CTI論壇(ctiforum)7月29日消息（記者 郭佳):牛頓第一運(yùn)動定律提出物體具有保持運(yùn)動狀態(tài)不變的屬性，這一定律同樣適用于現(xiàn)今云云眾多移動設(shè)備中的商業(yè)數(shù)據(jù)：一旦數(shù)據(jù)開始移動，就會處于慣性移動狀態(tài)，并有可能流動至他人之手。
　　　
　　這個問題越演越烈，而且瀕臨失控。2013年4月，Check Point軟件技術(shù)有限公司訪問了全球近800名IT專業(yè)人員，調(diào)查他們所在企業(yè)移動辦公及使用移動設(shè)備的情況。調(diào)查結(jié)果顯示，79%的受訪者表示，他們的公司在過去12個月中曾發(fā)生移動安全事故，其中更帶來巨大的經(jīng)濟(jì)損害。此外，42%的受訪者表示，過去一年內(nèi)發(fā)生的移動安全事故，令他們的公司遭受超過10萬美元的經(jīng)濟(jì)損失，這包括員工時間、法律費(fèi)用、罰款及修復(fù)開支等，其中16%的受訪者所代表的企業(yè)更損失超過50萬美元。
　　　
　　這項調(diào)查解釋了現(xiàn)今安全事故頻發(fā)而且有關(guān)損失飆升的原因，88%受訪者表示，連接至企業(yè)網(wǎng)絡(luò)的個人移動設(shè)備的數(shù)量在過去兩年增加超過一倍，而這些移動設(shè)備中存儲了大量企業(yè)敏感數(shù)據(jù)：88%的敏感數(shù)據(jù)為存儲在個人智能手機(jī)和平板電腦中的商業(yè)郵件、74%為聯(lián)系信息、72%為公司事記，53%為客戶相關(guān)數(shù)據(jù)。
　　　
　　移動設(shè)備對企業(yè)的安全挑戰(zhàn)在中國市場也不可忽略，根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的最新數(shù)據(jù)，目前中國有5.91億名互聯(lián)網(wǎng)用戶，其中4.64億名使用智能手機(jī)或其它移動設(shè)備上網(wǎng)。

　　不控不管肯定亂

　　現(xiàn)今不少企業(yè)IT部門是被太多需要保護(hù)的移動設(shè)備所“淹沒”，數(shù)量之多令許多隨身攜帶設(shè)備（BYOD）如智能手機(jī)和平板電腦等不被管理，暴露于數(shù)據(jù)泄露和丟失的風(fēng)險之中，Check Point的調(diào)查顯示，63%的受訪者表示他們的企業(yè)沒有意圖管理員工所持移動設(shè)備中的企業(yè)信息，而只有23%的受訪者使用移動設(shè)備管理工具或保護(hù)軟件。
　　　
　　為什么員工個人設(shè)備上的數(shù)據(jù)與資產(chǎn)安全風(fēng)險會被忽視？其中一個原因是企業(yè)的IT團(tuán)隊沒有充分時間與資源管理移動安全，唯一的解決方法是甄別哪些問題需要優(yōu)先處理，但事與愿違，員工所擁有的移動設(shè)備數(shù)量增長遠(yuǎn)超于相關(guān)管理資源的增加。
　　　
　　這些企業(yè)寄望員工在使用其移動設(shè)備傳輸企業(yè)數(shù)據(jù)時，會有意識地保護(hù)數(shù)據(jù)安全，事實(shí)上大部分員工也的確如此。但是，員工最專注的是高效率完成工作，不會理會他們的舉動是否會構(gòu)成安全風(fēng)險。其實(shí)在大多數(shù)情況下，員工不會故意外泄公司數(shù)據(jù)。
　　　
　　盡管如此，數(shù)據(jù)意外泄漏仍時有發(fā)生，Check Point的報告顯示，66%的IT專業(yè)人員發(fā)現(xiàn)，相比網(wǎng)絡(luò)犯罪，粗心的員工給企業(yè)帶來的安全威脅更為嚴(yán)重�！　�
　　　
　　管理內(nèi)容而非設(shè)備安全

　　企業(yè)應(yīng)該如何保護(hù)員工移動設(shè)備中的企業(yè)敏感數(shù)據(jù)免遭丟失或失竊？首先，企業(yè)應(yīng)教育員工了解公司的數(shù)據(jù)安全政策，以及數(shù)據(jù)丟失可能造成的負(fù)面影響。
　　　
　　不論數(shù)據(jù)儲存于何處，安全管理的重點(diǎn)都應(yīng)放在識別、隔離以及加密數(shù)據(jù)。只要把這個法則做得到位，即使公司用戶復(fù)制企業(yè)數(shù)據(jù)至移動設(shè)備，或者通過郵件及其它應(yīng)用程序獲取數(shù)據(jù)，此等數(shù)據(jù)在設(shè)備丟失時仍會安全。更好的辦法是把保護(hù)數(shù)據(jù)安全的過程自動成為安全政策的一部分。如今新一代安全產(chǎn)品在操作時不會非常干擾使用者，安全設(shè)備越少對用戶工作影響，保護(hù)企業(yè)數(shù)據(jù)安全的效果越佳。
　　　
　　總括而言，企業(yè)的移動安全管理重點(diǎn)應(yīng)該是商業(yè)數(shù)據(jù)，而不是員工的各種個人設(shè)備，因為管理設(shè)備會影響員工使用時的體驗及隱私，而這將導(dǎo)致員工規(guī)避安全政策，變成“上有政策，下有對策”。
　　　
　　聚焦管理企業(yè)數(shù)據(jù)有助于緩解隨身攜帶設(shè)備（BYOD）的安全問題，只要數(shù)據(jù)處于安全狀態(tài)，并且使用此等數(shù)據(jù)的員工具有相應(yīng)的使用權(quán)限，那訪問數(shù)據(jù)的移動設(shè)備只是次要。此外，落實(shí)推行安全政策也至關(guān)重要，因為它可以減低IT團(tuán)隊管理應(yīng)對移動設(shè)備日增的壓力。