| 信息安全

请登录

注册

安全等多种因素导致国内行业移动信息化发展缓慢

2013-10-15 15:10:11 EP电力信息化网
A A
业界对移动信息化的爆炒,不光为整个产业链带来了足够的眼球和发展的土壤,也为进一步深化发展企业移动信息化带来了诸多疑问。可以庆幸的是用户的需求动力,已经开始从老大需要、政策要求、面子摆设,逐步转变到
业界对移动信息化的爆炒,不光为整个产业链带来了足够的眼球和发展的土壤,也为进一步深化发展企业移动信息化带来了诸多疑问。可以庆幸的是用户的需求动力,已经开始从“老大”需要、政策要求、面子摆设,逐步转变到企业用户开始认识到的移动信息化带来的高效率和价值;对移动信息化关注的着力点也从“好奇”转变为“带着自己的需求去接近它”,并且向类似“刚需”的临界点迈进。虽然企业用户方面的利好趋势越发明显,但同样来自这端的一些不稳定因素也一定程度上阻碍了移动信息化的进一步深化发展,本文将主要就企业“意识”方面来探讨其中包含的阻碍作用。
 
正如前面提到的,虽然部分企业用户最初发展移动信息化来自于“老大”需要这样一种驱动力,但不可否认的是他们已经或多或少地积累了一些相关经验,根据近期的一份企业CIO调研发现,大家普遍认为发展企业移动信息化的难点主要集中在:安全、缺少一般行业实践、成本等等可见层面。
 
对安全要素的进一步发掘,我们发现部分企业对移动信息化背景下安全的考虑缺少足够的意识准备:
 
首先,我们看到部分企业的安全防范工作还缺少与移动信息化需求相互匹配的认识。
针对“安全问题的解决”要素,有这样一组粗略的数据与诸位分享。通过与部分CIO的沟通发现这样一个现象,对安全的重要性和先决性100%的CIO都持认同态度,并且目前他们认为已经为他们的移动信息化系统和应用做出了相关的安全风险控制措施;但进一步沟通发现,大家在部署移动应用的过程中针对安全风险方面的工作是如此的脆弱,没有完整的规划、完全依靠厂商的建议、主要依靠原有的防护体系是此次调研中最集中的反馈。最让我们意外的是,某中型快销商贸机构目前为散布在各大区渠道网点的销售人员的移动终端内部署了相应的CRM和销售系统,在与该机构信息化负责人的沟通过程中问到他们目前有什么样的安全防范措施和系统,负责人所提到的手段完全拟合了传统信息化背景下的安全防护措施,换句话说他还是在用原来的方法解决现在的问题。当我们问道:“如果贵司的销售人员不慎将终端丢失怎么办?”,而得到的回答是,“我们公司规定不允许丢失”,多么痛的领悟。
 
但是我们同样也看到,还是有不少企业对安全的意识已经不是仅仅停留在“重要“这个层面,而是在真正缺少参考的前提下,开始了他们的安全之路,粗略调查发现,45%已经部署移动应用的企业,在安全建设方面进行了深入的了解和调研,并且基于现有的安全解决办法尽可能地构建了较完整的安全解决方案,同时还在不断完善的过程中。进一步聚焦发现,这些客户主要集中在金融、政府、高端制造、IT行业,而且企业规模较大,人员移动办公需求明显,企业效益相对较好。
 
其次,我们看到不同终端部署背景下的安全防范由于认识的粗放,手段显得简单粗暴。
 
事实上,企业客户在进行移动信息化的过程中多数会面临一个选择,对员工的移动终端是统一下发还是最近特火的“BYOD(自带设备办公)”。面对这两条路,资金实力雄厚、安全需求较强的行业,如政府、金融等往往会采取统一下发设备的方式。而有些企业选择BYOD,则可能是出于降低购置设备成本的考虑。
 
通过调研部分企业员工发现,统一下发设备情况下,大家对于办公的监控以及限制个人应用安装的接受度都比较高,但当牵涉到监控非办公使用时员工接受度会下降明显,因为他们认为即使是企业设备,员工也应该有一定的使用自由度,相反如果过于强调管控最大化,管得过严、过死,企业的设备对员工就是一个定时炸弹,部分员工甚至表示可能会采取越狱等逃避企业监控的方式进行个人活动。
 
BYOD背景下员工对于使用企业数据时的监测、以及特定条件下对部分功能进行限制等方面管控的接受度还是很高的,但是一旦牵涉到个人资料、个人隐私等,员工的接受度马上降了下来。进行深入沟通后发现,无论是能够接受还是不愿意接受的员工,都认为如果因为企业或者管控方面的原因损失到了个人资料或隐私,他将拒绝使用企业软件,甚至对企业不惜提出诉讼。根据此次粗略调查发现,企业在基于移动设备管理系统进行管理策略设计的时候,往往过分强调了企业的需求而忽略了员工。我们通过与部分员工的沟通分析,企业为了实现安全风险最小化而进行最大化管控导致员工排斥,除了企业确实缺少有效的安全策略实践而逼迫他们不得不做当前这样的选择之外,更重要的是,企业端由于意识的原始,对员工的安全防范,手段显得简单粗暴,很难得到来自员工的真心支持,这也造成了移动信息化发展的难度。
 
由此可见,无论是统一下发设备,还是BYOD,都要留给员工一定的空间,在安全与管控之间做到一个平衡,避免因为过度监控带来的不“安全”。从意识上考虑到移动信息化与传统信息化背景下对员工的安全管控已经出现了较大的变化,原有的带有强制性的手段现在不一定适用。
 
由此可以初步判断,对移动信息化深入的难点虽然表现在安全方面的阻碍,但是通过比较发现部分普通行业移动信息化发展缓慢,主要的还是在意识方面还不能够与移动信息化的内涵匹配。加上其他原本就相对薄弱的因素,例如缺少政策支持、资金厚度,进一步迟滞了这些行业的移动信息化发展。所以我们一方面建议企业用户需要在移动信息化发展的大潮中积极转变思路,另一方面更重要的是建议厂商真正地走入到企业用户中去进行相关的对话交流,为进一步发展移动信息化做好“群众工作”,尤其是普通行业,而不是把眼球只盯住政府、金融等领域。

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻