CTI論壇(ctiforum)7月29日消息(記者 郭佳):牛頓第一運動(dòng)定律提出物體具有保持運動(dòng)狀態(tài)不變的屬性,這一定律同樣適用于現今云云眾多移動(dòng)設備中的商業(yè)數據:一旦數據開(kāi)始移動(dòng),就會(huì )處于慣性移動(dòng)狀態(tài),并有可能流動(dòng)至他人之手。
這個(gè)問(wèn)題越演越烈,而且瀕臨失控。2013年4月,Check Point軟件技術(shù)有限公司訪(fǎng)問(wèn)了全球近800名IT專(zhuān)業(yè)人員,調查他們所在企業(yè)移動(dòng)辦公及使用移動(dòng)設備的情況。調查結果顯示,79%的受訪(fǎng)者表示,他們的公司在過(guò)去12個(gè)月中曾發(fā)生移動(dòng)安全事故,其中更帶來(lái)巨大的經(jīng)濟損害。此外,42%的受訪(fǎng)者表示,過(guò)去一年內發(fā)生的移動(dòng)安全事故,令他們的公司遭受超過(guò)10萬(wàn)美元的經(jīng)濟損失,這包括員工時(shí)間、法律費用、罰款及修復開(kāi)支等,其中16%的受訪(fǎng)者所代表的企業(yè)更損失超過(guò)50萬(wàn)美元。
這項調查解釋了現今安全事故頻發(fā)而且有關(guān)損失飆升的原因,88%受訪(fǎng)者表示,連接至企業(yè)網(wǎng)絡(luò )的個(gè)人移動(dòng)設備的數量在過(guò)去兩年增加超過(guò)一倍,而這些移動(dòng)設備中存儲了大量企業(yè)敏感數據:88%的敏感數據為存儲在個(gè)人智能手機和平板電腦中的商業(yè)郵件、74%為聯(lián)系信息、72%為公司事記,53%為客戶(hù)相關(guān)數據。
移動(dòng)設備對企業(yè)的安全挑戰在中國市場(chǎng)也不可忽略,根據中國互聯(lián)網(wǎng)絡(luò )信息中心發(fā)布的最新數據,目前中國有5.91億名互聯(lián)網(wǎng)用戶(hù),其中4.64億名使用智能手機或其它移動(dòng)設備上網(wǎng)。
不控不管肯定亂
現今不少企業(yè)IT部門(mén)是被太多需要保護的移動(dòng)設備所“淹沒(méi)”,數量之多令許多隨身攜帶設備(BYOD)如智能手機和平板電腦等不被管理,暴露于數據泄露和丟失的風(fēng)險之中,Check Point的調查顯示,63%的受訪(fǎng)者表示他們的企業(yè)沒(méi)有意圖管理員工所持移動(dòng)設備中的企業(yè)信息,而只有23%的受訪(fǎng)者使用移動(dòng)設備管理工具或保護軟件。
為什么員工個(gè)人設備上的數據與資產(chǎn)安全風(fēng)險會(huì )被忽視?其中一個(gè)原因是企業(yè)的IT團隊沒(méi)有充分時(shí)間與資源管理移動(dòng)安全,唯一的解決方法是甄別哪些問(wèn)題需要優(yōu)先處理,但事與愿違,員工所擁有的移動(dòng)設備數量增長(cháng)遠超于相關(guān)管理資源的增加。
這些企業(yè)寄望員工在使用其移動(dòng)設備傳輸企業(yè)數據時(shí),會(huì )有意識地保護數據安全,事實(shí)上大部分員工也的確如此。但是,員工最專(zhuān)注的是高效率完成工作,不會(huì )理會(huì )他們的舉動(dòng)是否會(huì )構成安全風(fēng)險。其實(shí)在大多數情況下,員工不會(huì )故意外泄公司數據。
盡管如此,數據意外泄漏仍時(shí)有發(fā)生,Check Point的報告顯示,66%的IT專(zhuān)業(yè)人員發(fā)現,相比網(wǎng)絡(luò )犯罪,粗心的員工給企業(yè)帶來(lái)的安全威脅更為嚴重。
管理內容而非設備安全
企業(yè)應該如何保護員工移動(dòng)設備中的企業(yè)敏感數據免遭丟失或失竊?首先,企業(yè)應教育員工了解公司的數據安全政策,以及數據丟失可能造成的負面影響。
不論數據儲存于何處,安全管理的重點(diǎn)都應放在識別、隔離以及加密數據。只要把這個(gè)法則做得到位,即使公司用戶(hù)復制企業(yè)數據至移動(dòng)設備,或者通過(guò)郵件及其它應用程序獲取數據,此等數據在設備丟失時(shí)仍會(huì )安全。更好的辦法是把保護數據安全的過(guò)程自動(dòng)成為安全政策的一部分。如今新一代安全產(chǎn)品在操作時(shí)不會(huì )非常干擾使用者,安全設備越少對用戶(hù)工作影響,保護企業(yè)數據安全的效果越佳。
總括而言,企業(yè)的移動(dòng)安全管理重點(diǎn)應該是商業(yè)數據,而不是員工的各種個(gè)人設備,因為管理設備會(huì )影響員工使用時(shí)的體驗及隱私,而這將導致員工規避安全政策,變成“上有政策,下有對策”。
聚焦管理企業(yè)數據有助于緩解隨身攜帶設備(BYOD)的安全問(wèn)題,只要數據處于安全狀態(tài),并且使用此等數據的員工具有相應的使用權限,那訪(fǎng)問(wèn)數據的移動(dòng)設備只是次要。此外,落實(shí)推行安全政策也至關(guān)重要,因為它可以減低IT團隊管理應對移動(dòng)設備日增的壓力。
