的工作,但同时他们又要求对终端用户有进一步的控制和管理能力。Yankee Group的分析人员发现,虽然提高工作效率可能是企业选择移动办公的主要目的,但有44%的企业技术经理在实施移动办公应用时首要考虑的都是数据安全性相关的技术。

Yankee Group 首席分析师Chris Marsh说:“一般来说,移动办公项目中的任何一个策略的制定,都要仔细在灵活性和安全管理需求之间寻求平衡。虽然一些特殊工作可以在企业环境中完成,但是一个联合了供应商和运营商的好的解决方案肯定要超越企业自己独立设计的方案。”

减轻对安全问题的担忧

另一位主张移动办公的IT专家Zafar Chaudry认为,如果建立起了这样的一个多方参与的联盟,那么企业对安全问题的担忧就会减弱,灵活办公同时也会为企业带来更大的效益。利物浦妇科医院和Alder Hey 儿童医院的NHS信托基金会CIO 认为,安全问题是企业技术经理所考虑的关键问题, 但是没有理由对安全问题感到恐慌。

他说:“CIO们需要确保所有访问内部关键业务数据的外部接入都必须做到零足迹,也就是说,如果企业员工通过移动设备接入到企业网络,那么CIO就要确保不会有任何企业数据留存在员工的移动设备中,或被员工的移动设备转发出去。CIO们需要采用更加严格的策略来管理远程办公内容,确保管理框架具备控制,监视,以及管理相关风险的功能。”

Chaudry对于数据丢失的关心,显示出企业CIO所关注的一个关键问题: Yankee Group的一项调查显示,超过六成的企业IT经理表示,在面对增加移动办公人数的问题上,他们所关心的最大问题就是潜在的企业数据或知识产权泄漏问题,对这个问题的担忧程度已经超越了诸如恶意软件或操作系统安全问题这类传统的安全风险。

坏消息是,据非盈利组织DataLossDB.org 统计,随着移动办公和移动设备的快速增加,2005到2008年间企业数据泄漏案例也从141起急速增长到761起。而好消息是,随着行业对移动设备导致数据泄漏问题的重视,新的安全产品加入了相关防范机制,在2010年此类数据泄漏案例下降到了319起。

对企业经营的影响

不过IT管理者不要为此而感到自满。据Yankee Group调研机构表示,虽然只有9%的被调查企业表示在过去12个月出现过数据泄漏事件,但其中超过三分之二的企业都表示数据泄漏事件对公司经营造成了巨大的影响。那么该怎么办呢?

Star Technology Services 的COO兼CIO John Adey建议首先管理好自己的员工,他说:“技术人员更偏爱通过技术手段来解决所有他们遇到的社会工程问题。而好的IT经理会考虑人的因素,并理解对员工进行培训的重要性。”

Adey 表示,他的公司会对员工进行持续不断地培训,让员工能够持续并且充分的理解客户和客户数据的重要性,同时他也号召其它CIO也进行类似的培训。他说:“IT企业在面对挑战,面对新一代员工的新需求时,有着巨大的机会。很多使用移动设备的员工不能持续的保持安全意识。他们希望更自由的使用便携设备,而CIO需要创造一种方式,在数据安全性与工作效率之间寻求平衡点。”

灵活性与安全性的平衡

沃达丰的Mundy一直在解决灵活性和安全性之间的平衡问题,她为我们提出了一个建议。她曾经协助推广过一个叫做Vodafone Way 的内部项目,该项目旨在寻求员工工作物理位置改变后的问题以及由此产生的新的技术合方式。

在沃达丰Newbury的总部,采用灵活办公的员工人数要多于固定办公的员工人数,并且公司鼓励员工尽量与不同的员工坐在一起工作。这种灵活办公的方式在catch-up 区域,商务中心区以及视频会议技术区都是受公司条款规范和支持的。

引入灵活办公的目的是为了更好的提高员工的工作效率,避免员工慵懒情绪的传播,同时实现更好的安全性。Mundy 强调说,如果没有建立一个完善的灵活办公条款,CIO就不要贸然让员工采取这种办公方式。她说:“沃达丰希望能在灵活办公方面领先其它企业,同时我们花了很大精力来测试并确保我们的智能设备是安全可靠的。”

在更高层领导的支持下,Mundy和她的同事们开始对员工进行灵活办公方面的培训。她还鼓励其它公司的IT经理能够尽早开始为灵活办公进行准备。她说:“技术经理需要在确保安全的前提下,平衡员工对于灵活性的需求和办公地点的关系。这需要利用技术手段增加工作的移动性,同时降低潜在的负面影响。”

未经允许不得转载:DOIT » 安全分析:移动办公引发全新安全标准