企业移动办公亟待回归安全本源 确保信息资产得到保护

最近，企业办公软件的免费通话功能被国家叫停，这可以说是给目前突飞猛进的企业移动办公市场踩了一个“急刹车”。对于大量的移动办公平台来说，免费通话功能一向被认为是其积累用户的最大杀手锏之一，一旦剥离了此项功能，预计将会有大量的潜在客户流失。

从另外一个角度去看，这也反映了目前企业移动办公市场的机遇与风险。根据海比研究统计数据显示，2015年中国移动办公人数达到了3.49亿，到2016年将达到4.45亿，而到2018年，将超过6亿。企业移动办公市场由于其巨大的市场潜力，以及尚不明确的市场竞争格局，受到了资本市场的广泛追捧。

其实，这基于一个简单的商业逻辑：随着智能移动设备在组织内的广泛应用，员工将不可避免的使用这些移动设备来处理工作，如果能够满足这些用户的移动办公需求，将有助于自己占领利润丰厚的市场。

但是，孰不知这个看似非常诱人的市场，却建立在非常薄弱的基础之上。企业级用户表现出来的热情并不尽如人意。至少在现阶段，其积累的很多用户都还是个人消费者，更妄谈用户黏性。这让我们不得不去思考这样一个问题：企业移动办公市场的核心竞争力在什么地方？企业用户的真正需求又在哪里？

移动办公市场的本源

目前，很多企业都将单一的移动应用当做移动办公市场的核心竞争力，而这显然忽视了组织在进行移动化建设时的核心诉求：无论是移动打卡、移动即时通信，组织都可以轻易的在消费级市场找到免费的替代品，而且功能往往更加强大，为什么还要部署未来可能会收费的企业移动化办公平台？

“安全”也许是这个问题的最佳答案。

对于组织来说，组织内庞大的移动设备、繁杂的移动应用对于数据安全构成了严重的威胁。组织很难阻止这些移动设备被用于办公场景之中，再加上移动设备具有高端的便携性，常常脱离于组织的网络管理边界范围之外。组织并不能随时掌控这些设备的状态，也无法强制规定这些设备的应用环境，这将诱生巨大的风险因素。员工随时可能会因为手机失窃、丢失，甚至是有目的的网络入侵行为而导致组织机密数据泄露。这些数据可能包括组织通讯录、电子合同文本甚至财务信息，一旦泄露，组织将因此承受严重的损失。

此外，组织如果不对移动应用进行严格管控，将会导致大量的恶意应用进入到内网当中，滋生严重的安全威胁。第三方研究结构的数据显示，现在移动端的恶意软件数量已经突破1800万大关。这些恶意软件严重威胁着组织重要数据的安全。一旦有网络不法分子通过散播移动恶意软件侵入网络，将可能导致重要数据被破坏或是窃取。

这些问题是否得到解决，将在很大程度上决定着组织对于移动化办公的态度与积极性。调查显示，在推动BYOD（自带设备办公）的过程中，64%的组织用户最担心的是安全问题，因为这将决定着组织至关重要的数据资产能否得到妥善保护。在移动安全问题得到解决之前，大部分组织都不会轻易的全面推动移动化进程。

构建全方位的移动安全保障体系

在现有的IT环境中，要构建全方位、深层次的移动安全保障体系，就需要从移动接入、移动平台管理、移动应用平台等多个角度入手，确保组织数据资产的安全性与可用性。具体实施方案如下：

首先是严密的移动安全接入

不安全的移动接入会导致黑客轻易入侵到组织内网中，窃取移动设备中的数据。要实现安全的移动接入，就需要在互联网边界与安全防护区之间，通过必要的安全防护手段，为移动应用提供高安全性、高可靠性的设备端数据加密、通信链路加密及集成身份认证，在现有业务系统无需过多改造的前提下，快速实现高效、便捷的内网应用安全访问。

其次是全面的企业移动管理

企业移动管理是企业移动安全保障体系的核心，其能够跨平台的移动设备管理（MDM）、移动应用管理（MAM）、移动内容管理（MCM）等功能，确保移动化整体流程处于企业安全管控之内。启迪国信灵通推出的NQSky EMM企业移动管理平台，可以提供全生命周期的资产管理记录，并配有远程锁定、消息推送、按需定位、选择性擦除等功能，可以通过安全代理、身份认证、应用准入、安全审计等方式确保设备、应用的合规性，并保证移动信息不因安全事故而导致泄漏或破坏。

再次是安全的移动信息化开放平台

移动应用开放平台的建立不仅仅会集成移动即时通信、移动CRM、移动打卡等应用，而且还应该涵盖一整套的移动应用安全规范。启迪国信灵通打造的移动信息化开放平台通过开放 SDK 及 API，第三方产品可以与 NQSky EMM 企业移动管理平台深度融合，实现数据安全隔离、身份统一管理、安全加密隧道等多种功能，满足客户的移动安全保障需求。

启迪国信灵通市场总监张永利认为：“移动办公的属性决定着每一个环节都有可能发生安全危机，因此组织要实现从面向单一需求到移动架构管理的转变，建立覆盖整个移动化流程的移动安全保障体系。具体来说，组织必须转变传统的重单点业务、轻移动业务，重应用、轻平台的战略规划，在实现平台建设的同步进行中，要逐次将移动应用纳入统一移动架构的管控体系。”

====================================分割线================================

本文转自d1net（转载）