浅析企业移动办公安全
移动办公是这个时代的特殊需求,业已逐渐成为现代商业运作的典型现象,而日新月异的移动终端设备和高速发展的互联网,是移动办公受推捧的根基。追溯移动办公的发展历程, 2000年初,体现企业移动化的只是"电子邮件",而承载的工具即是"黑莓"手机,它的所有信息经过加拿大的服务器并做加密处理,其安全系数比传统邮件就高了很多,成为了当时新一代商务高端人士身份的象征,介于安全性考虑,很多企业给员工配发黑莓手机。而自2007年,苹果iPhone的迅速崛起,成为企业移动化领跑者黑莓没落的开始。苹果手机极大程度满足了用户的体验感和娱乐心理,而安全性极佳的黑莓却在这方面逊色,有甚者一手拿着苹果,一手拿着黑莓。企业员工追捧潮流的智能手机和平板电脑的趋势越发高涨,企业也随着这股旋风推动着移动信息化的部署。
移动办公能提高工作效率,简化工作流,这无论给个人还是企业都带来极大便利。但现今的移动办公业务往来不再局限于电子邮件,而是将企业核心数据都逐渐延伸到移动终端设备中运用,企业移动应用程序的繁多,更给维护管理和信息安全带来巨大挑战,移动办公安全问题成为企业信息化推进无法回避的难题,企业CIO大部分还持有反对声音。更可怕的是,一部分企业虽然意识到威胁的存在,但改进移动办公风险防范工作却没有真正放到议程里。
目前,现代企业在部署移动信息化应用的技术选择方面,多以虚拟化和APP模式为主,两种方式各有优缺点,也有各自的安全隐患:
虚拟化可以快速的把现有的信息化系统迁移到移动应用上,部署和管理简单,无需开发。从安全角度考虑,虚拟化所提供给用户的数据信息无需下载到移动终端即可在线使用。但在某些应用场景,需要将数据下载到移动终端使用,因此虚拟化移动办公将影响用户的正常系统访问。正因如此,虚拟化在移动信息化的比例略低。与传统计算环境里面的关系相比,虚拟平台会导致IT资源之间出现完全不同、更加动态的关系,而这影响到网络安全。也有人说虚拟化是向APP演变的过渡期。
随着各种移动应用应运而生,APP方式也不断受推崇。其用户体验感很好,不仅可以在线使用,还可以将数据下载到终端使用,不受制于网络信号质量,但开发和维护成本颇高。同时,重新开发APP的方式往往会更多的关注应用性功能,而忽略了数据网络传输的风险和现有用户接入系统的对接问题。对于APP方式的安全方面,往往只是考虑了身份认证环节,而对于用户访问应用的权限划分、数据的安全传输、下载数据明文存储的风险,则被忽略。
超赞的资料,学习中 超赞的资料,学习中
页:
[1]