CIO如何应对企业移动安全策略?

2020-06-04

“现在对于我们来说,移动设备不再仅仅是一种生活方式,还是一种工作方式。不能支持♥在移动设备上进行工作的公司将会在ъ竞争中处于劣势,”IT策┚略公司J. Gold Associates LLC的主席兼首๑·ิ.·ั๑席分析师Jack Gold说。CIO们现在面临的问题是и如何加强√大量移动终端的安全性。

本文中,Gold和编辑部主任Christina Torode讨论了如何加强移动设备的安全性及其原因。而第一步从制定移动策略开始。

加强移灬动终端安全性的最佳行动计划是在应用层、设备层还ì是其他更好的着手点?

Jack Gold:我认为对于大多数组织来说,可以有更重要的着手点,并且这个着手点需要成为移动策略的一个十分重要的组成部分。在制定策略的╤过ǐ程中你需要思考需要支持什么、怎样进行支持、为哪些人提供支持,δ什么应用程序、什么设备、哪个用户,哪个业务流程,制定一个统一的移︱︳动安全计划是十分困难的。

一旦提出了策略并且知道哪些用户需要支持、哪些应用程序必须进行支持和用户需要使用哪些设备,你就可以进行以下的步骤了:

如何加强指定应用程序的安全性?

如何加强指定设备▓的安全性?因为所有的设备都不尽相同。

如何保证连≌接性?

如何确定哪些用户需要拥有访问大部分敏感数据┐的权限?

相关的风险预测是什ξ么?

如果你处于被监管的领域——比如医疗或者制药公司,这和制造消费品包装公司所面临的风险是不一样的。你需з要进行深入了解,预测组织中所有可能发生的事情。

综上所述,就是从制定策略开始:需要″了解你必须支持什么、必须支持谁、必须支持哪些应用程序,这之后再考虑通过什么方式来加强各种各样的用户和应用程序的安全性▕。

CIO和行业专家█认为使用移动设备为提高员工工作效率和改善客户管理所做的贡献,要超过其为组织可能带来的风险。你怎么看待这个问题?

Go⿹ld∕:◆我同意这个观点,在大部分企业中,这是适用的。但是我也认为许多企业并不能有效地(对回报和╬风险)进行评估,所以他们并不十分清楚。我们发现很少只有很少的公司对投资回报▌值或≧ROI进行(足够的)评估。一些公司只是进行猜测而并不进行实际评估。我们做过一次相关调查,发现只有39%的公司真正地尝试根据ROI值进行决策。这个比率甚至要比实际进行测量的公司还要低。

总体上来说,移动设备是十分重要的。我们Ξ已经进入了一个新的时代,移动设备不再┒只是一种生活方式,还是一种工作方式。不能支持在移动设备上进行工作的公司将会在竞々争中处于劣势。也就是说,如果不能部署一个基于策略的移动解决方案——了解你需要完成什么、怎样提高工作效≈率、怎样增强对于用户的支持、一个员工怎样可以完成之前两至三个员工才能完成的任务——Д这样才能使得花〣费变得有意义,因为移动设备不是免费的。

这个问题的答案是移动ω设‰备对于提高企业的ROIУ有非常大的积极作用,可以提供更好的客户支持,增加销售额、让组织中的用户和消费者更为满意,但是需要你掌握正确的实现方法。你正在尝试⌒做哪些事情?如何来完成它们?之后你可以构建一个移动∟环境,像之¤前所说的,提前制定一个移动策略可以Ⅵ保证你可以完成这个计划。

MDM移动设备管理)、MAM(移动应々用管理)还是MIM(移动信息▧管理)?但是首要问题ч是,谁可ミ以访问哪些数据?

下节Gold会详细介绍CIO如何管理∑移动设备管理工具,并谈论到了如何对┌待BYOD与IT消┏费化趋势。

移动信息化交流QQ群:一号Е群:211℡029692 二号群:344692795 C∞IO交流群:316076815(需认证)