當(dāng)前企業(yè)移動(dòng)信息化市場(chǎng)處于井噴前的關(guān)鍵時(shí)期。據(jù)IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)最新發(fā)布的報(bào)告《中國企業(yè)級(jí)移動(dòng)應(yīng)用市場(chǎng)2013-2017年預(yù)測(cè)與分析》顯示, 2013年市場(chǎng)規(guī)模為9.3億美元,預(yù)計(jì)2017年將達(dá)到41.5億美元。但在移動(dòng)信息化終端占據(jù)重要角色的Android平臺(tái),因?yàn)殚_源架構(gòu)以及壓倒性的市場(chǎng)份額,成為惡意軟件的首要攻擊目標(biāo),這也為企業(yè)使用Android手機(jī)作為移動(dòng)信息化終端埋下了隱患。就此問題,筆者采訪了工業(yè)和信息化部賽迪智庫信息安全研究所所長劉權(quán)博士,共享了在移動(dòng)化時(shí)代,企業(yè)辦公的安全考量話題。
劉權(quán)介紹:“聚焦在2014年,企業(yè)移動(dòng)信息化將呈現(xiàn)一個(gè)井噴式的發(fā)展;那么,預(yù)計(jì)到2015年,整體市場(chǎng)規(guī)模將會(huì)在250億左右。在整體企業(yè)移動(dòng)信息化的大趨勢(shì)下,BYOD(自帶設(shè)備)以及安全性等相關(guān)策略,也必然成為眾多CIO在2014年重點(diǎn)考量的目標(biāo)。但移動(dòng)信息化要想取得高效發(fā)展,不可避免要考量三個(gè)重要因素。“
針對(duì)移動(dòng)信息化工作的考量三要素,劉權(quán)博士提出:一是“解決安全問題”。企業(yè)在部署企業(yè)移動(dòng)化戰(zhàn)略的同時(shí),如何提升移動(dòng)設(shè)備獲取數(shù)據(jù)和應(yīng)用的安全性,是CIO們比較頭疼的問題。傳統(tǒng)的安全防護(hù)通常利用防病毒、防火墻、IDS等方式,并沒有真正關(guān)注數(shù)據(jù)本身。而且,現(xiàn)在的惡意軟件很難用傳統(tǒng)的安全防護(hù)方式來防御,一些看似合理的讀取數(shù)據(jù),往往會(huì)侵害到數(shù)據(jù)安全,且不能被傳統(tǒng)的防病毒措施檢測(cè)出來。另外,由于現(xiàn)在的移動(dòng)設(shè)備含有大量的閃存,并且可以通過USB接口使用,這就給一些有著惡意企圖的人提供了通過復(fù)制等方式來竊取數(shù)據(jù)的機(jī)會(huì)。針對(duì)移動(dòng)時(shí)代帶來的企業(yè)數(shù)據(jù)安全問題,最有效的方式就是采取控制措施,把企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)分開,這樣才能做到既保護(hù)了數(shù)據(jù)又不侵犯隱私。
二是企業(yè)員工的接受問題。BYOD背景下員工對(duì)于使用企業(yè)數(shù)據(jù)時(shí)的監(jiān)測(cè)、以及特定條件下對(duì)部分功能進(jìn)行限制等方面管控的接受度還是很高的,但是一旦牽涉到個(gè)人資料、個(gè)人隱私等,員工的接受度馬上降了下來。這樣,就需要盡可能將員工的自帶移動(dòng)設(shè)備交給企業(yè)IT部門進(jìn)行安全配置,或者利用現(xiàn)在市場(chǎng)上已經(jīng)推出的相應(yīng)解決方案,阻斷企業(yè)和個(gè)人之間的數(shù)據(jù)復(fù)制、下載等操作,而且一旦設(shè)備丟失或被竊,還能對(duì)數(shù)據(jù)進(jìn)行遠(yuǎn)程擦除等處理,這樣就在某種程度上緩解了數(shù)據(jù)安全問題。當(dāng)然,僅由企業(yè)采取控制措施并不夠,企業(yè)還應(yīng)該培養(yǎng)員工的安全意識(shí),讓員工知道如何正確使用自己的移動(dòng)設(shè)備,能夠同時(shí)保護(hù)個(gè)人和企業(yè)的數(shù)據(jù)安全。
第三就是企業(yè)成本增加的問題,一方面需要投入軟件系統(tǒng)成本,另一方面移動(dòng)終端的采購成本也相當(dāng)高。這也造成了移動(dòng)信息化發(fā)展的難度。BYOD的應(yīng)用雖然可以幫助企業(yè)減少支出和降低IT部門的行政負(fù)擔(dān),因?yàn)樵诖蠖嗲闆r下都是由員工自己來購買、管理、維護(hù)他們的設(shè)備。而隨著這些流動(dòng)的遠(yuǎn)程辦公用戶增加,安全漏洞的風(fēng)險(xiǎn)也會(huì)凸顯,處理這些安全問題就成為了企業(yè)CIO工作的一大關(guān)鍵。
經(jīng)過調(diào)查顯示,80%的受訪公司認(rèn)為:強(qiáng)大的反病毒、入侵檢測(cè)和防火墻是其網(wǎng)絡(luò)防御機(jī)制中最重要的和關(guān)鍵的元素,終端安全緊隨其后。同時(shí),約60%的調(diào)查參與者認(rèn)為:對(duì)來自于移動(dòng)設(shè)備的服務(wù)器和數(shù)據(jù)中心訪問,要有身份驗(yàn)證機(jī)制,對(duì)最終用戶進(jìn)行安全意識(shí)培訓(xùn)也是維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵,這樣將降低企業(yè)維護(hù)移動(dòng)設(shè)備安全的風(fēng)險(xiǎn)和成本。
最后,劉權(quán)博士一并介紹了目前業(yè)界領(lǐng)先的基于安桌移動(dòng)平臺(tái)的系統(tǒng)安全強(qiáng)化套件。他說:“目前,有三星領(lǐng)導(dǎo)的命名為KNOX的套件,集成了Android系統(tǒng)安全強(qiáng)化套件(SE Android)以及應(yīng)用于硬件和Android框架的完整性管理服務(wù),能夠克服現(xiàn)有Android平臺(tái)的種種安全缺陷,具備先天優(yōu)秀的硬件匹配性和出色的應(yīng)用防御性,這就讓Android平臺(tái)進(jìn)軍企業(yè)級(jí)市場(chǎng)有了保證。而KNOX提供的“安全容器”式解決方案,能將移動(dòng)設(shè)備的辦公用途和個(gè)人生活用途進(jìn)行隔離,進(jìn)而達(dá)到‘工作、娛樂兩不誤’的模式也更容易被員工所接受。“