企業(yè)何處著手移動信息化的安全策略?
無論規(guī)模大小,移動計(jì)算的管理是任何企業(yè)都必須面對的一個(gè)課題。J Gold Associates LLC的總裁和首席分析師Jack Gold討論了終端安全的挑戰(zhàn),本文針對所有規(guī)模的企業(yè),Gold提出一些移動安全管理的事項(xiàng)清單
無論規(guī)模大小,移動計(jì)算的管理是任何企業(yè)都必須面對的一個(gè)課題。J. Gold Associates LLC的總裁和首席分析師Jack Gold討論了終端安全的挑戰(zhàn),本文針對所有規(guī)模的企業(yè),Gold提出一些移動安全管理的事項(xiàng)清單。
針對移動世界的動態(tài)特性,制定靈活、可持續(xù)的政策。靈活性是關(guān)鍵之處。先評估IT在移動計(jì)算中的角色,之后制定靈活可持續(xù)的政策。IT的角色是什么?駕駛員?后座上的乘客?根據(jù)企業(yè)情況的不同,IT所處的角色不盡相同。在很多情況下,業(yè)務(wù)端是驅(qū)動應(yīng)用的源動力。根據(jù)我們所做的調(diào)查,大概三分之二的移動應(yīng)用和方案是由業(yè)務(wù)端而非IT驅(qū)動的。當(dāng)然,這并不是說IT可以袖手旁觀,只不過要事先確定好自己的角色。
正如我們之前所談的,區(qū)分客戶的類型。確認(rèn)用戶的需求,知道他們想要什么東西,然后竭盡所能去滿足他們。但是,有需求并不意味著必須去滿足,如果和整個(gè)戰(zhàn)略不相容的話。所以,首先要識別客戶需求并盡力滿足,如果無法做到,就開誠布公地向其說明原因。如果理由合情合理,客戶并不是不可能讓步的。
定義設(shè)備的類型。根據(jù)設(shè)備的性能、客戶忠誠度和缺陷,制定相應(yīng)的戰(zhàn)略。即便如安卓這種最為流行的平臺 — 雖然缺乏最基本的安全考量 — 只要你使用得當(dāng),依然是可用的。比如,設(shè)定相應(yīng)的使用范圍,允許對系統(tǒng)進(jìn)行低級別的訪問 ——諸如電子郵件等。這一切都取決于企業(yè)的具體情況。醫(yī)療健康或者政府部門所需的安全級別肯定和制造業(yè)或者食品零售業(yè)不一樣,一切都要因地制宜。
制定并強(qiáng)制推行。這是決定成功與否的關(guān)鍵點(diǎn)所在。盡可能通過自動化、對客戶透明的方式,將客戶和設(shè)備強(qiáng)制納入到政策范圍內(nèi)。如果要用戶的參與才能讓政策得以執(zhí)行,就無法確保徹底的貫徹。因此,通過適當(dāng)?shù)墓ぞ邅泶_保政策的執(zhí)行。
正如我們之前的討論,理解面臨的移動風(fēng)險(xiǎn)。這是因?yàn)椋瑧?yīng)用、設(shè)備和企業(yè)的情況各不相同。正如梳理業(yè)務(wù)規(guī)劃一樣,對風(fēng)險(xiǎn)也進(jìn)行相應(yīng)的梳理。你必須區(qū)分風(fēng)險(xiǎn)的影響程度,同時(shí)了解自己當(dāng)下和未來的能力。
制定并執(zhí)行戰(zhàn)略規(guī)劃。這一點(diǎn)也非常關(guān)鍵。事實(shí)上,大多數(shù)受訪的公司沒有移動戰(zhàn)略規(guī)劃。如果沒有規(guī)劃,如何能知道該做什么呢?我建議你盡快制定并促其成為日常規(guī)范。這并不意味著必須花上多少個(gè)月才能完成。可以采取快速迭代的方式,每季度或半年進(jìn)行一次升級,讓整個(gè)企業(yè)從上到下都為戰(zhàn)略規(guī)劃提供輸入。
部署正確的附加產(chǎn)品。根據(jù)實(shí)際需要,選擇合適的MDM(移動設(shè)備管理)、移動應(yīng)用管理、移動基礎(chǔ)架構(gòu)管理、基于云的工具或者其他東西,然后毫不猶豫得進(jìn)行部署。這是一條相對低成本且重要的移動設(shè)備防護(hù)策略。
至此,強(qiáng)調(diào)最基本的一點(diǎn),至少要做到對設(shè)備多樣性的管控。你必須面對這一點(diǎn),必須制定相應(yīng)的舉措。否則,你會暴露在極高的風(fēng)險(xiǎn)之下。
對于更高級的移動管理,我在這里就不細(xì)述了,但是企業(yè)必須對此認(rèn)真思考。過去,我們聚焦在設(shè)備資產(chǎn)上,而從今天開始,我們要專注于應(yīng)用和政策上。
也就是說,將重心從惡意軟件轉(zhuǎn)移到應(yīng)用的集成上,從特定的操作系統(tǒng)移到數(shù)據(jù)和內(nèi)容及其與操作系統(tǒng)的交互上,從用戶移到政策上。上述種種,都是可以決定移動安全成敗的因素,可以讓你領(lǐng)先于同儕。客觀地說,新的移動技術(shù)層出不窮,需要有新的管理機(jī)制來加以應(yīng)對。長遠(yuǎn)來看,這是你必須做的事情。
上面講了很多內(nèi)容,而且都比較簡略,再次強(qiáng)調(diào)下最基本的東西。你必須要考慮針對設(shè)備多樣性的戰(zhàn)略,然后加以實(shí)施。你必須要考慮應(yīng)用和設(shè)備,還有相關(guān)的策略和最終用戶。在戰(zhàn)略實(shí)施過程中,還要根據(jù)情況進(jìn)行調(diào)整和補(bǔ)充。環(huán)境是充滿變化的,不要擔(dān)心,該做什么就去做吧,之后再看情況做出應(yīng)對。
從多個(gè)角度進(jìn)行評估。你需要關(guān)注安全性,但是也得照顧到可管理性、管控、投資回報(bào)率、總體擁有成本和后續(xù)支持等。要考慮的因素很多,但就我的調(diào)查來看,很多企業(yè)在策略的全面性上做得很不夠。
各類設(shè)備、應(yīng)用和用戶的具體情況不同,必須加以區(qū)分。這是進(jìn)行控制并防止混亂的唯一途徑。制定好管理和控制措施之后,要和用戶進(jìn)行充分的溝通,打消他們因?yàn)檎`解而造成的抵觸情緒。如果理解了你的初衷,他們會予以協(xié)作的。
總之,迎接變革并擁抱之。不要指望移動計(jì)算帶來的復(fù)雜性會逐漸減少,這一切將持續(xù)下去,你必須直面挑戰(zhàn)并付諸行動。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》