隨著信息技術的不斷發(fā)展，移動終端已成為生活工作中與人們關系最密切的電子設備。從最初的手機，到PDA手持終端，再到如今4G時代的智能手機、平板電腦、電子書和車載導航設備等，移動智能終端越來越普及，而隨著5G網絡的建設，萬物互聯(lián)的愿景展開，將會有越來越多的移動終端接入，與此同時，越來越多的業(yè)務辦公將遷移到移動端，移動辦公成為一個必然趨勢。

[[205392]]

根據移動信息化研究中心今年2月份發(fā)布的《2017年移動辦公實踐研究報告》顯示，97%的銀行都已經在應用移動辦公，94%的制造業(yè)企業(yè)在不同程度上部署了移動辦公應用，此外，金融、房地產、能源、航空等行業(yè)的移動辦公滲透率也比較高，BYOD、CYOD(自選設備辦公)、COPE(企業(yè)統(tǒng)一配發(fā)移動設備辦公)等模式已經獲得了企業(yè)用戶的青睞。報告顯示，63.5%被調查的企業(yè)認為在積累移動辦公經驗的同時，企業(yè)在以下這些方面取得了突飛猛進的效果：

• 提高企業(yè)決策速度;
• 提高企業(yè)事件響應效率;
• 規(guī)避安全風險，變堵為疏;
• 提高員工對于碎片化時間的使用率;
• 重構更高效的業(yè)務流程和作業(yè)方式。

然而，企業(yè)業(yè)務辦公場景移動化雖然保證了辦公流程的高效性和便捷性，移動安全的問題也日益突出。根據CISO發(fā)展中心近日發(fā)布的《2017年度企業(yè)級安全摸底調研報告》，34%的企業(yè)最擔心商業(yè)核心機密數據被盜取，25%的企業(yè)面臨的***安全挑戰(zhàn)則是員工安全意識薄弱。據波耐蒙研究所(Ponemon Institute)的報告顯示，67%的受訪企業(yè)稱曾因員工使用手機訪問公司的敏感和機密信息而導致數據泄露(無意泄露手機感染惡意病毒木馬)，28%曾因員工通過手機有意泄露敏感數據造成巨大經濟損失。

而在Gartner報告中，大部分企業(yè)的安全負責人對“移動設備與企業(yè)網絡之間如何交互”還處于基礎認知階段，有些甚至毫無安全知識儲備，這說明企業(yè)在移動數據保護方面仍然有很大的提升空間。根據企業(yè)性質和業(yè)務的不同，面臨的安全挑戰(zhàn)也各有不同。

通過下面這10個對比分析，我們可以看出移動終端安全比PC安全面臨的挑戰(zhàn)更多、場景更復雜：

1. 時間

PC使用一般集中在工作時段;移動終端是全時段使用。

2. 地點

PC大部分比較固定，工作環(huán)境可控;移動終端需要考慮所有可控與不可控地點，設備環(huán)境復雜。

3. 用戶

PC一般由企業(yè)統(tǒng)一配發(fā)，限定于固定人員使用該設備;移動終端更多地是用戶自己購買使用，也容易被非授權用戶使用。

4. 設備類型

PC以Windows為主，標準統(tǒng)一;移動終端往往有上千種不同型號的設備，為統(tǒng)一落實安全策略制造了很大的障礙。

5. 設備功能

PC一般用來處理工作事務;移動端尤其是BYOD，會混合處理工作與私人事務，比PC端有更多便捷的能力，如截屏、拍照、分享位置、快傳、各類傳感器等，潛在的風險更大。

6. 系統(tǒng)迭代

PC安全保護的對象迭代周期較長，環(huán)境更穩(wěn)定。移動辦公的設備、系統(tǒng)或應用的迭代周期更短，環(huán)境變化比較快。

7. 網絡邊界

PC安全的邊界相對明確;移動終端的安全基本無明確的邊界。

8. 網絡連接

PC基本無需過多考慮網絡切換帶來的安全變化風險;移動終端需要充分考慮4G/WiFi/intranet等不同網絡環(huán)境的切換。

9. 安全風險入口

PC只需要控制少數的邊界入口即可實現(xiàn)較高的封閉性;移動終端涉及的風險入口數目遠遠多于傳統(tǒng)PC，也無法強制要求用戶實現(xiàn)全封閉性。

10. 用戶體驗

PC的系統(tǒng)相對統(tǒng)一并成熟，安全產品不存在復雜的體驗障礙;移動終端對體驗要求較高，安全能力的落實一定不能影響用戶的設備體驗。

綜上，移動辦公面臨著比PC端辦公更嚴峻的安全形勢。在業(yè)務辦公的移動化浪潮不可逆的情況下，企業(yè)應該將更多的關注點放在如何保障移動辦公的安全問題上來，如移動終端安全、移動業(yè)務安全、移動應用安全。

從目前市場產品供需關系來看，傳統(tǒng)PC的安全建設有章可循——大多企業(yè)已經部署或計劃部署如防火墻、IPS、IDS、WAF、防滲透、態(tài)勢感知等安全產品，基本滿足了企業(yè)PC端的安全防護需求。而移動辦公安全的廠商則才嶄露頭角，技術優(yōu)勢和數據分析能力等已經具備了幫助企業(yè)保護移動端重要數據的能力。因此，企業(yè)用戶需要能真正理解移動辦公安全體系建設的專業(yè)廠商，為企業(yè)提供一套完整的、適應企業(yè)業(yè)務發(fā)展的移動安全解決方案。