CIO新挑戰(zhàn) 移動設(shè)備數(shù)據(jù)安全管理解析

申請免費試用、咨詢電話：400-8352-114

CIO新挑戰(zhàn) 移動設(shè)備數(shù)據(jù)安全管理解析1

最近IDC研究發(fā)現(xiàn)，移動終端設(shè)備已經(jīng)廣泛應(yīng)用在企業(yè)各業(yè)務(wù)層面，CIO的新挑戰(zhàn)是怎樣有效管理企業(yè)的移動設(shè)備上的數(shù)據(jù)安全。例如包括：如何管理復(fù)雜的移動設(shè)備的應(yīng)用環(huán)境?如何將這些移動設(shè)備與現(xiàn)有企業(yè)系統(tǒng)進行整合?如何管理這些移動設(shè)備的數(shù)據(jù)安全問題?簡單的說就是:如何管理移動設(shè)備和其使用之間的問題，由此涉及到的是系統(tǒng)安全、服務(wù)整合、互操作性和組織成本控制等一系列問題。

一般來說,移動終端設(shè)備除了筆記本電腦外,包括掌上電腦、智能手機、USB設(shè)備和GPS設(shè)備等。因為其移動方便的特性,對數(shù)據(jù)的安全性提出了更高的要求。而事實上，我們常?？吹降氖窃S多公司對其移動設(shè)備在安全和策略管理上的缺失。

一.危機四伏的移動設(shè)備數(shù)據(jù)管理

近來，人們對筆記本電腦、智能手機、便攜式多媒體等移動設(shè)備的使用大大增加，特別是那些被CEO、公司高管、銷售和顧問使用的移動設(shè)備，往往涉及銷售經(jīng)營數(shù)據(jù)和電子郵件等極為敏感的公司資料。最新的移動設(shè)備具有更大的儲存容量和更強的互聯(lián)網(wǎng)訪問功能，也使移動設(shè)備上的數(shù)據(jù)信息面臨更大的風險。

“我們丟了一臺筆記本電腦”這是CIO最不想聽到的一句話。除了設(shè)備成本損失之外，一般會造成重要數(shù)據(jù)的外泄，更嚴重的甚至會造成公司經(jīng)營的風險,因為丟失一臺保存著敏感信息的筆記本電腦會毀掉一家蓬勃發(fā)展的企業(yè)。而事情上，筆記本電腦丟失或者被盜是很普遍的事情，而設(shè)備越小丟失的次數(shù)越多。據(jù)一份調(diào)查顯示，現(xiàn)在許多公司的用戶每個星期都會丟失或者損壞相當多的移動設(shè)備,正是由于這個原因，移動設(shè)備丟失造成的數(shù)據(jù)風險已經(jīng)足以讓CIO睡不著覺了。

移動設(shè)備存儲量增大的后果是更多數(shù)據(jù)處于被盜、丟失或使用不當?shù)娘L險之下，CIO們?yōu)榇松罡袚鷳n,現(xiàn)在CIO必須找到一種新的管理方法來管理公司的移動設(shè)備。同樣讓 CIO更擔心的是，多數(shù)移動設(shè)備用戶沒有在非安全的環(huán)境中采取適當?shù)陌踩胧＠?，?jù)媒體報道發(fā)生的一次令人擔憂的事件：一臺從淘寶網(wǎng)拍賣購得的筆記本電腦被發(fā)現(xiàn)存儲著許多重要的商業(yè)機密資料，以及200多封公司內(nèi)部機密郵件。出售這臺筆記本的人想當然地認為，刪除數(shù)據(jù)后就可以了，結(jié)果卻出乎他的意料，拍賣得主在一次無意復(fù)原磁盤操作中把這些重要數(shù)據(jù)全都復(fù)原出來了。

CIO需要清楚認識丟失或被盜的移動設(shè)備已經(jīng)不再只是物理設(shè)備的損失問題，而是數(shù)據(jù)外泄的問題。移動設(shè)備如果落入盜賊手中，上面的信息就會傷害到用戶。因此，減少移動設(shè)備數(shù)據(jù)外泄風險的關(guān)鍵，是采取預(yù)防式的手段管理和保護敏感信息，以防止非法訪問或信息泄露。所以，防患于未然，對敏感數(shù)據(jù)進行有效管理是CIO必須面對的問題。

二.安全解決方案：加密數(shù)據(jù)

很多時候,當一個移動設(shè)備丟失,其數(shù)據(jù)的價值遠遠超過了移動設(shè)備本身。在有關(guān)調(diào)查中顯示，所有提及移動設(shè)備管理的CIO都有一個共同的關(guān)注點 ——安全。隨著移動設(shè)備應(yīng)用數(shù)量的增多，移動設(shè)備類型的多樣性也在攀升，企業(yè)管理及控制移動數(shù)據(jù)安全的能力卻捉襟見肘——這不再是要不要保護數(shù)據(jù)的問題，而是如何保護數(shù)據(jù)的問題。因此，擺在CIO面前的難題是: 如何最有效地保護移動設(shè)備(筆記本電腦、PDA、智能電話或者可移動介質(zhì))上存儲的敏感信息。

如今的靜態(tài)數(shù)據(jù)安全解決方案大多是基于比較老的加密技術(shù)，而這些技術(shù)當初根本不是針對移動設(shè)備的復(fù)雜環(huán)境設(shè)計的，于是其結(jié)果可能導致: IT部門里的現(xiàn)有流程復(fù)雜化，支持人員在日常的IT恢復(fù)、維修期間也會使到移動設(shè)備更容易暴露和外泄數(shù)據(jù)，現(xiàn)有的移動設(shè)備管理流程根本無法滿足關(guān)鍵數(shù)據(jù)對安全的需求。

對CIO而言,新的工作目標必須從對日益廣泛應(yīng)用的移動設(shè)備(筆記本電腦、手機、U盤及光盤甚至藍莓或PDA等)圍追堵截式的被動式安全保障，轉(zhuǎn)移到主動保證移動數(shù)據(jù)的安全上來。因此,CIO必須面對這個新現(xiàn)實，及時調(diào)整移動設(shè)備安全流程和技術(shù)策略，確定移動設(shè)備數(shù)據(jù)風險等級和優(yōu)先分配資源。

一般來說，保護移動設(shè)備數(shù)據(jù)安全需要雙管齊下：①對移動設(shè)備磁盤和數(shù)據(jù)加密，②對移動設(shè)備進行監(jiān)管和認證許可。例如周期性地生成新的加密密鎖,以及一定次數(shù)的登陸失敗后鎖定并清除數(shù)據(jù)等手段。

(1)移動設(shè)備磁盤和數(shù)據(jù)加密

顯而易見依靠用戶來判斷信息的敏感和重要程度，然后再自動自覺采取適當?shù)陌踩Ｗo方法是有漏洞的，只要有部分用戶的工作做得不到位，整個公司的數(shù)據(jù)加密努力便會白廢。此外，Outlook和網(wǎng)絡(luò)瀏覽器等一類流行軟件會把附件分散到磁盤的各個角落，通常是很不起眼的地方。因此，就算是最嚴謹細心的用戶也難免會有百密一疏的時候。有鑒于此，公司制定強制性的對移動設(shè)備上的資料進行加密是較可行的方法，例如采用硬件或軟件方式自動加密磁盤和數(shù)據(jù)，并涵蓋整個移動設(shè)備的磁盤，這樣移動設(shè)備用戶就可以放心使用。