行業(yè)動態(tài)

移動辦公 亟待回歸安全本源

來源:聚銘網(wǎng)絡    發(fā)布時間:2016-07-20    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

       最近,企業(yè)辦公軟件的免費通話功能被國家叫停,這可以說是給目前突飛猛進的企業(yè)移動辦公市場踩了一個“急剎車”。對于大量的移動辦公平臺來說,免費通話功能一向被認為是其積累用戶的最大殺手锏之一,一旦剝離了此項功能,預計將會有大量的潛在客戶流失。

從另外一個角度去看,這也反映了目前企業(yè)移動辦公市場的機遇與風險。根據(jù)海比研究統(tǒng)計數(shù)據(jù)顯示,2015年中國移動辦公人數(shù)達到了3.49億,到2016年將達到4.45億,而到2018年,將超過6億。企業(yè)移動辦公市場由于其巨大的市場潛力,以及尚不明確的市場競爭格局,受到了資本市場的廣泛追捧。

       其實,這基于一個簡單的商業(yè)邏輯:隨著智能移動設備在組織內的廣泛應用,員工將不可避免的使用這些移動設備來處理工作,如果能夠滿足這些用戶的移動辦公需求,將有助于自己占領利潤豐厚的市場。

但是,孰不知這個看似非常誘人的市場,卻建立在非常薄弱的基礎之上。企業(yè)級用戶表現(xiàn)出來的熱情并不盡如人意。至少在現(xiàn)階段,其積累的很多用戶都還是個人消費者,更妄談用戶黏性。這讓我們不得不去思考這樣一個問題:企業(yè)移動辦公市場的核心競爭力在什么地方?企業(yè)用戶的真正需求又在哪里?

移動辦公市場的本源

       目前,很多企業(yè)都將單一的移動應用當做移動辦公市場的核心競爭力,而這顯然忽視了組織在進行移動化建設時的核心訴求:無論是移動打卡、移動即時通信,組織都可以輕易的在消費級市場找到免費的替代品,而且功能往往更加強大,為什么還要部署未來可能會收費的企業(yè)移動化辦公平臺?

“安全”也許是這個問題的最佳答案。

       對于組織來說,組織內龐大的移動設備、繁雜的移動應用對于數(shù)據(jù)安全構成了嚴重的威脅。組織很難阻止這些移動設備被用于辦公場景之中,再加上移動設備具有高端的便攜性,常常脫離于組織的網(wǎng)絡管理邊界范圍之外。組織并不能隨時掌控這些設備的狀態(tài),也無法強制規(guī)定這些設備的應用環(huán)境,這將誘生巨大的風險因素。員工隨時可能會因為手機失竊、丟失,甚至是有目的的網(wǎng)絡入侵行為而導致組織機密數(shù)據(jù)泄露。這些數(shù)據(jù)可能包括組織通訊錄、電子合同文本甚至財務信息,一旦泄露,組織將因此承受嚴重的損失。

       此外,組織如果不對移動應用進行嚴格管控,將會導致大量的惡意應用進入到內網(wǎng)當中,滋生嚴重的安全威脅。第三方研究結構的數(shù)據(jù)顯示,現(xiàn)在移動端的惡意軟件數(shù)量已經(jīng)突破1800萬大關。這些惡意軟件嚴重威脅著組織重要數(shù)據(jù)的安全。一旦有網(wǎng)絡不法分子通過散播移動惡意軟件侵入網(wǎng)絡,將可能導致重要數(shù)據(jù)被破壞或是竊取。

       這些問題是否得到解決,將在很大程度上決定著組織對于移動化辦公的態(tài)度與積極性。調查顯示,在推動BYOD(自帶設備辦公)的過程中,64%的組織用戶最擔心的是安全問題,因為這將決定著組織至關重要的數(shù)據(jù)資產(chǎn)能否得到妥善保護。在移動安全問題得到解決之前,大部分組織都不會輕易的全面推動移動化進程。

構建全方位的移動安全保障體系

       在現(xiàn)有的IT環(huán)境中,要構建全方位、深層次的移動安全保障體系,就需要從移動接入、移動平臺管理、移動應用平臺等多個角度入手,確保組織數(shù)據(jù)資產(chǎn)的安全性與可用性。具體實施方案如下:

首先是嚴密的移動安全接入

       不安全的移動接入會導致黑客輕易入侵到組織內網(wǎng)中,竊取移動設備中的數(shù)據(jù)。要實現(xiàn)安全的移動接入,就需要在互聯(lián)網(wǎng)邊界與安全防護區(qū)之間,通過必要的安全防護手段,為移動應用提供高安全性、高可靠性的設備端數(shù)據(jù)加密、通信鏈路加密及集成身份認證,在現(xiàn)有業(yè)務系統(tǒng)無需過多改造的前提下,快速實現(xiàn)高效、便捷的內網(wǎng)應用安全訪問。

其次是全面的企業(yè)移動管理

       企業(yè)移動管理是企業(yè)移動安全保障體系的核心,其能夠跨平臺的移動設備管理(MDM)、移動應用管理(MAM)、移動內容管理(MCM)等功能,確保移動化整體流程處于企業(yè)安全管控之內。啟迪國信靈通推出的NQSky EMM企業(yè)移動管理平臺,可以提供全生命周期的資產(chǎn)管理記錄,并配有遠程鎖定、消息推送、按需定位、選擇性擦除等功能,可以通過安全代理、身份認證、應用準入、安全審計等方式確保設備、應用的合規(guī)性,并保證移動信息不因安全事故而導致泄漏或破壞。

再次是安全的移動信息化開放平臺

       移動應用開放平臺的建立不僅僅會集成移動即時通信、移動CRM、移動打卡等應用,而且還應該涵蓋一整套的移動應用安全規(guī)范。啟迪國信靈通打造的移動信息化開放平臺通過開放 SDK 及 API,第三方產(chǎn)品可以與 NQSky EMM 企業(yè)移動管理平臺深度融合,實現(xiàn)數(shù)據(jù)安全隔離、身份統(tǒng)一管理、安全加密隧道等多種功能,滿足客戶的移動安全保障需求。

       啟迪國信靈通市場總監(jiān)張永利認為:“移動辦公的屬性決定著每一個環(huán)節(jié)都有可能發(fā)生安全危機,因此組織要實現(xiàn)從面向單一需求到移動架構管理的轉變,建立覆蓋整個移動化流程的移動安全保障體系。具體來說,組織必須轉變傳統(tǒng)的重單點業(yè)務、輕移動業(yè)務,重應用、輕平臺的戰(zhàn)略規(guī)劃,在實現(xiàn)平臺建設的同步進行中,要逐次將移動應用納入統(tǒng)一移動架構的管控體系?!?/span>

 
 

上一篇:2016年07月19日 聚銘安全速遞

下一篇:卡巴斯基:旅行途中用戶呈現(xiàn)高風險在線行為