CTI論壇(ctiforum)7月29日消息(記者 郭佳):牛頓第一運動定律提出物體具有保持運動狀態(tài)不變的屬性,這一定律同樣適用于現(xiàn)今云云眾多移動設(shè)備中的商業(yè)數(shù)據(jù):一旦數(shù)據(jù)開始移動,就會處于慣性移動狀態(tài),并有可能流動至他人之手。
這個問題越演越烈,而且瀕臨失控。2013年4月,Check Point軟件技術(shù)有限公司訪問了全球近800名IT專業(yè)人員,調(diào)查他們所在企業(yè)移動辦公及使用移動設(shè)備的情況。調(diào)查結(jié)果顯示,79%的受訪者表示,他們的公司在過去12個月中曾發(fā)生移動安全事故,其中更帶來巨大的經(jīng)濟(jì)損害。此外,42%的受訪者表示,過去一年內(nèi)發(fā)生的移動安全事故,令他們的公司遭受超過10萬美元的經(jīng)濟(jì)損失,這包括員工時間、法律費用、罰款及修復(fù)開支等,其中16%的受訪者所代表的企業(yè)更損失超過50萬美元。
這項調(diào)查解釋了現(xiàn)今安全事故頻發(fā)而且有關(guān)損失飆升的原因,88%受訪者表示,連接至企業(yè)網(wǎng)絡(luò)的個人移動設(shè)備的數(shù)量在過去兩年增加超過一倍,而這些移動設(shè)備中存儲了大量企業(yè)敏感數(shù)據(jù):88%的敏感數(shù)據(jù)為存儲在個人智能手機(jī)和平板電腦中的商業(yè)郵件、74%為聯(lián)系信息、72%為公司事記,53%為客戶相關(guān)數(shù)據(jù)。
移動設(shè)備對企業(yè)的安全挑戰(zhàn)在中國市場也不可忽略,根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的最新數(shù)據(jù),目前中國有5.91億名互聯(lián)網(wǎng)用戶,其中4.64億名使用智能手機(jī)或其它移動設(shè)備上網(wǎng)。
不控不管肯定亂
現(xiàn)今不少企業(yè)IT部門是被太多需要保護(hù)的移動設(shè)備所“淹沒”,數(shù)量之多令許多隨身攜帶設(shè)備(BYOD)如智能手機(jī)和平板電腦等不被管理,暴露于數(shù)據(jù)泄露和丟失的風(fēng)險之中,Check Point的調(diào)查顯示,63%的受訪者表示他們的企業(yè)沒有意圖管理員工所持移動設(shè)備中的企業(yè)信息,而只有23%的受訪者使用移動設(shè)備管理工具或保護(hù)軟件。
為什么員工個人設(shè)備上的數(shù)據(jù)與資產(chǎn)安全風(fēng)險會被忽視?其中一個原因是企業(yè)的IT團(tuán)隊沒有充分時間與資源管理移動安全,唯一的解決方法是甄別哪些問題需要優(yōu)先處理,但事與愿違,員工所擁有的移動設(shè)備數(shù)量增長遠(yuǎn)超于相關(guān)管理資源的增加。
這些企業(yè)寄望員工在使用其移動設(shè)備傳輸企業(yè)數(shù)據(jù)時,會有意識地保護(hù)數(shù)據(jù)安全,事實上大部分員工也的確如此。但是,員工最專注的是高效率完成工作,不會理會他們的舉動是否會構(gòu)成安全風(fēng)險。其實在大多數(shù)情況下,員工不會故意外泄公司數(shù)據(jù)。
盡管如此,數(shù)據(jù)意外泄漏仍時有發(fā)生,Check Point的報告顯示,66%的IT專業(yè)人員發(fā)現(xiàn),相比網(wǎng)絡(luò)犯罪,粗心的員工給企業(yè)帶來的安全威脅更為嚴(yán)重!
管理內(nèi)容而非設(shè)備安全
企業(yè)應(yīng)該如何保護(hù)員工移動設(shè)備中的企業(yè)敏感數(shù)據(jù)免遭丟失或失竊?首先,企業(yè)應(yīng)教育員工了解公司的數(shù)據(jù)安全政策,以及數(shù)據(jù)丟失可能造成的負(fù)面影響。
不論數(shù)據(jù)儲存于何處,安全管理的重點都應(yīng)放在識別、隔離以及加密數(shù)據(jù)。只要把這個法則做得到位,即使公司用戶復(fù)制企業(yè)數(shù)據(jù)至移動設(shè)備,或者通過郵件及其它應(yīng)用程序獲取數(shù)據(jù),此等數(shù)據(jù)在設(shè)備丟失時仍會安全。更好的辦法是把保護(hù)數(shù)據(jù)安全的過程自動成為安全政策的一部分。如今新一代安全產(chǎn)品在操作時不會非常干擾使用者,安全設(shè)備越少對用戶工作影響,保護(hù)企業(yè)數(shù)據(jù)安全的效果越佳。
總括而言,企業(yè)的移動安全管理重點應(yīng)該是商業(yè)數(shù)據(jù),而不是員工的各種個人設(shè)備,因為管理設(shè)備會影響員工使用時的體驗及隱私,而這將導(dǎo)致員工規(guī)避安全政策,變成“上有政策,下有對策”。
聚焦管理企業(yè)數(shù)據(jù)有助于緩解隨身攜帶設(shè)備(BYOD)的安全問題,只要數(shù)據(jù)處于安全狀態(tài),并且使用此等數(shù)據(jù)的員工具有相應(yīng)的使用權(quán)限,那訪問數(shù)據(jù)的移動設(shè)備只是次要。此外,落實推行安全政策也至關(guān)重要,因為它可以減低IT團(tuán)隊管理應(yīng)對移動設(shè)備日增的壓力。