慧點科技：企業(yè)移動信息化如何撥開安全迷霧

安全是一個老話題。自從有IT以來，企業(yè)IT人員就一直在和安全風(fēng)險做斗爭，無論是來自外部的威脅，還是源于內(nèi)部的不穩(wěn)定因素。而近年來隨著企業(yè)移動化的滲透，企業(yè)思考最多的是如何在PC安全邊界外做好移動安全防護(hù)工作。特別是BYOD模式被企業(yè)廣泛部署的情況下，移動設(shè)備很難得到保護(hù)，它們可能遺失或被竊，或者被帶到不安全的環(huán)境。此外，就是對于移動安全標(biāo)準(zhǔn)的界定，沒有移動安全標(biāo)準(zhǔn)已經(jīng)成為了中國企業(yè)移動化推進(jìn)速度的障礙。
　　
　　筆者就采訪過一些國有企業(yè)CIO，他們對于企業(yè)移動信息化的看法是愛恨交加，誰能保證他們的移動化是安全的，萬一出了事故責(zé)任誰來承擔(dān)？甚至有一些國有企業(yè)因為安全問題而被迫將正在進(jìn)行企業(yè)移動化項目停工。這些都說明了企業(yè)對于移動安全的重視以及無奈。
　　
　　面對移動化帶來的挑戰(zhàn)和機遇，我們不應(yīng)該選擇停滯不前。政府、企業(yè)的移動化該如何撥開安全的迷霧循序漸進(jìn)？北京慧點科技有限公司（簡稱：慧點科技）這樣認(rèn)為：
　　
　　首先從業(yè)務(wù)的角度，企業(yè)內(nèi)部要有移動化分級處理，確定哪些業(yè)務(wù)是可以放到網(wǎng)絡(luò)環(huán)境里面，哪些業(yè)務(wù)的安全級別更高。從用戶角度也做分級處理，哪些內(nèi)容哪些人有權(quán)限看，哪些內(nèi)容哪些人不能看。
　　
　　其次從技術(shù)的角度，要做好數(shù)據(jù)規(guī)范，在平臺架構(gòu)規(guī)劃之前就要做好全盤規(guī)劃，將移動安全納入整個開發(fā)全過程。另外，在用戶人群的設(shè)定上，不應(yīng)該為了安全而犧牲用戶體驗，比如只是一個簡單的新聞信息，你把所有的安全手段都用上了，什么安全審查，VPN登陸，用戶想要看到這條新聞要過九九八十一難，那樣將失去企業(yè)做移動化項目的意義。
　　
　　再次可以借鑒行業(yè)的成功經(jīng)驗，金融行業(yè)一直走在企業(yè)移動化的前列，特別是在數(shù)據(jù)加密和傳輸安全方面，并且銀監(jiān)會也有第三方機構(gòu)的監(jiān)測，可以掃描應(yīng)用漏洞防患與未然。在沒有安全標(biāo)準(zhǔn)的情況下，企業(yè)用戶應(yīng)該及時引入第三方案機構(gòu)進(jìn)行監(jiān)測。
　　
　　BYOD猶如一把雙刃劍，但機遇與挑戰(zhàn)同在，并且安全的話題非常的大，雖然我們不能做到絕對安全，但是在相對安全上用戶還是要做好整體安全規(guī)劃，我們不應(yīng)該讓安全問題成為企業(yè)移動路上的絆腳石，而要讓其發(fā)揮最大功效，幫助企業(yè)提高效率，讓用戶真正體驗移動辦公的效率、便捷和安全。
　　
　　
中國非常規(guī)油氣產(chǎn)業(yè)聯(lián)盟與中國能源網(wǎng)研究中心將于2015年12月10日在北京舉辦“2015非常規(guī)油氣合作伙伴峰會暨非常規(guī)油氣產(chǎn)業(yè)聯(lián)盟年會”，詳情請點擊
http://www..com/subject/show_940.html