您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

企业移动办公亟待回归安全本源 确保信息资产得到保护

2016-07-18 14:34:30   作者:   来源:新浪科技   评论:0  点击cti:


  最近,企业办公软件的免费通话功能被国家叫停,这可以说是给目前突飞猛进的企业移动办公市场踩了一个“急刹车”。对于大量的移动办公平台来说,免费通话功能一向被认为是其积累用户的最大杀手锏之一,一旦剥离了此项功能,预计将会有大量的潜在客户流失。
  从另外一个角度去看,这也反映了目前企业移动办公市场的机遇与风险。根据海比研究统计数据显示,2015年中国移动办公人数达到了3.49亿,到2016年将达到4.45亿,而到2018年,将超过6亿。企业移动办公市场由于其巨大的市场潜力,以及尚不明确的市场竞争格局,受到了资本市场的广泛追捧。
  其实,这基于一个简单的商业逻辑:随着智能移动设备在组织内的广泛应用,员工将不可避免的使用这些移动设备来处理工作,如果能够满足这些用户的移动办公需求,将有助于自己占领利润丰厚的市场。
  但是,孰不知这个看似非常诱人的市场,却建立在非常薄弱的基础之上。企业级用户表现出来的热情并不尽如人意。至少在现阶段,其积累的很多用户都还是个人消费者,更妄谈用户黏性。这让我们不得不去思考这样一个问题:企业移动办公市场的核心竞争力在什么地方?企业用户的真正需求又在哪里?
  移动办公市场的本源
  目前,很多企业都将单一的移动应用当做移动办公市场的核心竞争力,而这显然忽视了组织在进行移动化建设时的核心诉求:无论是移动打卡、移动即时通信,组织都可以轻易的在消费级市场找到免费的替代品,而且功能往往更加强大,为什么还要部署未来可能会收费的企业移动化办公平台?
  “安全”也许是这个问题的最佳答案。
  对于组织来说,组织内庞大的移动设备、繁杂的移动应用对于数据安全构成了严重的威胁。组织很难阻止这些移动设备被用于办公场景之中,再加上移动设备具有高端的便携性,常常脱离于组织的网络管理边界范围之外。组织并不能随时掌控这些设备的状态,也无法强制规定这些设备的应用环境,这将诱生巨大的风险因素。员工随时可能会因为手机失窃、丢失,甚至是有目的的网络入侵行为而导致组织机密数据泄露。这些数据可能包括组织通讯录、电子合同文本甚至财务信息,一旦泄露,组织将因此承受严重的损失。
  此外,组织如果不对移动应用进行严格管控,将会导致大量的恶意应用进入到内网当中,滋生严重的安全威胁。第三方研究结构的数据显示,现在移动端的恶意软件数量已经突破1800万大关。这些恶意软件严重威胁着组织重要数据的安全。一旦有网络不法分子通过散播移动恶意软件侵入网络,将可能导致重要数据被破坏或是窃取。
  这些问题是否得到解决,将在很大程度上决定着组织对于移动化办公的态度与积极性。调查显示,在推动BYOD(自带设备办公)的过程中,64%的组织用户最担心的是安全问题,因为这将决定着组织至关重要的数据资产能否得到妥善保护。在移动安全问题得到解决之前,大部分组织都不会轻易的全面推动移动化进程。
  构建全方位的移动安全保障体系
  在现有的IT环境中,要构建全方位、深层次的移动安全保障体系,就需要从移动接入、移动平台管理、移动应用平台等多个角度入手,确保组织数据资产的安全性与可用性。具体实施方案如下:
  首先是严密的移动安全接入
  不安全的移动接入会导致黑客轻易入侵到组织内网中,窃取移动设备中的数据。要实现安全的移动接入,就需要在互联网边界与安全防护区之间,通过必要的安全防护手段,为移动应用提供高安全性、高可靠性的设备端数据加密、通信链路加密及集成身份认证,在现有业务系统无需过多改造的前提下,快速实现高效、便捷的内网应用安全访问。
  其次是全面的企业移动管理
  企业移动管理是企业移动安全保障体系的核心,其能够跨平台的移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)等功能,确保移动化整体流程处于企业安全管控之内。启迪国信灵通推出的NQSkyEMM企业移动管理平台,可以提供全生命周期的资产管理记录,并配有远程锁定、消息推送、按需定位、选择性擦除等功能,可以通过安全代理、身份认证、应用准入、安全审计等方式确保设备、应用的合规性,并保证移动信息不因安全事故而导致泄漏或破坏。
  再次是安全的移动信息化开放平台
  移动应用开放平台的建立不仅仅会集成移动即时通信、移动CRM、移动打卡等应用,而且还应该涵盖一整套的移动应用安全规范。启迪国信灵通打造的移动信息化开放平台通过开放SDK及API,第三方产品可以与NQSkyEMM企业移动管理平台深度融合,实现数据安全隔离、身份统一管理、安全加密隧道等多种功能,满足客户的移动安全保障需求。
  启迪国信灵通市场总监张永利认为:“移动办公的属性决定着每一个环节都有可能发生安全危机,因此组织要实现从面向单一需求到移动架构管理的转变,建立覆盖整个移动化流程的移动安全保障体系。具体来说,组织必须转变传统的重单点业务、轻移动业务,重应用、轻平台的战略规划,在实现平台建设的同步进行中,要逐次将移动应用纳入统一移动架构的管控体系。

专题