2022年行業(yè)分析CIO新挑戰(zhàn)：移動(dòng)設(shè)備數(shù)據(jù)安全管理

CIO新挑戰(zhàn)：移動(dòng)設(shè)備數(shù)據(jù)安全管理最近IDC討論發(fā)覺(jué)，移動(dòng)終端設(shè)備已經(jīng)廣泛應(yīng)用在企業(yè)各業(yè)務(wù)層面，CIO的新挑戰(zhàn)是怎樣有效管理企業(yè)的移動(dòng)設(shè)備上的數(shù)據(jù)平安。例如包括：如何管理簡(jiǎn)單的移動(dòng)設(shè)備的應(yīng)用環(huán)境?如何將這些移動(dòng)設(shè)備與現(xiàn)有企業(yè)系統(tǒng)進(jìn)行整合?如何管理這些移動(dòng)設(shè)備的數(shù)據(jù)平安問(wèn)題?簡(jiǎn)潔的說(shuō)就是:如何管理移動(dòng)設(shè)備和其使用之間的問(wèn)題，由此涉及到的是系統(tǒng)平安、服務(wù)整合、互操作性和組織成本掌握等一系列問(wèn)題。

一般來(lái)說(shuō),移動(dòng)終端設(shè)備除了筆記本電腦外,包括掌上電腦、智能手機(jī)、USB設(shè)備和GPS設(shè)備等。由于其移動(dòng)便利的特性,對(duì)數(shù)據(jù)的平安性提出了更高的要求。而事實(shí)上，我們經(jīng)?？吹降氖呛芏喙緦?duì)其移動(dòng)設(shè)備在平安和策略管理上的缺失。

一.危機(jī)四伏的移動(dòng)設(shè)備數(shù)據(jù)管理

近來(lái)，人們對(duì)筆記本電腦、智能手機(jī)、便攜式多媒體等移動(dòng)設(shè)備的使用大大增加，特殊是那些被CEO、公司高管、銷(xiāo)售和顧問(wèn)使用的移動(dòng)設(shè)備，往往涉及銷(xiāo)售經(jīng)營(yíng)數(shù)據(jù)和電子郵件等極為敏感的公司資料。最新的移動(dòng)設(shè)備具有更大的儲(chǔ)存容量和更強(qiáng)的互聯(lián)網(wǎng)訪問(wèn)功能，也使移動(dòng)設(shè)備上的數(shù)據(jù)信息面臨更大的風(fēng)險(xiǎn)。

“我們丟了一臺(tái)筆記本電腦”這是CIO最不想聽(tīng)到的一句話。除了設(shè)備成本損失之外，一般會(huì)造成重要數(shù)據(jù)的外泄，更嚴(yán)峻的甚至?xí)斐晒窘?jīng)營(yíng)的風(fēng)險(xiǎn),由于丟失一臺(tái)保存著敏感信息的筆記本電腦會(huì)毀掉一家蓬勃進(jìn)展的企業(yè)。而事情上，筆記本電腦丟失或者被盜是很普遍的事情，而設(shè)備越小丟失的次數(shù)越多。據(jù)一份調(diào)查顯示，現(xiàn)在很多公司的用戶每個(gè)星期都會(huì)丟失或者損壞相當(dāng)多的移動(dòng)設(shè)備,正是由于這個(gè)緣由，移動(dòng)設(shè)備丟失造成的數(shù)據(jù)風(fēng)險(xiǎn)已經(jīng)足以讓CIO睡不著覺(jué)了。移動(dòng)設(shè)備存儲(chǔ)量增大的后果是更多數(shù)據(jù)處于被盜、丟失或使用不當(dāng)?shù)娘L(fēng)險(xiǎn)之下，CIO們?yōu)榇松罡袚?dān)憂,現(xiàn)在CIO必需找到一種新的管理方法來(lái)管理公司的移動(dòng)設(shè)備。同樣讓CIO更擔(dān)憂的是，多數(shù)移動(dòng)設(shè)備用戶沒(méi)有在非平安的環(huán)境中實(shí)行適當(dāng)?shù)钠桨泊胧＠?，?jù)媒體報(bào)道發(fā)生的一次令人擔(dān)憂的大事：一臺(tái)從淘寶網(wǎng)拍賣(mài)購(gòu)得的筆記本電腦被發(fā)覺(jué)存儲(chǔ)著很多重要的商業(yè)機(jī)密資料，以及200多封公司內(nèi)部機(jī)密郵件。出售這臺(tái)筆記本的人想當(dāng)然地認(rèn)為，刪除數(shù)據(jù)后就可以了，結(jié)果卻出乎他的意料，拍賣(mài)得主在一次無(wú)意復(fù)原磁盤(pán)操作中把這些重要數(shù)據(jù)全都復(fù)原出來(lái)了。

CIO需要清晰熟悉丟失或被盜的移動(dòng)設(shè)備已經(jīng)不再只是物理設(shè)備的損失問(wèn)題，而是數(shù)據(jù)外泄的問(wèn)題。移動(dòng)設(shè)備假如落入盜賊手中，上面的信息就會(huì)損害到用戶。因此，削減移動(dòng)設(shè)備數(shù)據(jù)外泄風(fēng)險(xiǎn)的關(guān)鍵，是實(shí)行預(yù)防式的手段管理和愛(ài)護(hù)敏感信息，以防止非法訪問(wèn)或信息泄露。所以，防患于未然，對(duì)敏感數(shù)據(jù)進(jìn)行有效管理是CIO必需面對(duì)的問(wèn)題。

二.平安解決方案：加密數(shù)據(jù)

許多時(shí)候,當(dāng)一個(gè)移動(dòng)設(shè)備丟失,其數(shù)據(jù)的價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)了移動(dòng)設(shè)備本身。在有關(guān)調(diào)查中顯示，全部提及移動(dòng)設(shè)備管理的CIO都有一個(gè)共同的關(guān)注點(diǎn)——平安。隨著移動(dòng)設(shè)備應(yīng)用數(shù)量的增多，移動(dòng)設(shè)備類(lèi)型的多樣性也在攀升，企業(yè)管理及掌握移動(dòng)數(shù)據(jù)平安的力量卻捉襟見(jiàn)肘——這不再是要不要愛(ài)護(hù)數(shù)據(jù)的問(wèn)題，而是如何愛(ài)護(hù)數(shù)據(jù)的問(wèn)題。因此，擺在CIO面前的難題是:如何最有效地愛(ài)護(hù)移動(dòng)設(shè)備(筆記本電腦、PDA、智能電話或者可移動(dòng)介質(zhì))上存儲(chǔ)的敏感信息。

如今的靜態(tài)數(shù)據(jù)平安解決方案大多是基于比較老的加密技術(shù)，而這些技術(shù)當(dāng)時(shí)根本不是針對(duì)移動(dòng)設(shè)備的簡(jiǎn)單環(huán)境設(shè)計(jì)的，于是其結(jié)果可能導(dǎo)致:IT部門(mén)里的現(xiàn)有流程簡(jiǎn)單化，支持人員在日常的IT恢復(fù)、修理期間也會(huì)使到移動(dòng)設(shè)備更簡(jiǎn)單暴露和外泄數(shù)據(jù)，現(xiàn)有的移動(dòng)設(shè)備管理流程根本無(wú)法滿意關(guān)鍵數(shù)據(jù)對(duì)平安的需求。

對(duì)CIO而言,新的工作目標(biāo)必需從對(duì)日益廣泛應(yīng)用的移動(dòng)設(shè)備(筆記本電腦、手機(jī)、U盤(pán)及光盤(pán)甚至藍(lán)莓或PDA等)圍追堵截式的被動(dòng)式平安保障，轉(zhuǎn)移到主動(dòng)保證移動(dòng)數(shù)據(jù)的平安上來(lái)。因此,CIO必需面對(duì)這個(gè)新現(xiàn)實(shí)，準(zhǔn)時(shí)調(diào)整移動(dòng)設(shè)備平安流程和技術(shù)策略，確定移動(dòng)設(shè)備數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)和優(yōu)先安排資源。

一般來(lái)說(shuō)，愛(ài)護(hù)移動(dòng)設(shè)備數(shù)據(jù)平安需要雙管齊下：①對(duì)移動(dòng)設(shè)備磁盤(pán)和數(shù)據(jù)加密，②對(duì)移動(dòng)設(shè)備進(jìn)行監(jiān)管和認(rèn)證許可。例如周期性地生成新的加密密鎖,以及肯定次數(shù)的登陸失敗后鎖定并清除數(shù)據(jù)等手段。

(1)移動(dòng)設(shè)備磁盤(pán)和數(shù)據(jù)加密

顯而易見(jiàn)依靠用戶來(lái)推斷信息的敏感和重要程度，然后再自動(dòng)自覺(jué)實(shí)行適當(dāng)?shù)钠桨矏?ài)護(hù)方法是有漏洞的，只要有部分用戶的工作做得不到位，整個(gè)公司的數(shù)據(jù)加密努力便會(huì)白廢。此外，Outlook和網(wǎng)絡(luò)掃瞄器等一類(lèi)流行軟件會(huì)把附件分散到磁盤(pán)的各個(gè)角落，通常是很不起眼的地方。因此，就算是最嚴(yán)謹(jǐn)細(xì)心的用戶也難免會(huì)有百密一疏的時(shí)候。有鑒于此，公司制定強(qiáng)制性的對(duì)移動(dòng)設(shè)備上的資料進(jìn)行加密是較可行的方法，例如采納硬件或軟件方式自動(dòng)加密磁盤(pán)和數(shù)據(jù)，并涵蓋整個(gè)移動(dòng)設(shè)備的磁盤(pán)，這樣移動(dòng)設(shè)備用戶就可以放心使用。

(2)建立移動(dòng)設(shè)備許可認(rèn)證:防止數(shù)據(jù)泄露

單是對(duì)移動(dòng)設(shè)備的磁盤(pán)加密還不能解決移動(dòng)設(shè)備的平安問(wèn)題，用戶還需要管理及掌握各種具有數(shù)據(jù)存取功能的周邊設(shè)備，如智能手機(jī)、U盤(pán)、各種便攜式存儲(chǔ)媒介如MP3播放器和數(shù)碼相機(jī)等。當(dāng)然，這些僅僅靠口頭上的政策是不夠的，還需要通過(guò)端口掌握方案來(lái)支持并強(qiáng)制執(zhí)行，端口掌握解決方案可以自動(dòng)拒絕不合乎平安政策的USB設(shè)備，或者阻擋傳輸某些文件或某些類(lèi)型的文件。例如，平安政策可以允許授權(quán)用戶使用已經(jīng)加密了的移動(dòng)設(shè)備，但沒(méi)有經(jīng)過(guò)加密許可的PDA或智能手機(jī)則不行以，一旦數(shù)據(jù)在一個(gè)授權(quán)的移動(dòng)設(shè)備上被加密，就只能被有權(quán)限的人通過(guò)合法途徑來(lái)訪問(wèn)。

三.層出不窮的移動(dòng)病毒攻擊

技術(shù)是一把雙刃劍。當(dāng)手機(jī)、PDA等移動(dòng)設(shè)備成為新型計(jì)算平臺(tái)后，越來(lái)越多的用戶開(kāi)頭依靠它們處理個(gè)人事務(wù)與商業(yè)交易時(shí)，平安隱患也隨之消失。據(jù)猜測(cè)，新的移動(dòng)終端造成的平安損害遠(yuǎn)比PC高，以智能手機(jī)為目標(biāo)的新一代移動(dòng)病毒能夠威逼和感染市場(chǎng)上正流行的多種智能手機(jī)，而這些手機(jī)大多都沒(méi)有安裝移動(dòng)平安防護(hù)。

更令CIO擔(dān)憂的是很多病毒現(xiàn)正向移動(dòng)設(shè)備發(fā)起攻擊。去年，反病毒廠商發(fā)覺(jué)了200多種手機(jī)病毒。間諜軟件、網(wǎng)絡(luò)釣魚(yú)軟件、域名哄騙軟件、惡意軟件、零時(shí)差掃瞄器攻擊、以及僵尸網(wǎng)絡(luò)等攻擊軟件正在快速擴(kuò)散。據(jù)調(diào)查顯示，僅僅針對(duì)Windows智能手機(jī)設(shè)備，就已經(jīng)發(fā)覺(jué)了約30種惡意軟件。

什么是移動(dòng)設(shè)備病毒?就是和固定設(shè)備的病毒一樣，移動(dòng)病毒是侵襲移動(dòng)設(shè)備的小型程序。主要是針對(duì)智能電話和無(wú)線PDA。它們攻擊著移動(dòng)設(shè)備和平臺(tái)，例如近期的病毒攻擊運(yùn)行SymbianOS或者WINCE/WindowsMobile的移動(dòng)設(shè)備，我們可以確定的是廣泛使用的智能電話操作系統(tǒng)將會(huì)被越來(lái)越多的病毒攻擊。

企業(yè)IT管理員能夠?qū)W(wǎng)關(guān)、服務(wù)器、臺(tái)式電腦進(jìn)行平安檢測(cè)，但對(duì)手機(jī)卻無(wú)能為力，智能手機(jī)是現(xiàn)在唯一沒(méi)有納入企業(yè)信息平安防護(hù)系統(tǒng)的計(jì)算設(shè)備。更令人擔(dān)憂的是，新的平安威逼不僅僅來(lái)自手機(jī)，由于手機(jī)、PDA等移動(dòng)設(shè)備消失在人們生活中的機(jī)率越來(lái)越高，它們?cè)诩夹g(shù)上彼此互聯(lián)、相互交叉，形成了比單純的電腦環(huán)境簡(jiǎn)單得多的平安管理環(huán)境。移動(dòng)病毒更看中移動(dòng)無(wú)線網(wǎng)絡(luò)的脆弱性，傳播路徑的多樣化使大范圍的傳播更成為可能，例如木馬隱蔽在從無(wú)線網(wǎng)絡(luò)下載的嬉戲中，或通過(guò)藍(lán)牙傳播。

四.制訂數(shù)據(jù)平安策略刻不容緩

大多數(shù)人們?cè)趹?yīng)用移動(dòng)設(shè)備的時(shí)候都沒(méi)有考慮可能會(huì)丟失的后果，也就沒(méi)有特殊考慮移動(dòng)設(shè)備數(shù)據(jù)平安的問(wèn)題。簡(jiǎn)潔地說(shuō)，人們還沒(méi)有足夠仔細(xì)地評(píng)估移動(dòng)設(shè)備可能受到的威逼和平安漏洞。更糟糕的是，企業(yè)的很多員工都不知道他們擁有什么信息，或者不知道這些信息的價(jià)值。

另一方面，或許有員工認(rèn)為只要加密無(wú)線網(wǎng)絡(luò)和筆記本電腦硬盤(pán)，然后就萬(wàn)事大吉了。但實(shí)際并非如此，為了與這些風(fēng)險(xiǎn)進(jìn)行有成效的斗爭(zhēng)，公司必需制訂一個(gè)移動(dòng)設(shè)備平安策略，以指導(dǎo)公司進(jìn)行評(píng)估，制訂與潛在商業(yè)影響相符的預(yù)算，并將移動(dòng)設(shè)備平安解決方案在技術(shù)上、步驟上和組織結(jié)構(gòu)上的作為頭等大事來(lái)抓，從而降低風(fēng)險(xiǎn)。移動(dòng)設(shè)備平安措施包括：確定策略，愛(ài)護(hù)移動(dòng)設(shè)備上的數(shù)據(jù)，對(duì)設(shè)備和用戶進(jìn)行認(rèn)證，監(jiān)控策略執(zhí)行狀況并撰寫(xiě)報(bào)告。

(1)對(duì)移動(dòng)設(shè)備上的數(shù)據(jù)重要性進(jìn)行評(píng)估，并評(píng)估數(shù)據(jù)外泄對(duì)公司業(yè)務(wù)的影響，確定移動(dòng)設(shè)備風(fēng)險(xiǎn)管理的預(yù)算和措施。

(2)檢查和落實(shí)