“现在对于我们来说,移动设备不再仅仅是一种生活方式,还是一种工作方式。不能支持在移动设备上进行工作的公司将会在竞争中处于劣势,”IT策略公司J. Gold Associates LLC的主席兼首席分析师Jack Gold说。CIO们现在面临的问题是如何加强大量移动终端的安全性。
本文中,Gold与大家分享了如何加强移动设备的安全性及其原因。而第一步从制定移动策略开始。
加强移动终端安全性的最佳行动计划是在应用层、设备层还是其他更好的着手点?
Jack Gold:我认为对于大多数组织来说,可以有更重要的着手点,并且这个着手点需要成为移动策略的一个十分重要的组成部分。在制定策略的过程中你需要思考需要支持什么、怎样进行支持、为哪些人提供支持,什么应用程序、什么设备、哪个用户,哪个业务流程,制定一个统一的移动安全计划是十分困难的。
一旦提出了策略并且知道哪些用户需要支持、哪些应用程序必须进行支持和用户需要使用哪些设备,你就可以进行以下的步骤了:
如何加强指定应用程序的安全性?
如何加强指定设备的安全性?因为所有的设备都不尽相同。
如何保证连接性?
如何确定哪些用户需要拥有访问大部分敏感数据的权限?
相关的风险预测是什么?
如果你处于被监管的领域——比如医疗或者制药公司,这和制造消费品包装公司所面临的风险是不一样的。你需要进行深入了解,预测组织中所有可能发生的事情。
综上所述,就是从制定策略开始:需要了解你必须支持什么、必须支持谁、必须支持哪些应用程序,这之后再考虑通过什么方式来加强各种各样的用户和应用程序的安全性。
CIO和行业专家认为使用移动设备为提高员工工作效率和改善客户管理所做的贡献,要超过其为组织可能带来的风险。你怎么看待这个问题?
Gold:我同意这个观点,在大部分企业中,这是适用的。但是我也认为许多企业并不能有效地(对回报和风险)进行评估,所以他们并不十分清楚。我们发现很少只有很少的公司对投资回报值或ROI进行(足够的)评估。一些公司只是进行猜测而并不进行实际评估。我们做过一次相关调查,发现只有39%的公司真正地尝试根据ROI值进行决策。这个比率甚至要比实际进行测量的公司还要低。
总体上来说,移动设备是十分重要的。我们已经进入了一个新的时代,移动设备不再只是一种生活方式,还是一种工作方式。不能支持在移动设备上进行工作的公司将会在竞争中处于劣势。也就是说,如果不能部署一个基于策略的移动解决方案——了解你需要完成什么、怎样提高工作效率、怎样增强对于用户的支持、一个员工怎样可以完成之前两至三个员工才能完成的任务——这样才能使得花费变得有意义,因为移动设备不是免费的。
这个问题的答案是移动设备对于提高企业的ROI有非常大的积极作用,可以提供更好的客户支持,增加销售额、让组织中的用户和消费者更为满意,但是需要你掌握正确的实现方法。你正在尝试做哪些事情?如何来完成它们?之后你可以构建一个移动环境,像之前所说的,提前制定一个移动策略可以保证你可以完成这个计划。
MDM(移动设备管理)、MAM(移动应用管理)还是MIM(移动信息管理)?但是首要问题是,谁可以访问哪些数据?
下节Gold会详细介绍CIO如何管理移动设备管理工具,并谈论到了如何对待BYOD与IT消费化趋势。
转载请注明:IT运维空间 » 安全防护 » 加强移动终端安全性之制定移动策略
发表评论