公司动态

当前,国内企业移动办公正经历一场关键的转变--从基础办公领域的浅尝辄止到业务领域的深入拓展,但安全问题却不断挑战着企业管理者及CIO的神经。“移动特性”带来安全实践难度的剧增,一部分“勇敢的先行者”在不断试错中前行,有幸,我们获得他们的慷慨分享,为还在踌躇中的CIO们提供实践参考。在此,感谢本报告撰写过程中给予大力支持的CIO及友商。

1.在企业移动办公快速拓展之际,“安全事件频发”显然已成为亟待解决的问题

 

0 发布报告 1

 

2.我们传统的安全建设能否应对?

传统安全管控策略逐渐失效:2016年8月由国外安全厂商首先公开披露的恶意代码“Dress Code”,该病毒利用SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据,能够以手机终端作为跳板实现对组织内网的渗透

0 发布报告 2

3.面对新的移动安全领域,我们该如何建设?

部分先行者在解决问题的过程中不断碰壁,总结出新的实践准则:

(1)关注点不同,须平衡安全与最终用户体验:

0 发布报告 3

调研显示,26.8%的组织由于业务高管的阻力,导致移动安全建设的规划工作进展不顺。40.3%的组织由于最终使用者的参与度不足,导致组织移动安全运营的效果不佳。这意味着,体验不足将导致业务业务用户的抵制/参与度不足,进而导致移动安全建设的失效。

(2)安全建设轻量化:

组织在移动安全规划过程中的首要障碍:28.2%的组织表示移动办公发展较快,没有充足的时间进行移动安全规划

组织需要轻量化的安全服务,以规避在规划时间不充分的情况下,移动安全不能实质落地的问题:伴随移动办公的快速拓展及移动办公场景的丰富,组织敏感数据泄露风险与日剧增,需要轻量化的、可以快速落地的安全解决方案,并且面对移动设备、应用、移动安全技术/产品等的快速更新,组织需要不断迭代移动安全能力,过重的解决方案在具体的实现上不能实质性落地。

(3)要选择具备一站式服务能力的供应商:

组织在移动安全运营阶段的首要障碍:28.8%的组织表示,移动安全技术更新迭代快,供应商管理复杂、成本高。

组织需要一站式的安全服务,将分散的应用安全服务整合在一起,降低安全管理复杂度及IT管理成本:在移动业务快速拓展的情况下,面对组织不同部门、不同业务需求的差异化,组织需要不断导入安全增强服务(如个性化打包、病毒查杀、漏洞检测、安全加固、DLP保护等),企业需要一个开放可扩展平台,将分散的应用安全服务整合在一起。

4.在具体的实现上,面对新兴的移动安全领域,别人家的CIO对于移动安全的认知达到何种程度?在移动安全建设中做了哪些事情?投入多少资源?更期望什么样的服务?点击“阅读原文”,下载完整版报告,指掌易将在完整版报告中为大家详细解析。

2

移动办公安全的首选

免费试用