如何在移动时代保持企业数据安全
Gartner最新统计数据表明,截止至2016年全球每年从移动应用商店下载的应用将会超过3000亿。到2017年,25%的企业将拥有自己的企业应用商店,在移动终端和电脑上管理已获批准的应用。这些数据表明了移动性已经获得全球企业的认可,它能够消除许多传统企业内部存在的障碍,让其为数字化数据经济的到来重塑企业经营形式及流程。
在这股变革风潮下,中国企业作为全球市场的先锋力量也在经历着一场重大转型。在近期落幕的2014年亚太区企业移动高峰论坛上,IDC发布一项调查数据表明,中国企业级移动应用市场在2014年已经进入快速发展阶段,移动应用成为很多企业IT建设必不可少的组成部分。预计2017 年中国企业移动应用市场将形成具备一定规模的产业,企业移动解决方案市场将达到46.7亿美元。
然而,向移动性转型并非易事。Gartner报告指出,企业面临的最大挑战不是创建移动应用,而是在部署移动解决方案时会花费85%的成本和时间在企业后端应用的集成和安全性上。
移动性为企业传统的安全问题带来了更多挑战。以往企业的安全基本依靠于网络边缘的防火墙,今天,移动应用可以从防火墙保护的数据中心内外抓取数据,从混合计算基础架构中输出或输入数据,而企业、合作伙伴和客户可以再任何移动设备*问该基础架构,这种情况将安全问题延伸至设备之外,直至数据消费发生的终端。企业需要了解这种变化,认识其风险,并克服移动性产生的不断变化和日益复杂的安全问题。
新的安全问题之所以如此复杂是因为受到了所有人、设备和数据访问网络的影响,这些数据包括结构化的企业信息以及如访问证书、文件和内部网本地副本在内的非结构化数据。此外,市场上的设备不断推陈出新,新设备、便携设备、操作系统升级和软件升级等层出不穷,它们不断影响企业访问或者查看数据的方式。随着产品越来越容易受到恶意软件和其它攻击,应用生态系统也日益丰富。最终,连设备本身也可能丢失。
除了管理这些风险,企业还需关注两个重要问题:谁拥有这数据和数据在哪里?
在不属于企业的设备或基础架构上运行企业数据,或者以基于员工身份的企业证书访问企业数据,但数据却被IT控制时,将会出现数据的所有权问题。这会导致企业不能准确知道他们的数据在哪里以及谁在使用数据。这对今天的企业而言十分具有挑战性,因为智能手机、平板和移动应用让员工在其设备上可以轻松地使用和分享数据,而这些设备能够存储任何类型的数据,包括电子邮件、专有材料、大量图形和视频文件等。
在这种情况下企业首先要认识到安全周边需要被扩展到数据消费发生的终点。其次,企业必须允许身份连接到每个存储、使用和传输的数据,不管其在哪个部门、企业、系统,在什么地方。
其中一种解决办法是将身份连接至所有数据。由于这种解决方案把身份放在了所有解决方案的核心位置,企业将因此受益匪浅。在最基础的实施阶段,企业能够使用与设备相关的身份,来为设备使用的数据制定分配政策。这将让企业在存储和传输数据时能够轻松控制数据,并能够允许或者禁止访问数据。很多类型的业务流程和专有信息可以通过这个功能得到保护。
上一篇: 传统IT迁移到云计算架构实践