在移動時代保數據安全

■

Gartner最新統計數據表明，截止至2016年全球每年從移動應用商店下載的應用將會超過3000億。到2017年，25%的企業將擁有自己的企業應用商店，在移動終端和電腦上管理已獲批準的應用。這些數據表明了移動性已經獲得全球企業的認可，它能夠消除許多傳統企業內部存在的障礙，讓其為數字化數據經濟的到來重塑企業經營形式及流程。

在這股變革風潮下，中國企業作為全球市場的先鋒力量也在經歷著一場重大轉型。在近期落幕的2014年亞太區企業移動高峰論壇上，IDC發布一項調查數據表明，中國企業級移動應用市場在2014年已經進入快速發展階段，移動應用成為很多企業IT建設必不可少的組成部分。預計2017年中國企業移動應用市場將形成具備一定規模的產業，企業移動解決方案市場將達到46.7億美元。

然而，向移動性轉型并非易事。Gartner報告指出，企業面臨的最大挑戰不是創建移動應用，而是在部署移動解決方案時會花費85%的成本和時間在企業后端應用的集成和安全性上。

移動性為企業傳統的安全問題帶來了更多挑戰。以往企業的安全基本依靠于網絡邊緣的防火墻，今天，移動應用可以從防火墻保護的數據中心內外抓取數據，從混合計算基礎架構中輸出或輸入數據，而企業、合作伙伴和客戶可以再任何移動設備上訪問該基礎架構，這種情況將安全問題延伸至設備之外，直至數據消費發生的終端。企業需要了解這種變化，認識其風險，并克服移動性產生的不斷變化和日益復雜的安全問題。

新的安全問題之所以如此復雜是因為受到了所有人、設備和數據訪問網絡的影響，這些數據包括結構化的企業信息以及如訪問證書、文件和內部網本地副本在內的非結構化數據。此外，市場上的設備不斷推陳出新，新設備、便攜設備、操作系統升級和軟件升級等層出不窮，它們不斷影響企業訪問或者查看數據的方式。隨著產品越來越容易受到惡意軟件和其它攻擊，應用生態系統也日益豐富。最終，連設備本身也可能丟失。

除了管理這些風險，企業還需關注兩個重要問題：誰擁有這數據和數據在哪里？

在不屬于企業的設備或基礎架構上運行企業數據，或者以基于員工身份的企業證書訪問企業數據，但數據卻被IT控制時，將會出現數據的所有權問題。這會導致企業不能準確知道他們的數據在哪里以及誰在使用數據。這對今天的企業而言十分具有挑戰性，因為智能手機、平板和移動應用讓員工在其設備上可以輕松地使用和分享數據，而這些設備能夠存儲任何類型的數據，包括電子郵件、專有材料、大量圖形和視頻文件等。

在這種情況下企業首先要認識到安全周邊需要被擴展到數據消費發生的終點。其次，企業必須允許身份連接到每個存儲、使用和傳輸的數據，不管其在哪個部門、企業、系統，在什么地方。

其中一種解決辦法是將身份連接至所有數據。由于這種解決方案把身份放在了所有解決方案的核心位置，企業將因此受益匪淺。在最基礎的實施階段，企業能夠使用與設備相關的身份，來為設備使用的數據制定分配政策。這將讓企業在存儲和傳輸數據時能夠輕松控制數據，并能夠允許或者禁止訪問數據。很多類型的業務流程和專有信息可以通過這個功能得到保護。

同時，企業還需要可以安全地粉碎任何屬于公司的數據。為此，企業需要采用不同的方式，如虛擬桌面基礎架構（VDI）和雙啟動或雙重角色訪問工具，來管理BYOD和COPE。然而，第一種方式并不能夠有效地滿足IT和員工的優先需求。特別是防止在這些設備上混淆企業和個人的數據已經成為一個基本的問題。企業如果采取在設備上限制使用個人的功能的措施，一些想在非工作時間利用設備收取個人郵件、下載應用和功能的員工將會失去樂趣甚至對企業失去信心。

實際上，如果安全方式為員工使用移動企業應用和工具設置了障礙，那么這些策略對于企業來說也將適得其反。現在許多企業已經轉向使用移動設備管理（MDM）、移動應用管理（MAM）和其它更專業的技術，如身份管理、安全容器、安全訪問和單一登陸工具。這些工具都會企業內部形成牽引，但想要制定一個涵蓋不同產品的內部安全策略對于很多企業來說就形成了一個大問題。

隨著企業需要支持、管理和維護不同的管理工具，散亂的解決方案只會增加企業成本和復雜性。這些碎片也會生成移動安全數據倉，企業的數據和服務會產生分散的視察，為安全審計和遵從活動帶來一定挑戰。

然而，安全性對于企業業務的發展至關重要。因為移動安全性將最大限度的減少風險，保障企業來開發移動性進而實現很多益處。許多分析機構認識到了移動安全性和業務增長之間的必然聯系。例如，普華永道認為，如果能夠及時解決手機的安全漏洞，那么企業能夠提高25%的業務業績。

如今的下一代移動安全戰略應該保證企業擁有一個全面的框架，同時還能夠最大限度地減少與早期技術相關的挑戰。Gartner曾經強調過這種變化，并鼓勵企業更多關注集成的企業移動管理解決方案。

隨著業界不斷開發創新的基礎架構來解決新出現的安全性問題，現在的企業能夠采取多種步驟來降低安全性風險。

步驟1:將身份與企業擁有或涉及的所有數據相關物進行關聯

很多企業忽視了身份的重要性，導致身份經常被當做企業IT安全實踐的缺口。其實，身份是一個十分強大的工具。它能夠用于員工、設備和數據，因此在獲得新的邊界上擔當了非常重要的角色。

步驟2:在企業和個人數據間建立一個清晰的疆界

企業必須在個人設備內把企業應用和數據進行安全分離，以防止混淆企業和個人數據。創建和管理這個疆界最有效的方式，是實施與安全容器相關的移動應用管理。MAM能夠分開個人和企業應用，讓個人和企業信息在同一個設備中獨立共存，防止數據的混合。針對企業應用和數據來促進和管理安全容器即可實現這些功能。該容器本身是一個運行在設備上高度專業化的應用。它并不依賴于設備操作系統，同時為企業和員工帶來方便，能夠讓員工在離開公司甚至工作區被取消的情況下依然保存個人應用和數據。

步驟3:確保安全控制對用戶體驗不造成影響

企業應該確保他們采用的安全解決方案對于終端用戶不產生影響，所有的應用政策和授權對于用戶來說都應該是清晰明了的。企業應該認識到，當今的員工日趨年輕化，他們不會忍受那些嚴重影響用戶體驗的繁瑣流程。

步驟4: 確保硬件能夠實時訪問網絡，遵從安全政策

企業需要知道員工在使用哪些設備，確保他們遵從公司的安全政策，這樣IT才能夠獲取每個支持的設備，以及將在該設備上運行的應用和服務。IT應該能夠確保能阻止任何易受攻擊的，易妥協的，或沒有IT機構支持的設備訪問網絡。

目前，越來越多的中國企業開始使用移動解決方案、云服務和移動應用，在數據經濟時代中獲得成功。這些企業正在尋求安全性增強的解決方案，借助于新一代和統一的方式，通過管理與網絡互動的所有人、設備和數據來獲取企業安全性。一個把身份作為核心的集成化平臺將會為企業提供強大的新功能來應對短期的移動安全性挑戰，同時可以充分滿足未來的移動安全需要。更值得一提的是，合并了移動應用管理和多種工具，并基于身份的安全模式，將會為企業提供嚴格和全面的框架來解決關鍵的漏洞，應對傳統上以設備為中心的策略所造成諸多挑戰及碎片化問題。