由指掌易科技执行,移动安全联盟指导,共同推出《移动办公用户安全实践报告》,此报告历时半年,通过数十家厂商内部专家及组织用户专家面访,初步理清移动安全体系,勘察移动办公用户的安全认知及实践情况,为大家寻找移动安全实践的痛点,提出合理的建议,最后就移动安全的发展趋势做出可靠预测。
(一) 在企业移动办公快速拓展之际,“安全事件频发”显然已成为亟待解决的问题。
(二)我们传统的安全建设能否应对?
传统安全管控策略逐渐失效:2016年8月由国外安全厂商首先公开披露的恶意代码“Dress Code”,该病毒利用SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据,能够以手机终端作为跳板实现对组织内网的渗透
(三)面对新的移动安全领域,我们该如何建设?
部分先行者在解决问题的过程中不断碰壁,总结出新的实践准则:
1) 关注点不同,须平衡安全与最终用户体验
调研显示,26.8%的组织由于业务高管的阻力,导致移动安全建设的规划工作进展不顺。40.3%的组织由于最终使用者的参与度不足,导致组织移动安全运营的效果不佳。这意味着,体验不足将导致业务业务用户的抵制/参与度不足,进而导致移动安全建设的失效。
2) 安全建设轻量化。
组织需要轻量化的安全服务,以规避在规划时间不充分的情况下,移动安全不能实质落地的问题:伴随移动办公的快速拓展及移动办公场景的丰富,组织敏感数据泄露风险与日剧增,需要轻量化的、可以快速落地的安全解决方案,并且面对移动设备、应用、移动安全技术/产品等的快速更新,组织需要不断迭代移动安全能力,过重的解决方案在具体的实现上不能实质性落地。
3) 要选择具备一站式服务能力的供应商
组织需要一站式的安全服务,将分散的应用安全服务整合在一起,降低安全管理复杂度及IT管理成本:在移动业务快速拓展的情况下,面对组织不同部门、不同业务需求的差异化,组织需要不断导入安全增强服务(如个性化打包、病毒查杀、漏洞检测、安全加固、DLP保护等),企业需要一个开放可扩展平台,将分散的应用安全服务整合在一起。
(四) 在具体的实现上,面对新兴的移动安全领域,别人家的CIO对于移动安全的认知达到何种程度?在移动安全建设中做了哪些事情?投入多少资源?更期望什么样的服务?指掌易将在完整版报告中为大家解析。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。