不少企業(yè)的 CIO都很排斥移動(dòng)辦公，因?yàn)檫@其中存在安全隱患。那么與其禁止，能否通過某種方式改進(jìn)移動(dòng)辦公的安全問題，使企業(yè)數(shù)據(jù)具有更好的安全性呢？

沃達(dá)豐CTO Jeni Mundy是主張移動(dòng)靈活辦公的一名IT高層，他認(rèn)為：“企業(yè)的CIO們應(yīng)該逐漸適應(yīng)越來越普遍的遠(yuǎn)程辦公情況，因?yàn)橛性絹碓蕉嗟膯T工開始在移動(dòng)環(huán)境下工作了。”

移動(dòng)化辦公被認(rèn)為是現(xiàn)代商業(yè)運(yùn)作的一個(gè)典型現(xiàn)象，但是現(xiàn)實(shí)情況是移動(dòng)辦公環(huán)節(jié)存在諸多安全隱患，到底這種靈活化的辦公模式能否被CIO接受呢？ Opinion Matters 代表沃達(dá)豐進(jìn)行的調(diào)查顯示，38%的企業(yè)CIO還是將鞏固系統(tǒng)安全性作為了2010年工作的首要目的。調(diào)查還顯示，雖然移動(dòng)辦公能改進(jìn)工作流，提高雇員的滿意度以及工作效率，改進(jìn)移動(dòng)辦公潛在風(fēng)險(xiǎn)的工作并沒有放入議事日程。

企業(yè)數(shù)據(jù)跨越防火墻

對(duì)于IT經(jīng)理以及同一級(jí)別的企業(yè)高層領(lǐng)導(dǎo)來說，有不少人對(duì)于員工將企業(yè)數(shù)據(jù)通過移動(dòng)設(shè)備攜帶出工作環(huán)境，或者使用移動(dòng)設(shè)備遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)數(shù)據(jù)，而感到恐慌。

而產(chǎn)生恐慌的原因是因?yàn)樗麄兏杏X到，不管怎樣，移動(dòng)設(shè)備的安全性總是比固定的桌面臺(tái)式機(jī)要差一些。Mundy說：“CIO們并不認(rèn)為靈活辦公會(huì)為安全性帶來好處。”但是為什么他們會(huì)有這樣的感覺，難道移動(dòng)辦公所帶來的優(yōu)勢(shì)真的比不過固定辦公？

要回答這個(gè)問題，我們首先要引出一個(gè)看似矛盾的現(xiàn)實(shí)：IT管理者們都希望技術(shù)能夠讓終端用戶更加靈活的工作，但同時(shí)他們又要求對(duì)終端用戶有進(jìn)一步的控制和管理能力。Yankee Group的分析人員發(fā)現(xiàn)，雖然提高工作效率可能是企業(yè)選擇移動(dòng)辦公的主要目的，但有44%的企業(yè)技術(shù)經(jīng)理在實(shí)施移動(dòng)辦公應(yīng)用時(shí)首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。

Yankee Group 首席分析師Chris Marsh說：“一般來說，移動(dòng)辦公項(xiàng)目中的任何一個(gè)策略的制定，都要仔細(xì)在靈活性和安全管理需求之間尋求平衡。雖然一些特殊工作可以在企業(yè)環(huán)境中完成，但是一個(gè)聯(lián)合了供應(yīng)商和運(yùn)營(yíng)商的好的解決方案肯定要超越企業(yè)自己獨(dú)立設(shè)計(jì)的方案。”

減輕對(duì)安全問題的擔(dān)憂

另一位主張移動(dòng)辦公的IT專家Zafar Chaudry認(rèn)為，如果建立起了這樣的一個(gè)多方參與的聯(lián)盟，那么企業(yè)對(duì)安全問題的擔(dān)憂就會(huì)減弱，靈活辦公同時(shí)也會(huì)為企業(yè)帶來更大的效益。利物浦婦科醫(yī)院和Alder Hey 兒童醫(yī)院的NHS信托基金會(huì)CIO 認(rèn)為，安全問題是企業(yè)技術(shù)經(jīng)理所考慮的關(guān)鍵問題， 但是沒有理由對(duì)安全問題感到恐慌。

他說：“CIO們需要確保所有訪問內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的外部接入都必須做到零足跡，也就是說，如果企業(yè)員工通過移動(dòng)設(shè)備接入到企業(yè)網(wǎng)絡(luò)，那么CIO就要確保不會(huì)有任何企業(yè)數(shù)據(jù)留存在員工的移動(dòng)設(shè)備中，或被員工的移動(dòng)設(shè)備轉(zhuǎn)發(fā)出去。CIO們需要采用更加嚴(yán)格的策略來管理遠(yuǎn)程辦公內(nèi)容，確保管理框架具備控制，監(jiān)視，以及管理相關(guān)風(fēng)險(xiǎn)的功能。”

Chaudry對(duì)于數(shù)據(jù)丟失的關(guān)心，顯示出企業(yè)CIO所關(guān)注的一個(gè)關(guān)鍵問題： Yankee Group的一項(xiàng)調(diào)查顯示，超過六成的企業(yè)IT經(jīng)理表示，在面對(duì)增加移動(dòng)辦公人數(shù)的問題上，他們所關(guān)心的最大問題就是潛在的企業(yè)數(shù)據(jù)或知識(shí)產(chǎn)權(quán)泄漏問題，對(duì)這個(gè)問題的擔(dān)憂程度已經(jīng)超越了諸如惡意軟件或操作系統(tǒng)安全問題這類傳統(tǒng)的安全風(fēng)險(xiǎn)。

壞消息是，據(jù)非盈利組織DataLossDB.org 統(tǒng)計(jì)，隨著移動(dòng)辦公和移動(dòng)設(shè)備的快速增加，2005到2008年間企業(yè)數(shù)據(jù)泄漏案例也從141起急速增長(zhǎng)到761起。而好消息是，隨著行業(yè)對(duì)移動(dòng)設(shè)備導(dǎo)致數(shù)據(jù)泄漏問題的重視，新的安全產(chǎn)品加入了相關(guān)防范機(jī)制，在2010年此類數(shù)據(jù)泄漏案例下降到了319起。

【編輯推薦】

1. 移動(dòng)安全性是否會(huì)上升到企業(yè)層面？
2. 移動(dòng)安全之我能黑了你的移動(dòng)設(shè)備
3. 企業(yè)安全三大挑戰(zhàn)：移動(dòng)辦公、數(shù)據(jù)泄漏和病毒入侵
4. 移動(dòng)辦公趨勢(shì)攀升 2011年安全復(fù)雜性增加