然而，無論是新興還是傳統企業，向移動性轉型都并非易事。Gartner報告指出，企業面臨的最大挑戰不是創建移動應用，而是在部署移動解決方案時會花費85%的成本和時間在企業后端應用的集成和安全性上。同樣其他調研機構也拿出數據證明：超過80%的安全主管認為，企業面臨的外部威脅正與日俱增，近60%的安全主管認為所在企業遇到網絡安全大戰將難以幸免。該調研報告針對這些調研結果給出結論：技術是解決安全問題和威脅的關鍵，當前的企業應該重點關注大數據、云計算和移動等技術。

 

先了解變化

在移動技術的強力影響下，中國企業作為全球市場中不可或缺的力量也在經歷著一場重大轉型。在前不久落幕的2014年亞太區企業移動高峰論壇上，IDC發布一項調查數據表明，中國企業級移動應用市場在2014年已經進入快速發展階段，移動應用成為很多企業IT建設必不可少的組成部分。預計2017 年中國企業移動應用市場將形成具備一定規模的產業，企業移動解決方案市場將達到46.7億美元。除此之外，政策的導向以及運營商的不斷發力，讓國內的移動應用不斷涌現出向好的趨勢。

借助這些力量，利用移動技術的員工及企業數量在不斷增長，但只有不到半數的安全主管表示他們采用了高效的移動設備管理方法。事實上，移動和設備安全在當前已經成熟部署的技術列表上的排名極為靠后。這也造就了移動性為企業傳統的安全問題帶來了更多挑戰的事實。以往企業的安全基本依靠傳統的防火墻，今天移動應用將安全問題延伸至設備之外，直至數據消費發生的終端。想要應對移動帶來的風險，企業首先需要了解這種變化，才能克服移動性產生的不斷變化和日益復雜的安全問題。

新的安全問題之所以如此復雜，是因為受到了人、設備和數據訪問網絡的影響，這些數據包括結構化的企業信息以及如訪問證書、文件和內部網本地副本在內的非結構化數據。此外，市場上的設備不斷推陳出新，新設備、操作系統升級和軟件升級等層出不窮，它們不斷影響企業訪問或者查看數據的方式。隨著產品越來越容易受到惡意軟件和其它攻擊，應用生態系統也日益豐富。技術的復雜程度讓企業的安全管理成本不斷提高，于是不少保守的企業開始試圖通過控制產品設備種類，降低移動辦公帶來的管理成本及風險。他們認為控制能夠讓企業有效地計劃和管理風險，更重要的是，控制為企業高管和IT部門提供了保護企業最為直接的方式。而另一方的觀點則認為：這無異于盲目的忽視變化的本質，而僅僅尋求了表面上的安穩。如果企業想更好地控制IT，更好地保護數據，就應該鼓勵使用如BYOD等模式的新應用，并為其搭建一個安全的架構。通過把實踐放到開放環境令其發揮作用，IT部門能夠看到在企業內部真正發生了什么，并采取合適的方式來保護它。

積極的來看，在全面的BYOD情景下，IT部門不僅需要使用并監測被用來訪問企業網絡的設備，也需要實施強大的安全措施。這可能會大大提升移動管理成本，但由于設備屬于員工，用戶體驗十分重要，個人服務和應用的性能需要不受安全措施的影響。因此從生產力角度來看，這一方面能夠強化企業IT部門提升安全防范的意識，構建全新的適于發展的企業移動安全架構，另一方面用戶體驗的確被提高了。同時，在法律層面BYOD也不容忽視。在BYOD環境中，安全并不是單向的，如果企業不經意地訪問了員工的個人數據，他們就要面臨被這些員工起訴的風險。因此在BYOD情景中，安全性既包括實施控制以保護員工的隱私，也要保障企業數據。

所以，從發展的角度來看，企業不應該以“保證安全”為名對員工使用BYOD設置障礙，而應該更好的借助現代安全的方式與技術，在全面保障企業數據安全性的基礎上為員工使用設備提供全面的自由。

 

數據永遠是重頭戲

上述情況在國內更為明顯，一方面是因為國內企業管理者相對保守；另一方面則是因為從國內的情況來看，中國早已成為數據大國。中國有超過6 億的互聯網人口，遍布各行業的互聯網經濟，不斷優化中的政府及企業IT系統，和爆發增長的物聯網和工業互聯網，這都為開展數據應用奠定了基礎。而在移動技術普及的當下，如何用好并保護好數據資源，對中國的“互聯網+”，以及工業 4.0 的發展意義重大。因此，對于今天的中國來說，無論企業是否已經做好了迎接挑戰的準備，移動的趨勢都不會改變，安全問題也永遠不容忽視，其中最為重要的一環就是數據。

對企業來說，數據的重要性不亞于每一次戰略調整，在移動的背景下員工的個人設備及其隱私數據的安全性也會被放大。于是企業的IT和信息安全部門還需關注兩個重要問題：誰擁有這些數據和數據去向哪里？ 

不同的移動辦公模式中，設備管理的思路和企業移動安全的整體策略是不同的。簡單來說，智能手機、平板和移動應用讓員工在其設備上可以輕松地使用和分享數據，而這些設備能夠存儲多種類型的數據，包括電子郵件、專有材料、大量圖形和視頻文件等。因此，在不屬于企業的設備或基礎架構上運行企業數據，例如BYOD模式，或者以基于員工身份的企業證書訪問企業數據，但數據卻被企業所控制時，將會出現數據的所有權問題。這會導致企業不能準確知道他們的數據在哪里以及誰在使用數據。

有技術專家建議，在這種情況下企業首先要認識到數據消費發生的終點，不管其在哪個部門、企業、系統，甚至其它什么地方。其次，企業必須允許這些數據消費能夠發生并得以實現。同時，還要知道每一個數據消費發生的終點是否在安全可控的范圍內。為此，企業需要采用不同的方式。

例如，一個把身份作為核心的集成化平臺將會為企業提供強大的新功能來應對短期的移動安全性挑戰，同時可以充分滿足未來的移動安全需要。更值得一提的是，這種平臺合并了移動應用管理和多種工具，并基于身份的安全模式，將會為企業提供嚴格和全面的框架來解決關鍵的漏洞，應對傳統上以設備為中心的策略所造成諸多挑戰及碎片化問題。

隨著企業需要支持、管理和維護的工具越來越多，散亂的解決方案只會增加企業成本和復雜性。例如現在許多企業已經轉向使用移動設備管理（MDM）、移動應用管理（MAM）和其它更專業的技術，如身份管理、安全容器、安全訪問和單一登陸工具，這些工具會在企業內部形成牽引，也會讓數據管理難度越來越大。但回歸到是否需要控制設備的爭論中，如果安全方式為員工使用移動應用和工具設置了障礙，那么這些策略對于企業來說也將適得其反。

不少分析機構也提出了移動安全性和業務增長之間的必然聯系。例如，普華永道認為，如果能夠及時解決手機的安全漏洞，那么企業能夠提高25% 的業務業績。也就是說，面對復雜的安全及IT管理形式，企業能做的只有不斷提升自己的安全技術， 而無法繞過或限制其發展，畢竟數據的安全是企業信息安全的第一要務。

技術專家建議，下一代移動安全戰略應該保證企業擁有一個全面的框架。隨著業界不斷開發創新的基礎架構來解決新出現的安全性問題，現在的企業能夠采取多種步驟來降低安全性風險：例如將身份與企業擁有或涉及的所有數據相關物進行關聯；在企業和個人數據間建立更加清晰的疆界，以防止混淆企業和個人數據； 確保實現安全控制同時又對用戶體驗不造成影響；確保硬件能夠實時訪問網絡，并遵從安全政策等。

從發展的角度來看，企業必須鼓勵順應時代發展的應用和設備的使用，同時企業信息安全部門需要做好隨時迎接更難的數據及設備工具安全性挑戰的準備。

 

 

本文刊載于《中國信息化》雜志2015年第5期(2015年5月10日)，敬請關注！