安全实现企业移动业务10大“必备条件”白皮书.pdfVIP

安全实现企业移动性的 10 大“必备条件” | 白皮书 安全实现企业 移动业务的 10 大“必备条件” 安全框架和评估检查表 安全实现企业移动性的 10 大“必备条件” | 白皮书 2 成为移动企业，意味着可为您的企业带来大量新机会。 如果能够在移动过程中通过平板电脑和智能手机访问电 子邮件、应用和数据，员工将更加满意，工作起来也会更 加高效。依靠移动办公解决方案开展业务的企业可以赢 得竞争优势并实现快速增长。 在最近的调查中，Aberdeen 发现，最领先的企业将业务流程与用户移动设备关联 1 起来的意愿是所有其它公司的3 倍。 然而最近的几乎所有分析师调查都表明，安全 性是阻碍企业实施企业移动业务和“自带设备（BYOD）”计划的主要绊脚石。《CSO》 2 杂志最近报道，17% 的企业已经经历过移动安全事件。 对移动安全性的担忧 对移动安全性的担忧涉及很多方面：从密码强制直到设备加密，但对移动办公计划 实施人员来说，数据安全和数据泄漏是他们担心的主要问题。企业安全专家Jack Gold 表示，企业每年丢失的智能手机数量将达到笔记本电脑的3 到4 倍。Gold 反 3 问道：“智能手机和平板电脑的内存高达32 甚至64 GB，其中能保存多少记录？” 4 每条丢失的记录的代价估计超过250 美元，可见数据外泄的代价有多高。一些调 研表明，针对大企业和小企业，每次移动数据外泄造成的损失分别高达400,000 5 6 美元和100,000 美元，有些案例甚至高达数百万美元。 由于越来越多的智能手 机和平板电脑不仅连接到企业网络，而且会被用来访问越来越多的企业应用和内容 存储库，更是加剧了这一担忧。 除了数据，企业IT 和安全部门还担心将企业内部网络向各种移动设备开放所带来 的风险。在很多情况下，智能手机和平板电脑无法得到有效的管控，意味着它们会带 来网络安全威胁，给企业的合规性带来负面影响。有三大主要因素导致企业担忧安 全性。 安全实现企业移动性的 10 大“必备条件” | 白皮书 3 1. 移动设备和应用的爆炸性增长 Center for Telecom Environment Management Standards （CTEMS）报告说， 7 ® ® 78% 的企业允许员工使用个人移动设备办公，而企业仅在Apple iPad 平板电脑 8 方面的IT 支出在2013 年就将达到160 亿美元，企业中使用的移动设备不仅数量 猛增，而且用户群也正从企业高管扩大到普通员工。此外，不管是企业配发的设备 还是员工个人设备，这些设备上的应用数量也与日俱增。移动分析公司Asymco 报道， ® 9 平均每台iOS 设备上运行的应用多达60 种。 鉴于一半以上的企业将支持一种以 10 上设备类型， 企业网络中出现不符合规定的应用或恶意应用的可能性极大。这些 事实都将矛头指向恶意软件，华尔街日报在《Your Apps are Watching You》一文 中指出：在接受调查的101 种移动应用中，56 种将设备ID、47 种将位置数据、5 种 11 将个人信息从设备发送给第三方服务器。 尽管这一调查以消费类应用为中心，但却 揭露了这样一个事实：设备和企业网络在设备上安装的各种应用面前显得那么不堪 一击。虽然这些应用不被看作是恶意应用，但它们可以违反企业策略接入、收集并 发送敏感的数据，而且可以绕过传统的企业安全监控机制。 2. 日益普及的移动接入 各级企业主管都