e-works数字化企业网  »  文章频道  »  管理信息化  »  管理信息化综合

移动办公 CIO准备好了吗?

2013/5/31    来源:e-works    作者:e-works  刘丽娜      
关键字:CIO  移动办公  
移动办公已经成为不可逆转的趋势。经过近几年的发展,如今企业移动应用已经从“为什么采用”阶段进入到深层次的“如何采用”阶段,人们将问题集中在移动应用带来的管理、安全及应用问题上。众多分析机构预测,移动办公未来将为企业带来IT生态和文化的巨大变革。

    2、安全:依靠技术打造防护盾

    2012年,国内信息安全服务商明朝万达发布的《2012中国企业级移动信息化与移动安全发展报告》中显示,在所调查的对象中,高达96%的用户都十分关注移动安全问题。企业非常担心由于移动智能终端的接入,成为企业机密数据新的泄密途径,或者因为移动智能终端的丢失,使得某些存储在移动智能终端上重要数据外泄。

    风险确实存在。一些移动设备通过云计算共享数据,而没有供应用程序共享的文件系统,也能够很容易地被复制,这增加了数据泄露的潜在风险。尤其是在企业将越来越多的核心应用迁往移动平台的今天,安全成为企业在部署移动应用时首要考虑的问题。

    面对安全挑战,移动应用产业链上的基础网络供应商、信息安全厂商及应用软件厂商纷纷从各自的角度给出了解决方案。

    移动办公安全要从基础做起。基础网络通讯技术公司为顺应移动办公发展趋势,推出了专门的BYOD解决方案。原始的企业网络是一张固定有线的和空间有限的网络,网络的边界清晰,管理简单,无法将移动设备作为BYOD首选访问工具。BYOD使得企业的网络在空间上进行了延伸,包括向企业外部空间的延伸和向无线空间的延伸。为移动办公构建的网络必须具有稳定性、高永续性, 能够大规模地提供移动性、高性能、接入、安全保护、管理和控制支持,而且还要简单、透明、敏捷,并提供始终如一的安全保护。这不仅仅是指简单地将软件客户端部署在设备提供安全保护。只有通过有线、无线和端点安全性的无缝集成,才能在获得整体的安全性。

    因此,部署移动办公的企业需要进行网络转型,将无线接入网络与高端、 永续的有线交换机网络连接在一起,从而大规模地提供高性能支持。这种强大的结合不仅能保护移动设备的安全,还能确保对移动设备的正确控制,在提高生产率的同时降低风险。目前思科、华为、瞻博网络、Aruba等均提供有完备安全策略的BYOD解决方案。

 移动信息安全规划图

移动信息安全规划图

    作为解决移动办公安全的主力,信息安全厂商的解决方案更加全面。信息安全厂商从管理、技术、操作流程等角度入手,从移动终端自身安全、终端准入检查、终端用户身份认证、授权、审计、移动应用防DDOS、防入侵、数据防泄漏等多个角度落实来应对移动办公带来的安全挑战。

    如信息安全厂商明朝万达推出了Chinasec移动安全管理平台,该移动安全管理平台由移动安全接入系统、移动终端管理系统、移动安全应用系统和移动安全SDK四部分组成。其中移动安全接入系统从网络的移动用户身份安全、移动终端接入安全、网络通信安全和应用访问控制等环节进行综合安全防护,为用户确认合法使用者提供安全通道,并通过移动安全接入网关实现应用系统的访问控制。移动终端管理系统为企业用户提供终端设备的远程管理能力,包括终端存储设备及端口的管理、软硬件资产日志审计报表、远程数据管理及销毁等。移动安全应用系统以应用系统支撑框架为基础,提供插件式安全应用。实现安全应用数据加密、环境安全。移动安全SDK提供基于Chinasec(安元)移动安全管理平台开发所需的函数、说明文档、相关工具及示例。通过SDK开发可实现安全身份认证、数据传输加密、数据存储加密等功能。

    对于企业应用软件厂商来说,对移动应用的安全问题表现出了特别的重视。大部分管理软件厂商通过移动设备管理(MDM)解决方案,来保障应用软件在移动办公过程中的安全。MDM提供完整的移动设备生命周期管理,从设备注册、激活、使用、淘汰各个环节进行全面管理。

    移动应用设备管理能够提供具体的周密的保护:第一,如果发生设备丢失或被盗,移动管理可执行一系列操作,包括搜寻设备的位置、远程锁定设备、远程擦除设备上的数据、使手机发出警报音,确保在能够定位和检索的同时最大程度地保护数据;第二,能够提供危险配置保护,移动管理平台能强制设备设置密码,同时能在设备越狱后第一时间通知管理员;第三,违规拷贝的保护,对SD存储卡具备数据加密功能;第四,恶意软件入侵的防御,对企业应用商店进行安全扫面检测,在第一时间杜绝不安全的因素;第五,防止应用滥用,设置应用的黑白名单,禁止部分应用安装和使用,保证终端的安全。目前为止,SAP、IBM等厂商已拥有移动应用设备解决方案。

    总之,面对安全问题,CIO要考虑的是万全之策,通过技术搭建一个安全的企业移动办公环境,使员工能够无风险地使用自带设备。

责任编辑:卢玉琴
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐