破解企业移动应用安全困局.docVIP

破解企业移动应用安全困局 移动设备和移动应用的普及，虽然给企业的业务和办公带来更多的便利和效率的提升，但同时也带来了大量的安全隐患和风险。 随着移动智能设备的普及，移动应用已经成为企业信息化不可分割的一部分。特别是在2012年，BYOD（自带设备）已经成为很多企业办公的一种常态。事实上，为了让核心业务能够随时随地进行，BYOD措施对于很多企业而言，已经不再是一个‘好主意’，而变成一个‘必需品’了。最近IBM所做的一项调查就显示，到2015年为止，将有超过2000万的员工被要求在工作场所使用他们自己的智能设备。 移动设备和移动应用的普及，虽然给企业的业务和办公带来更多的便利和效率的提升，但同时也带来了大量的安全隐患和风险。特别是随着一些移动应用进入到企业的核心业务中后，这种安全风险有可能会给企业带来巨大的伤害和损失。 而与传统的互联网安全防护技术相比，目前企业移动安全防护技术仍处于起步阶段，在很多方面尚不成熟。这也给很多企业用户带来了一个十分棘手的难题：想选择移动应用系统，但又担心移动应用所带来的安全风险。这种进退两难的困局，使得企业在面对移动信息化建设时显得有些无奈和彷徨。一些企业在不得已的情况下，只能采用折中之法：将移动应用布置在一些非关键的业务上，而与生产、业务直接相关的系统，则与移动应用保持距离。 但这显然不是长久之计。随着移动互联网的发展和普及，移动互联技术势必要应用于企业的核心业务之中，这已经成为不可阻挡的趋势。因此，对于IT服务商而言，目前急需考虑的是：如何来帮助企业用户化解这一移动应用的安全困局？ 美国中央情报局（CIA）应该是世界上最顶尖的情报、间谍和反间谍组织了。神秘、强大、无所不能，这是在文学、影视作品中，CIA给很多人留下的印象。 不过，很少有人能够想到，CIA能够与移动安全有什么直接的联系？ 2012年年底，美国中央情报局下属的风险基金In-Q-Tel，针对移动安全公司Tyfone签订了一个战略投资和技术合作协议。Tyfone主要提供移动交易和身份识别的解决方案。它的产品包括移动银行平台、移动钱包、身份管理、无接触式近场通信等的软件和硬件产品。此外，Tyfone还拥有大约50项已批准或者正在批准的专利。 那么，作为一个情报机构，CIA为什么收购一家移动安全企业呢？就此，CIA发言人表示：通过这样的投资，可以使美国政府的云移动和基于NFC的交易更有安全保障。 可以看到，移动安全防护已经被美国政府上升到国家安全战略层面，移动安全的重要性由此可见一斑。事实上，不仅是政府层面，对于很多企业而言，移动安全也是最近一两年内，他们最为关心或者是头疼的问题之一。 移动应用普及催生安全问题 2012年，国内信息安全服务商明朝万达发布的《2012中国企业级移动信息化与移动安全发展报告》中显示，他们所调查的对象中，高达96%的用户都十分关注移动安全问题。企业非常担心由于移动智能终端的接入，使得企业机密数据“获得”新的泄密途径。或者由于某些重要数据在移动智能终端上的存储，随着移动智能终端的不慎遗失而外泄。“实际上，超过半数的用户都会在移动智能终端保存数据，所以数据安全问题已经成为企业部署移动应用系统的首要考虑因素。另外，BYOD所引起的设备管理问题、移动办公所涉及的身份安全问题、政策合规性问题，也是企业所重视的安全问题。”北京明朝万达科技有限公司董事长王志海介绍说。 实际上，移动安全问题最近一两年的凸显，很大程度上是因为移动设备、移动应用在企业内的快速普及。埃森哲2013年CIO移动性调查显示，绝大多数受访CIO（79%）表示，移动性是收入助推器，并认为它能明显提升客户互动（84%）和显著影响业务发展（83%）。调查还显示，超过1/3（34%）的CIO认为，移动性将成为其未来一年的头等要务；42%的CIO则将移动性列入五大重点任务。采访数据显示，很多CIO在处理新的IT（信息技术）项目时都秉承“移动性优先”的考虑。而就未来一年的发展，近一半（46%）的CIO表示，他们计划变革工作流程，从而更好地将移动性融入业务中。 纵观国内企业移动应用的发展过程，可以看到，在2011年之前，移动设备更多的应用于OA等非核心业务环节，因此企业对于移动安全问题并不是十分重视，即便出现了问题，对于企业所带来的影响也并不大。但从2011年起，一些行业已经将移动应用与企业的核心业务结合在一起，这使得移动安全的风险被迅速放大，因为一旦出现安全问题，企业的核心业务将受到直接的影响。 对于这一点，王志海有着很直接的感受。虽然早在2006年，明朝万达就为公安行业用户开发了移动警务安全防护系统，但由于2G时期，数据业务不多，整个企业移动安全市场需求并没有显现。王志海表示，需求相对较少，安全厂商过早投入企业级移动安全市场将入不敷出。所以，直到2010年，明朝万达也