摘要: 信息移动化已经成为政企业务及信息化创新的主旋律,BYOD的节能增效也备受追捧。据IDC数据显示,目前在全球范围内有12亿人在外移动办公,有69%的用户表示会用自己的手机去访问公司的网络,且此数量还在不断攀升。移动互联时代,每个人,每一台移动设备都成为互联网的入...
信息移动化已经成为政企业务及信息化创新的主旋律,BYOD的节能增效也备受追捧。据IDC数据显示,目前在全球范围内有12亿人在外移动办公,有69%的用户表示会用自己的手机去访问公司的网络,且此数量还在不断攀升。移动互联时代,每个人,每一台移动设备都成为互联网的入口,数据安全问题从系统层面逐步走到了应用层,入口同时成为信息泄密的出口。近年信息泄密事件频发,带来的经济和名誉损失让企业对数据保护的态势愈加强烈。那么员工的观点亦是如何?是否急企业之所及?
近日,北京明朝万达公司以《移动办公您最关注的泄密风险点?》为主题开展了一次移动办公风险调研。希望借助本次调研,为政企CIO提供参考,及时应对企业泄密风险,同时满足员工个人安全需求;其次为移动开发者们提供技术热点依据;并警醒个人提高移动办公风险意识。
调研背景
本次调研通过三个维度进行:针对明朝万达原有客户群,既是本次调研的重点对象,通过在线调研的方式做了摸底;其次通过新浪微博投票方式民意征集;还通过小型沙龙与CIO代表们交流应对措施。整个调研范围达千余人,涉及了政府、运营商、金融、机械制造业、互联网、教育及医疗等众多领域。
移动办公行业特性
调研结果显示,移动办公主要集中在政府、电信运营商、金融及互联网四大行业。
在国家大力推广信息化的政策下,政府对移动信息化保持了更高的执行力度,信息安全也提升到战略高度,可以说政府不仅是极具开发潜力的移动应用市场,也是更为广阔的移动安全市场。
金融行业是国家经济战略重要体系,数据重要性毋庸置疑。互联网金融对传统金融的冲击促使其新业务增速,移动保单、移动开卡等新业务在给金融单位带来高效收益,同时蕴含的高风险也慢慢暴露出来。
虚拟运营商与传统运营商的竞争格局已经凸显,加之运营商自身的行业优势,对移动信息化有着极高要求。运营商内部的OA、移动应用门户及电话会议系统的移动化应用带来数据的高风险;同期运营商的云建设由于移动应用众多,更新频繁,云端出口难以保障,安全问题也愈加复杂。
近几年,移动互联和移动电商发展迅猛,推动信息消费也成为国家大力推行的重点战略。中国有最大的移动商务市场和最多的客户资源,这两个“最”,就决定了中国有最广泛的移动商务增值空间。在提高用户体验度的同时,未来无论是隐私还是安全,都是消费者最关注的,如何处置好二者的平衡成为发展重要因素。
移动办公个人情况
据调研数据统计,绝大多数人有移动办公需求:其中不需要移动办公的人群仅占10.3%,有移动办公需求的人群占89.7%,人数越多所潜伏的移动泄密风险就越高。针对这种情况,企业必须建立完善的移动安全措施,保障员工在移动办公过程中的敏感数据安全。
移动应用系统分布情况
我们针对移动办公系统的个人应用进行统计:移动办公自动化(OA系统)占有率最高。OA系统一般企业都在应用,企业移动信息化建设也都以OA建设先行。OA移动化降低了办公人员对个人电脑、办公地点的依赖,提高工作流程流转效率,提高企业的实时响应能力,所以移动自动化办公系统的占比最高是合情合理的。移动ERP系统、移动CRM、移动HR及特殊行业的业务流程系统占比远低于OA系统,但同样影响企业的工作效率和实时响应能力。
移动信息系统的成熟度、安全问题等都是影响移动信息化的关键原因。安全系统不但是移动信息系统的重要组成,也是制约移动信息系统发展的瓶颈。移动信息系统市场催生了移动信息安全系统市场,大力发展移动信息安全产品,拓展移动信息安全市场将会反过来促进移动信息系统市场的健康发展。
移动信息系统数据在终端的保存状况
对于移动终端在个人使用情况下存放短信、照片等隐私数据,在企业级移动信息系统使用过程中主要保存的数据为邮件、通讯录、信息系统中的文件数据。受访者表示,目前移动网络的使用费用、稳定性、等待时间和展示效果等,都是影响数据需要在本地存放的原因。除了使用者存储的个人数据以外,绝大多数受访者表示,移动终端上同时会存放办公信息系统的过程数据。
六因素致移动办公泄密高风险
据调研结果显示,人们最担心的移动办公泄密高风险点占比集中:有54.9%的人选择“移动设备丢失”;49.7%的人选择“公共wifi”;46.4%的人选择数据未做加密保护,账号密码盗用、恶意APP和手机病毒等紧跟其后。由此了解到移动办公中接入、传输和存储的过程均存在泄密风险,在使用移动设备办公时必须同时确保设备本身和网络环境的安全性。
有很多企业数据(如包含企业重要信息的电子邮件)存储在个人手机上,公共场所设备丢失信息泄密风险增大;诸多公共Wifi天然处在一个开放状态,如果没有加密技术的保护,任何人都可能无障碍地访问到企业数据,因此数据加密传输显得尤为重要;个人设备上往往同时安装很多个人的APP,而个人APP市场恶意软件多如牛毛,这就将企业数据置于安全隐患之中;移动应用缺乏安全机制,数据或者明文存在的存储卡里或越狱的终端上,导致恶意程序可窃取、篡改或盗用的风险;手机病毒和恶意app方面,公网的不安全因素、设备使用场所的不固定都使盗取者可以获得账号、密码,所以账号、密码的安全性也是移动办公中需要注意的泄密风险点。
总结与对策
本次调研结果值得警示,企业解决移动安全问题刻不容缓,应该尽早完善安全体系建设以支撑移动信息化发展,信息安全制度和移动安全技术体系建设要两手抓两手都要硬。
北京明朝万达致力于“移动安全推动移动业务发展”,自主研发的Chinasec(安元)移动安全解决方案从用户身份安全、网络通信安全、应用访问安全、数据防泄密以及终端安全管理等多方面入手,有效应对BYOD、MDM、MAM及MCM等热点问题和各类智能移动终端的泄密风险,解决移动办公过程中接入风险、传输风险和合规性风险等诸多难点。Chinasec(安元)移动安全解决方案已成功应用于两会、上海世博会及亚运会等国家项目,还部署在海关总署、佛山市政府、光大银行等行业领头单位。
今年,明朝万达将进一步整合上下游产业链来满足移动信息化安全的需求:一方面会更加紧密地为行业用户提供移动安全中间件及定制化服务,另一方面将联合各行业内的主要应用开发商、移动终端厂商,建立产品及市场层面的战略合作,以“安全移动应用”的方式提供给用户安全、放心的移动信息化解决方案。