不少企業(yè)的 CIO都很排斥移動辦公，因為這其中存在安全隱患。那么與其禁止，能否通過某種方式改進移動辦公的安全問題，使企業(yè)數(shù)據(jù)具有更好的安全性呢?

沃達豐CTO Jeni Mundy是主張移動靈活辦公的一名IT高層，他認為：“企業(yè)的CIO們應(yīng)該逐漸適應(yīng)越來越普遍的遠程辦公情況，因為有越來越多的員工開始在移動環(huán)境下工作了。”

移動化辦公被認為是現(xiàn)代商業(yè)運作的一個典型現(xiàn)象，但是現(xiàn)實情況是移動辦公環(huán)節(jié)存在諸多安全隱患，到底這種靈活化的辦公模式能否被CIO接受呢? Opinion Matters 代表沃達豐進行的調(diào)查顯示，38%的企業(yè)CIO還是將鞏固系統(tǒng)安全性作為了2010年工作的首要目的。調(diào)查還顯示，雖然移動辦公能改進工作流，提高雇員的滿意度以及工作效率，改進移動辦公潛在風險的工作并沒有放入議事日程。

企業(yè)數(shù)據(jù)跨越防火墻

對于IT經(jīng)理以及同一級別的企業(yè)高層領(lǐng)導(dǎo)來說，有不少人對于員工將企業(yè)數(shù)據(jù)通過移動設(shè)備攜帶出工作環(huán)境，或者使用移動設(shè)備遠程訪問企業(yè)內(nèi)網(wǎng)數(shù)據(jù)，而感到恐慌。

而產(chǎn)生恐慌的原因是因為他們感覺到，不管怎樣，移動設(shè)備的安全性總是比固定的桌面臺式機要差一些。Mundy說：“CIO們并不認為靈活辦公會為安全性帶來好處。”但是為什么他們會有這樣的感覺，難道移動辦公所帶來的優(yōu)勢真的比不過固定辦公?

要回答這個問題，我們首先要引出一個看似矛盾的現(xiàn)實：IT管理者們都希望技術(shù)能夠讓終端用戶更加靈活的工作，但同時他們又要求對終端用戶有進一步的控制和管理能力。Yankee Group的分析人員發(fā)現(xiàn)，雖然提高工作效率可能是企業(yè)選擇移動辦公的主要目的，但有44%的企業(yè)技術(shù)經(jīng)理在實施移動辦公應(yīng)用時首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。

Yankee Group ***分析師Chris Marsh說：“一般來說，移動辦公項目中的任何一個策略的制定，都要仔細在靈活性和安全管理需求之間尋求平衡。雖然一些特殊工作可以在企業(yè)環(huán)境中完成，但是一個聯(lián)合了供應(yīng)商和運營商的好的解決方案肯定要超越企業(yè)自己獨立設(shè)計的方案。”

減輕對安全問題的擔憂

另一位主張移動辦公的IT專家Zafar Chaudry認為，如果建立起了這樣的一個多方參與的聯(lián)盟，那么企業(yè)對安全問題的擔憂就會減弱，靈活辦公同時也會為企業(yè)帶來更大的效益。利物浦婦科醫(yī)院和Alder Hey 兒童醫(yī)院的NHS信托基金會CIO 認為，安全問題是企業(yè)技術(shù)經(jīng)理所考慮的關(guān)鍵問題， 但是沒有理由對安全問題感到恐慌。

他說：“CIO們需要確保所有訪問內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的外部接入都必須做到零足跡，也就是說，如果企業(yè)員工通過移動設(shè)備接入到企業(yè)網(wǎng)絡(luò)，那么CIO就要確保不會有任何企業(yè)數(shù)據(jù)留存在員工的移動設(shè)備中，或被員工的移動設(shè)備轉(zhuǎn)發(fā)出去。CIO們需要采用更加嚴格的策略來管理遠程辦公內(nèi)容，確保管理框架具備控制，監(jiān)視，以及管理相關(guān)風險的功能。”

Chaudry對于數(shù)據(jù)丟失的關(guān)心，顯示出企業(yè)CIO所關(guān)注的一個關(guān)鍵問題： Yankee Group的一項調(diào)查顯示，超過六成的企業(yè)IT經(jīng)理表示，在面對增加移動辦公人數(shù)的問題上，他們所關(guān)心的***問題就是潛在的企業(yè)數(shù)據(jù)或知識產(chǎn)權(quán)泄漏問題，對這個問題的擔憂程度已經(jīng)超越了諸如惡意軟件或操作系統(tǒng)安全問題這類傳統(tǒng)的安全風險。

壞消息是，據(jù)非盈利組織DataLossDB.org 統(tǒng)計，隨著移動辦公和移動設(shè)備的快速增加，2005到2008年間企業(yè)數(shù)據(jù)泄漏案例也從141起急速增長到761起。而好消息是，隨著行業(yè)對移動設(shè)備導(dǎo)致數(shù)據(jù)泄漏問題的重視，新的安全產(chǎn)品加入了相關(guān)防范機制，在2010年此類數(shù)據(jù)泄漏案例下降到了319起。

對企業(yè)經(jīng)營的影響

不過IT管理者不要為此而感到自滿。據(jù)Yankee Group調(diào)研機構(gòu)表示，雖然只有9%的被調(diào)查企業(yè)表示在過去12個月出現(xiàn)過數(shù)據(jù)泄漏事件，但其中超過三分之二的企業(yè)都表示數(shù)據(jù)泄漏事件對公司經(jīng)營造成了巨大的影響。那么該怎么辦呢?

Star Technology Services 的COO兼CIO John Adey建議首先管理好自己的員工，他說：“技術(shù)人員更偏愛通過技術(shù)手段來解決所有他們遇到的社會工程問題。而好的IT經(jīng)理會考慮人的因素，并理解對員工進行培訓(xùn)的重要性。”

Adey 表示，他的公司會對員工進行持續(xù)不斷地培訓(xùn)，讓員工能夠持續(xù)并且充分的理解客戶和客戶數(shù)據(jù)的重要性，同時他也號召其它CIO也進行類似的培訓(xùn)。他說：“IT企業(yè)在面對挑戰(zhàn)，面對新一代員工的新需求時，有著巨大的機會。很多使用移動設(shè)備的員工不能持續(xù)的保持安全意識。他們希望更自由的使用便攜設(shè)備，而CIO需要創(chuàng)造一種方式，在數(shù)據(jù)安全性與工作效率之間尋求平衡點。”

靈活性與安全性的平衡

沃達豐的Mundy一直在解決靈活性和安全性之間的平衡問題，她為我們提出了一個建議。她曾經(jīng)協(xié)助推廣過一個叫做Vodafone Way 的內(nèi)部項目，該項目旨在尋求員工工作物理位置改變后的問題以及由此產(chǎn)生的新的技術(shù)合方式。

在沃達豐Newbury的總部，采用靈活辦公的員工人數(shù)要多于固定辦公的員工人數(shù)，并且公司鼓勵員工盡量與不同的員工坐在一起工作。這種靈活辦公的方式在catch-up 區(qū)域，商務(wù)中心區(qū)以及視頻會議技術(shù)區(qū)都是受公司條款規(guī)范和支持的。

引入靈活辦公的目的是為了更好的提高員工的工作效率，避免員工慵懶情緒的傳播，同時實現(xiàn)更好的安全性。Mundy 強調(diào)說，如果沒有建立一個完善的靈活辦公條款，CIO就不要貿(mào)然讓員工采取這種辦公方式。她說：“沃達豐希望能在靈活辦公方面領(lǐng)先其它企業(yè)，同時我們花了很大精力來測試并確保我們的智能設(shè)備是安全可靠的。”

在更高層領(lǐng)導(dǎo)的支持下，Mundy和她的同事們開始對員工進行靈活辦公方面的培訓(xùn)。她還鼓勵其它公司的IT經(jīng)理能夠盡早開始為靈活辦公進行準備。她說：“技術(shù)經(jīng)理需要在確保安全的前提下，平衡員工對于靈活性的需求和辦公地點的關(guān)系。這需要利用技術(shù)手段增加工作的移動性，同時降低潛在的負面影響。”

【編輯推薦】

1. 如何保證物理安全？
2. 網(wǎng)康應(yīng)用安全網(wǎng)關(guān)ASG應(yīng)對企業(yè)應(yīng)用發(fā)展新趨勢
3. OWASP 2011亞洲峰會安全產(chǎn)品展即將盛大啟幕
4. 力助“十二五”安全提速 網(wǎng)神全線速防火墻新品發(fā)布
5. 安全網(wǎng)購必須Hold住