移动安全新主张 排斥不如改进

　　不少企业的 CIO都很排斥移动办公，因为这其中存在安全隐患。那么与其禁止，能否通过某种方式改进移动办公的安全问题，使企业数据具有更好的安全性呢?

　　沃达丰CTO Jeni Mundy是主张移动灵活办公的一名IT高层，他认为：“企业的CIO们应该逐渐适应越来越普遍的远程办公情况，因为有越来越多的员工开始在移动环境下工作了。”

　　移动化办公被认为是现代商业运作的一个典型现象，但是现实情况是移动办公环节存在诸多安全隐患，到底这种灵活化的办公模式能否被CIO接受呢? Opinion Matters 代表沃达丰进行的调查显示，38%的企业CIO还是将巩固系统安全性作为了2010年工作的首要目的。调查还显示，虽然移动办公能改进工作流，提高雇员的满意度以及工作效率，改进移动办公潜在风险的工作并没有放入议事日程。

　　企业数据跨越防火墙

　　对于IT经理以及同一级别的企业高层领导来说，有不少人对于员工将企业数据通过移动设备携带出工作环境，或者使用移动设备远程访问企业内网数据，而感到恐慌。

　　而产生恐慌的原因是因为他们感觉到，不管怎样，移动设备的安全性总是比固定的桌面台式机要差一些。Mundy说：“CIO们并不认为灵活办公会为安全性带来好处。”但是为什么他们会有这样的感觉，难道移动办公所带来的优势真的比不过固定办公?

　　要回答这个问题，我们首先要引出一个看似矛盾的现实：IT管理者们都希望技术能够让终端用户更加灵活的工作，但同时他们又要求对终端用户有进一步的控制和管理能力。Yankee Group的分析人员发现，虽然提高工作效率可能是企业选择移动办公的主要目的，但有44%的企业技术经理在实施移动办公应用时首要考虑的都是数据安全性相关的技术。

　　Yankee Group 首席分析师Chris Marsh说：“一般来说，移动办公项目中的任何一个策略的制定，都要仔细在灵活性和安全管理需求之间寻求平衡。虽然一些特殊工作可以在企业环境中完成，但是一个联合了供应商和运营商的好的解决方案肯定要超越企业自己独立设计的方案。”

　　减轻对安全问题的担忧

　　另一位主张移动办公的IT专家Zafar Chaudry认为，如果建立起了这样的一个多方参与的联盟，那么企业对安全问题的担忧就会减弱，灵活办公同时也会为企业带来更大的效益。利物浦妇科医院和Alder Hey 儿童医院的NHS信托基金会CIO 认为，安全问题是企业技术经理所考虑的关键问题， 但是没有理由对安全问题感到恐慌。

　　他说：“CIO们需要确保所有访问内部关键业务数据的外部接入都必须做到零足迹，也就是说，如果企业员工通过移动设备接入到企业网络，那么CIO就要确保不会有任何企业数据留存在员工的移动设备中，或被员工的移动设备转发出去。CIO们需要采用更加严格的策略来管理远程办公内容，确保管理框架具备控制，监视，以及管理相关风险的功能。”

　　Chaudry对于数据丢失的关心，显示出企业CIO所关注的一个关键问题： Yankee Group的一项调查显示，超过六成的企业IT经理表示，在面对增加移动办公人数的问题上，他们所关心的最大问题就是潜在的企业数据或知识产权泄漏问题，对这个问题的担忧程度已经超越了诸如恶意软件或操作系统安全问题这类传统的安全风险。

　　坏消息是，据非盈利组织DataLossDB.org 统计，随着移动办公和移动设备的快速增加，2005到2008年间企业数据泄漏案例也从141起急速增长到761起。而好消息是，随着行业对移动设备导致数据泄漏问题的重视，新的安全产品加入了相关防范机制，在2010年此类数据泄漏案例下降到了319起。