CTI論壇(ctiforum)7月29日消息（記者 郭佳):牛頓第一運(yùn)動(dòng)定律提出物體具有保持運(yùn)動(dòng)狀態(tài)不變的屬性，這一定律同樣適用于現(xiàn)今云云眾多移動(dòng)設(shè)備中的商業(yè)數(shù)據(jù)：一旦數(shù)據(jù)開(kāi)始移動(dòng)，就會(huì)處于慣性移動(dòng)狀態(tài)，并有可能流動(dòng)至他人之手。
　　　
　　這個(gè)問(wèn)題越演越烈，而且瀕臨失控。2013年4月，Check Point軟件技術(shù)有限公司訪問(wèn)了全球近800名IT專業(yè)人員，調(diào)查他們所在企業(yè)移動(dòng)辦公及使用移動(dòng)設(shè)備的情況。調(diào)查結(jié)果顯示，79%的受訪者表示，他們的公司在過(guò)去12個(gè)月中曾發(fā)生移動(dòng)安全事故，其中更帶來(lái)巨大的經(jīng)濟(jì)損害。此外，42%的受訪者表示，過(guò)去一年內(nèi)發(fā)生的移動(dòng)安全事故，令他們的公司遭受超過(guò)10萬(wàn)美元的經(jīng)濟(jì)損失，這包括員工時(shí)間、法律費(fèi)用、罰款及修復(fù)開(kāi)支等，其中16%的受訪者所代表的企業(yè)更損失超過(guò)50萬(wàn)美元。
　　　
　　這項(xiàng)調(diào)查解釋了現(xiàn)今安全事故頻發(fā)而且有關(guān)損失飆升的原因，88%受訪者表示，連接至企業(yè)網(wǎng)絡(luò)的個(gè)人移動(dòng)設(shè)備的數(shù)量在過(guò)去兩年增加超過(guò)一倍，而這些移動(dòng)設(shè)備中存儲(chǔ)了大量企業(yè)敏感數(shù)據(jù)：88%的敏感數(shù)據(jù)為存儲(chǔ)在個(gè)人智能手機(jī)和平板電腦中的商業(yè)郵件、74%為聯(lián)系信息、72%為公司事記，53%為客戶相關(guān)數(shù)據(jù)。
　　　
　　移動(dòng)設(shè)備對(duì)企業(yè)的安全挑戰(zhàn)在中國(guó)市場(chǎng)也不可忽略，根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的最新數(shù)據(jù)，目前中國(guó)有5.91億名互聯(lián)網(wǎng)用戶，其中4.64億名使用智能手機(jī)或其它移動(dòng)設(shè)備上網(wǎng)。

　　不控不管肯定亂

　　現(xiàn)今不少企業(yè)IT部門是被太多需要保護(hù)的移動(dòng)設(shè)備所“淹沒(méi)”，數(shù)量之多令許多隨身攜帶設(shè)備（BYOD）如智能手機(jī)和平板電腦等不被管理，暴露于數(shù)據(jù)泄露和丟失的風(fēng)險(xiǎn)之中，Check Point的調(diào)查顯示，63%的受訪者表示他們的企業(yè)沒(méi)有意圖管理員工所持移動(dòng)設(shè)備中的企業(yè)信息，而只有23%的受訪者使用移動(dòng)設(shè)備管理工具或保護(hù)軟件。
　　　
　　為什么員工個(gè)人設(shè)備上的數(shù)據(jù)與資產(chǎn)安全風(fēng)險(xiǎn)會(huì)被忽視？其中一個(gè)原因是企業(yè)的IT團(tuán)隊(duì)沒(méi)有充分時(shí)間與資源管理移動(dòng)安全，唯一的解決方法是甄別哪些問(wèn)題需要優(yōu)先處理，但事與愿違，員工所擁有的移動(dòng)設(shè)備數(shù)量增長(zhǎng)遠(yuǎn)超于相關(guān)管理資源的增加。
　　　
　　這些企業(yè)寄望員工在使用其移動(dòng)設(shè)備傳輸企業(yè)數(shù)據(jù)時(shí)，會(huì)有意識(shí)地保護(hù)數(shù)據(jù)安全，事實(shí)上大部分員工也的確如此。但是，員工最專注的是高效率完成工作，不會(huì)理會(huì)他們的舉動(dòng)是否會(huì)構(gòu)成安全風(fēng)險(xiǎn)。其實(shí)在大多數(shù)情況下，員工不會(huì)故意外泄公司數(shù)據(jù)。
　　　
　　盡管如此，數(shù)據(jù)意外泄漏仍時(shí)有發(fā)生，Check Point的報(bào)告顯示，66%的IT專業(yè)人員發(fā)現(xiàn)，相比網(wǎng)絡(luò)犯罪，粗心的員工給企業(yè)帶來(lái)的安全威脅更為嚴(yán)重�！　�
　　　
　　管理內(nèi)容而非設(shè)備安全

　　企業(yè)應(yīng)該如何保護(hù)員工移動(dòng)設(shè)備中的企業(yè)敏感數(shù)據(jù)免遭丟失或失竊？首先，企業(yè)應(yīng)教育員工了解公司的數(shù)據(jù)安全政策，以及數(shù)據(jù)丟失可能造成的負(fù)面影響。
　　　
　　不論數(shù)據(jù)儲(chǔ)存于何處，安全管理的重點(diǎn)都應(yīng)放在識(shí)別、隔離以及加密數(shù)據(jù)。只要把這個(gè)法則做得到位，即使公司用戶復(fù)制企業(yè)數(shù)據(jù)至移動(dòng)設(shè)備，或者通過(guò)郵件及其它應(yīng)用程序獲取數(shù)據(jù)，此等數(shù)據(jù)在設(shè)備丟失時(shí)仍會(huì)安全。更好的辦法是把保護(hù)數(shù)據(jù)安全的過(guò)程自動(dòng)成為安全政策的一部分。如今新一代安全產(chǎn)品在操作時(shí)不會(huì)非常干擾使用者，安全設(shè)備越少對(duì)用戶工作影響，保護(hù)企業(yè)數(shù)據(jù)安全的效果越佳。
　　　
　　總括而言，企業(yè)的移動(dòng)安全管理重點(diǎn)應(yīng)該是商業(yè)數(shù)據(jù)，而不是員工的各種個(gè)人設(shè)備，因?yàn)楣芾碓O(shè)備會(huì)影響員工使用時(shí)的體驗(yàn)及隱私，而這將導(dǎo)致員工規(guī)避安全政策，變成“上有政策，下有對(duì)策”。
　　　
　　聚焦管理企業(yè)數(shù)據(jù)有助于緩解隨身攜帶設(shè)備（BYOD）的安全問(wèn)題，只要數(shù)據(jù)處于安全狀態(tài)，并且使用此等數(shù)據(jù)的員工具有相應(yīng)的使用權(quán)限，那訪問(wèn)數(shù)據(jù)的移動(dòng)設(shè)備只是次要。此外，落實(shí)推行安全政策也至關(guān)重要，因?yàn)樗�可以減低IT團(tuán)隊(duì)管理應(yīng)對(duì)移動(dòng)設(shè)備日增的壓力。