企業何處著手移動信息化的安全策略？

2013-12-11 09:58:16 大云網　點擊量：評論 (0)

　　無論規模大小，移動計算的管理是任何企業都必須面對的一個課題。J Gold Associates LLC的總裁和首席分析師Jack Gold討論了終端安全的挑戰，本文針對所有規模的企業，Gold提出一些移動安全管理的事項清單

　　無論規模大小，移動計算的管理是任何企業都必須面對的一個課題。J. Gold Associates LLC的總裁和首席分析師Jack Gold討論了終端安全的挑戰，本文針對所有規模的企業，Gold提出一些移動安全管理的事項清單。

　　針對移動世界的動態特性，制定靈活、可持續的政策。靈活性是關鍵之處。先評估IT在移動計算中的角色，之后制定靈活可持續的政策。IT的角色是什么？駕駛員？后座上的乘客？根據企業情況的不同，IT所處的角色不盡相同。在很多情況下，業務端是驅動應用的源動力。根據我們所做的調查，大概三分之二的移動應用和方案是由業務端而非IT驅動的。當然，這并不是說IT可以袖手旁觀，只不過要事先確定好自己的角色。

　　正如我們之前所談的，區分客戶的類型。確認用戶的需求，知道他們想要什么東西，然后竭盡所能去滿足他們。但是，有需求并不意味著必須去滿足，如果和整個戰略不相容的話。所以，首先要識別客戶需求并盡力滿足，如果無法做到，就開誠布公地向其說明原因。如果理由合情合理，客戶并不是不可能讓步的。

　　定義設備的類型。根據設備的性能、客戶忠誠度和缺陷，制定相應的戰略。即便如安卓這種最為流行的平臺 — 雖然缺乏最基本的安全考量 — 只要你使用得當，依然是可用的。比如，設定相應的使用范圍，允許對系統進行低級別的訪問 ——諸如電子郵件等。這一切都取決于企業的具體情況。醫療健康或者政府部門所需的安全級別肯定和制造業或者食品零售業不一樣，一切都要因地制宜。

　　制定并強制推行。這是決定成功與否的關鍵點所在。盡可能通過自動化、對客戶透明的方式，將客戶和設備強制納入到政策范圍內。如果要用戶的參與才能讓政策得以執行，就無法確保徹底的貫徹。因此，通過適當的工具來確保政策的執行。

　　正如我們之前的討論，理解面臨的移動風險。這是因為，應用、設備和企業的情況各不相同。正如梳理業務規劃一樣，對風險也進行相應的梳理。你必須區分風險的影響程度，同時了解自己當下和未來的能力。

　　制定并執行戰略規劃。這一點也非常關鍵。事實上，大多數受訪的公司沒有移動戰略規劃。如果沒有規劃，如何能知道該做什么呢？我建議你盡快制定并促其成為日常規范。這并不意味著必須花上多少個月才能完成。可以采取快速迭代的方式，每季度或半年進行一次升級，讓整個企業從上到下都為戰略規劃提供輸入。

　　部署正確的附加產品。根據實際需要，選擇合適的MDM(移動設備管理)、移動應用管理、移動基礎架構管理、基于云的工具或者其他東西，然后毫不猶豫得進行部署。這是一條相對低成本且重要的移動設備防護策略。

　　至此，強調最基本的一點，至少要做到對設備多樣性的管控。你必須面對這一點，必須制定相應的舉措。否則，你會暴露在極高的風險之下。

　　對于更高級的移動管理，我在這里就不細述了，但是企業必須對此認真思考。過去，我們聚焦在設備資產上，而從今天開始，我們要專注于應用和政策上。

　　也就是說，將重心從惡意軟件轉移到應用的集成上，從特定的操作系統移到數據和內容及其與操作系統的交互上，從用戶移到政策上。上述種種，都是可以決定移動安全成敗的因素，可以讓你領先于同儕。客觀地說，新的移動技術層出不窮，需要有新的管理機制來加以應對。長遠來看，這是你必須做的事情。

　　上面講了很多內容，而且都比較簡略，再次強調下最基本的東西。你必須要考慮針對設備多樣性的戰略，然后加以實施。你必須要考慮應用和設備，還有相關的策略和最終用戶。在戰略實施過程中，還要根據情況進行調整和補充。環境是充滿變化的，不要擔心，該做什么就去做吧，之后再看情況做出應對。

　　從多個角度進行評估。你需要關注安全性，但是也得照顧到可管理性、管控、投資回報率、總體擁有成本和后續支持等。要考慮的因素很多，但就我的調查來看，很多企業在策略的全面性上做得很不夠。

　　各類設備、應用和用戶的具體情況不同，必須加以區分。這是進行控制并防止混亂的唯一途徑。制定好管理和控制措施之后，要和用戶進行充分的溝通，打消他們因為誤解而造成的抵觸情緒。如果理解了你的初衷，他們會予以協作的。

　　總之，迎接變革并擁抱之。不要指望移動計算帶來的復雜性會逐漸減少，這一切將持續下去，你必須直面挑戰并付諸行動。