指掌易联合移动安全联盟发布《移动办公用户安全实践报告》

由指掌易科技执行，移动安全联盟指导，共同推出《移动办公用户安全实践报告》，此报告历时半年，通过数十家厂商内部专家及组织用户专家面访，初步理清移动安全体系，勘察移动办公用户的安全认知及实践情况，为大家寻找移动安全实践的痛点，提出合理的建议，最后就移动安全的发展趋势做出可靠预测。

(一) 在企业移动办公快速拓展之际，“安全事件频发”显然已成为亟待解决的问题。

(二)我们传统的安全建设能否应对?

传统安全管控策略逐渐失效：2016年8月由国外安全厂商首先公开披露的恶意代码“Dress Code”，该病毒利用SOCKS代理反弹技术突破内网防火墙限制，窃取内网数据，能够以手机终端作为跳板实现对组织内网的渗透

(三)面对新的移动安全领域，我们该如何建设?

部分先行者在解决问题的过程中不断碰壁，总结出新的实践准则：

1) 关注点不同，须平衡安全与最终用户体验

调研显示，26.8%的组织由于业务高管的阻力，导致移动安全建设的规划工作进展不顺。40.3%的组织由于最终使用者的参与度不足，导致组织移动安全运营的效果不佳。这意味着，体验不足将导致业务业务用户的抵制/参与度不足，进而导致移动安全建设的失效。

 

2) 安全建设轻量化。

组织需要轻量化的安全服务，以规避在规划时间不充分的情况下，移动安全不能实质落地的问题：伴随移动办公的快速拓展及移动办公场景的丰富，组织敏感数据泄露风险与日剧增，需要轻量化的、可以快速落地的安全解决方案，并且面对移动设备、应用、移动安全技术/产品等的快速更新，组织需要不断迭代移动安全能力，过重的解决方案在具体的实现上不能实质性落地。

3) 要选择具备一站式服务能力的供应商

组织需要一站式的安全服务，将分散的应用安全服务整合在一起，降低安全管理复杂度及IT管理成本：在移动业务快速拓展的情况下，面对组织不同部门、不同业务需求的差异化，组织需要不断导入安全增强服务(如个性化打包、病毒查杀、漏洞检测、安全加固、DLP保护等)，企业需要一个开放可扩展平台，将分散的应用安全服务整合在一起。

(四) 在具体的实现上，面对新兴的移动安全领域，别人家的CIO对于移动安全的认知达到何种程度?在移动安全建设中做了哪些事情?投入多少资源?更期望什么样的服务?指掌易将在完整版报告中为大家解析。