移动信息安全的难题
很多商务人士已经习惯了在机场、酒店、咖啡厅享受无处不在的网络连接,他们通过Wi-Fi收发公司的电子邮件以及与客户进行在线交流。然而,这些数据通常没有经过加密就在移动设备和酒店房间附近的AP(无线接入设备)之间进行连接和通信,带给一些别有用心的黑客可乘之机。这些没有安全意识的“移动飞人”就这样在不经意间泄露了公司的机密。因此,对于企业来说,建立灵活的移动安全解决方案势在必行。
随着移动用户数量的增多,设备类型的多样性和接入位置的复杂性在攀升,企业管理及控制移动数据安全的能力却捉襟见肘——这不再是要不要保护数据的问题,而是如何保护数据的问题。
摆在企业面前的难题是: 如何最有效地保护移动设备(笔记本电脑、PDA、智能电话或者可移动介质)上存储的敏感信息; 如何在获得工作效率和竞争优势的同时,确保数据安全,并且要鉴别出是哪一种用户(员工、附属公司甚至是客户)、使用哪一种移动设备、在哪个接入位置(不管是员工家里、芝加哥的一家酒店还是北京的一家咖啡馆)进行内网连接。
如今的静态数据安全解决方案大多是基于比较老的加密技术,而这些技术当初根本不是针对移动的复杂环境设计的,于是其结果可能导致: IT部门里的现有流程复杂化,使技术支持部门工作难度加大; 支持人员在日常的IT恢复、维修期间容易暴露数据; 现有流程阻碍了最终用户接受安全技术; 企业无法满足许多新出现的关键数据安全需求。
实施移动安全策略需要针对企业里所有的移动设备,而不只是便携式电脑。企业必须对它们实施一致的移动数据安全规则,还要确保用户体验和工作效率不受影响。此外,根据企业环境的需要,移动数据安全政策既可以很简单,也可以很复杂,这要根据企业的基础设施、员工队伍或者业务流程来决定。
简言之,为了在如今的动态环境下确保数据安全,必须针对所有移动平台、用户种类及位置,以一致的方式控制及管理信息安全。企业的解决方案应能够把移动数据保护当成企业整体安全流程的一个必要组成部分,并且适用于所有移动设备和数据。这种移动安全解决方案既要简单,又要功能强大、灵活,而且在处理移动数据安全时能够满足战略目标。
移动信息安全不是一个静态过程,因为设备类型、用户和位置具有多样性,并且经常变化。企业的移动安全基础设施必须能够不断地轻松应对这种动态变化和发展。数据安全应该确保安全链的每一环( 人员、流程、操作、执行及管理)能够协同工作,从而提供没有薄弱环节的全面解决方案。(下一页)
网友评论