不少企業(yè)的 CIO都很排斥移動(dòng)辦公，因?yàn)檫@其中存在安全隱患。那么與其禁止，能否通過(guò)某種方式改進(jìn)移動(dòng)辦公的安全問(wèn)題，使企業(yè)數(shù)據(jù)具有更好的安全性呢?

沃達(dá)豐CTO Jeni Mundy是主張移動(dòng)靈活辦公的一名IT高層，他認(rèn)為：“企業(yè)的CIO們應(yīng)該逐漸適應(yīng)越來(lái)越普遍的遠(yuǎn)程辦公情況，因?yàn)橛性絹?lái)越多的員工開始在移動(dòng)環(huán)境下工作了。”

移動(dòng)化辦公被認(rèn)為是現(xiàn)代商業(yè)運(yùn)作的一個(gè)典型現(xiàn)象，但是現(xiàn)實(shí)情況是移動(dòng)辦公環(huán)節(jié)存在諸多安全隱患，到底這種靈活化的辦公模式能否被CIO接受呢? Opinion Matters 代表沃達(dá)豐進(jìn)行的調(diào)查顯示，38%的企業(yè)CIO還是將鞏固系統(tǒng)安全性作為了2010年工作的首要目的。調(diào)查還顯示，雖然移動(dòng)辦公能改進(jìn)工作流，提高雇員的滿意度以及工作效率，改進(jìn)移動(dòng)辦公潛在風(fēng)險(xiǎn)的工作并沒(méi)有放入議事日程。

企業(yè)數(shù)據(jù)跨越防火墻

對(duì)于IT經(jīng)理以及同一級(jí)別的企業(yè)高層領(lǐng)導(dǎo)來(lái)說(shuō)，有不少人對(duì)于員工將企業(yè)數(shù)據(jù)通過(guò)移動(dòng)設(shè)備攜帶出工作環(huán)境，或者使用移動(dòng)設(shè)備遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)網(wǎng)數(shù)據(jù)，而感到恐慌。

而產(chǎn)生恐慌的原因是因?yàn)樗麄兏杏X(jué)到，不管怎樣，移動(dòng)設(shè)備的安全性總是比固定的桌面臺(tái)式機(jī)要差一些。Mundy說(shuō)：“CIO們并不認(rèn)為靈活辦公會(huì)為安全性帶來(lái)好處。”但是為什么他們會(huì)有這樣的感覺(jué)，難道移動(dòng)辦公所帶來(lái)的優(yōu)勢(shì)真的比不過(guò)固定辦公?

要回答這個(gè)問(wèn)題，我們首先要引出一個(gè)看似矛盾的現(xiàn)實(shí)：IT管理者們都希望技術(shù)能夠讓終端用戶更加靈活的工作，但同時(shí)他們又要求對(duì)終端用戶有進(jìn)一步的控制和管理能力。Yankee Group的分析人員發(fā)現(xiàn)，雖然提高工作效率可能是企業(yè)選擇移動(dòng)辦公的主要目的，但有44%的企業(yè)技術(shù)經(jīng)理在實(shí)施移動(dòng)辦公應(yīng)用時(shí)首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。

Yankee Group ***分析師Chris Marsh說(shuō)：“一般來(lái)說(shuō)，移動(dòng)辦公項(xiàng)目中的任何一個(gè)策略的制定，都要仔細(xì)在靈活性和安全管理需求之間尋求平衡。雖然一些特殊工作可以在企業(yè)環(huán)境中完成，但是一個(gè)聯(lián)合了供應(yīng)商和運(yùn)營(yíng)商的好的解決方案肯定要超越企業(yè)自己獨(dú)立設(shè)計(jì)的方案。”

減輕對(duì)安全問(wèn)題的擔(dān)憂

另一位主張移動(dòng)辦公的IT專家Zafar Chaudry認(rèn)為，如果建立起了這樣的一個(gè)多方參與的聯(lián)盟，那么企業(yè)對(duì)安全問(wèn)題的擔(dān)憂就會(huì)減弱，靈活辦公同時(shí)也會(huì)為企業(yè)帶來(lái)更大的效益。利物浦婦科醫(yī)院和Alder Hey 兒童醫(yī)院的NHS信托基金會(huì)CIO 認(rèn)為，安全問(wèn)題是企業(yè)技術(shù)經(jīng)理所考慮的關(guān)鍵問(wèn)題， 但是沒(méi)有理由對(duì)安全問(wèn)題感到恐慌。

他說(shuō)：“CIO們需要確保所有訪問(wèn)內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的外部接入都必須做到零足跡，也就是說(shuō)，如果企業(yè)員工通過(guò)移動(dòng)設(shè)備接入到企業(yè)網(wǎng)絡(luò)，那么CIO就要確保不會(huì)有任何企業(yè)數(shù)據(jù)留存在員工的移動(dòng)設(shè)備中，或被員工的移動(dòng)設(shè)備轉(zhuǎn)發(fā)出去。CIO們需要采用更加嚴(yán)格的策略來(lái)管理遠(yuǎn)程辦公內(nèi)容，確保管理框架具備控制，監(jiān)視，以及管理相關(guān)風(fēng)險(xiǎn)的功能。”

Chaudry對(duì)于數(shù)據(jù)丟失的關(guān)心，顯示出企業(yè)CIO所關(guān)注的一個(gè)關(guān)鍵問(wèn)題： Yankee Group的一項(xiàng)調(diào)查顯示，超過(guò)六成的企業(yè)IT經(jīng)理表示，在面對(duì)增加移動(dòng)辦公人數(shù)的問(wèn)題上，他們所關(guān)心的***問(wèn)題就是潛在的企業(yè)數(shù)據(jù)或知識(shí)產(chǎn)權(quán)泄漏問(wèn)題，對(duì)這個(gè)問(wèn)題的擔(dān)憂程度已經(jīng)超越了諸如惡意軟件或操作系統(tǒng)安全問(wèn)題這類傳統(tǒng)的安全風(fēng)險(xiǎn)。

壞消息是，據(jù)非盈利組織DataLossDB.org 統(tǒng)計(jì)，隨著移動(dòng)辦公和移動(dòng)設(shè)備的快速增加，2005到2008年間企業(yè)數(shù)據(jù)泄漏案例也從141起急速增長(zhǎng)到761起。而好消息是，隨著行業(yè)對(duì)移動(dòng)設(shè)備導(dǎo)致數(shù)據(jù)泄漏問(wèn)題的重視，新的安全產(chǎn)品加入了相關(guān)防范機(jī)制，在2010年此類數(shù)據(jù)泄漏案例下降到了319起。

對(duì)企業(yè)經(jīng)營(yíng)的影響

不過(guò)IT管理者不要為此而感到自滿。據(jù)Yankee Group調(diào)研機(jī)構(gòu)表示，雖然只有9%的被調(diào)查企業(yè)表示在過(guò)去12個(gè)月出現(xiàn)過(guò)數(shù)據(jù)泄漏事件，但其中超過(guò)三分之二的企業(yè)都表示數(shù)據(jù)泄漏事件對(duì)公司經(jīng)營(yíng)造成了巨大的影響。那么該怎么辦呢?

Star Technology Services 的COO兼CIO John Adey建議首先管理好自己的員工，他說(shuō)：“技術(shù)人員更偏愛(ài)通過(guò)技術(shù)手段來(lái)解決所有他們遇到的社會(huì)工程問(wèn)題。而好的IT經(jīng)理會(huì)考慮人的因素，并理解對(duì)員工進(jìn)行培訓(xùn)的重要性。”

Adey 表示，他的公司會(huì)對(duì)員工進(jìn)行持續(xù)不斷地培訓(xùn)，讓員工能夠持續(xù)并且充分的理解客戶和客戶數(shù)據(jù)的重要性，同時(shí)他也號(hào)召其它CIO也進(jìn)行類似的培訓(xùn)。他說(shuō)：“IT企業(yè)在面對(duì)挑戰(zhàn)，面對(duì)新一代員工的新需求時(shí)，有著巨大的機(jī)會(huì)。很多使用移動(dòng)設(shè)備的員工不能持續(xù)的保持安全意識(shí)。他們希望更自由的使用便攜設(shè)備，而CIO需要?jiǎng)?chuàng)造一種方式，在數(shù)據(jù)安全性與工作效率之間尋求平衡點(diǎn)。”

靈活性與安全性的平衡

沃達(dá)豐的Mundy一直在解決靈活性和安全性之間的平衡問(wèn)題，她為我們提出了一個(gè)建議。她曾經(jīng)協(xié)助推廣過(guò)一個(gè)叫做Vodafone Way 的內(nèi)部項(xiàng)目，該項(xiàng)目旨在尋求員工工作物理位置改變后的問(wèn)題以及由此產(chǎn)生的新的技術(shù)合方式。

在沃達(dá)豐Newbury的總部，采用靈活辦公的員工人數(shù)要多于固定辦公的員工人數(shù)，并且公司鼓勵(lì)員工盡量與不同的員工坐在一起工作。這種靈活辦公的方式在catch-up 區(qū)域，商務(wù)中心區(qū)以及視頻會(huì)議技術(shù)區(qū)都是受公司條款規(guī)范和支持的。

引入靈活辦公的目的是為了更好的提高員工的工作效率，避免員工慵懶情緒的傳播，同時(shí)實(shí)現(xiàn)更好的安全性。Mundy 強(qiáng)調(diào)說(shuō)，如果沒(méi)有建立一個(gè)完善的靈活辦公條款，CIO就不要貿(mào)然讓員工采取這種辦公方式。她說(shuō)：“沃達(dá)豐希望能在靈活辦公方面領(lǐng)先其它企業(yè)，同時(shí)我們花了很大精力來(lái)測(cè)試并確保我們的智能設(shè)備是安全可靠的。”

在更高層領(lǐng)導(dǎo)的支持下，Mundy和她的同事們開始對(duì)員工進(jìn)行靈活辦公方面的培訓(xùn)。她還鼓勵(lì)其它公司的IT經(jīng)理能夠盡早開始為靈活辦公進(jìn)行準(zhǔn)備。她說(shuō)：“技術(shù)經(jīng)理需要在確保安全的前提下，平衡員工對(duì)于靈活性的需求和辦公地點(diǎn)的關(guān)系。這需要利用技術(shù)手段增加工作的移動(dòng)性，同時(shí)降低潛在的負(fù)面影響。”

【編輯推薦】

1. 如何保證物理安全？
2. 網(wǎng)康應(yīng)用安全網(wǎng)關(guān)ASG應(yīng)對(duì)企業(yè)應(yīng)用發(fā)展新趨勢(shì)
3. OWASP 2011亞洲峰會(huì)安全產(chǎn)品展即將盛大啟幕
4. 力助“十二五”安全提速 網(wǎng)神全線速防火墻新品發(fā)布
5. 安全網(wǎng)購(gòu)必須Hold住