IBM：企业移动安全提升 但机制尚不成熟

根据一项新的研究显示，对移动威胁和潜在数据泄露的担忧使企业越来越多地投资于移动安全技术，但他们通常缺乏有关个人设备的全面的战略和政策。

IBM对40多名首席信息安全官进行了调查，调查结果显示，在过去12个月，移动安全排在企业最新部署技术的首位。随着越来越多的员工使用自己的智能手机和平板电脑访问企业系统和文件，首席信息安全官很担心设备及数据丢失和盗窃的问题。此外，还有云计算中的隐私和安全问题，数据监测、审计和联合身份及访问管理也受到关注。

IBM表示，移动安全是技术和政策之间差距最大的领域。企业在部署新的安全技术时，不一定了解它在保护什么。在IBM近日发布的“2013年IBM首席信息安全官调查”中显示，政策并不是企业的最高优先事项。

“对于安全经理而言，主要的移动挑战是，他们需要少关注些技术，而应该更关注政策和战略，”IBM表示，“对于大多数受访者，他们并没有部署针对个人设备的全面的移动政策和战略，有些企业甚至没有意识到这件事的重要性。”

该公司发现，39%的受访者正在计划制定一个企业战略来解决携带自己设备到工作场所(BYOD)的趋势，但是只有29%的企业已经这样做了。这些受访的首席信息安全官表示，对这些移动设备配备管理功能是第一个优先事项，其次是部署加密和应用控制来保护这些设备上的敏感数据。

IBM表示：“虽然移动很重要，并且有企业投资支持，但其功能尚未成熟。”

移动设备管理供应商MobileIron首席执行官Bob Tinker表示，一些大型系统集成商正在努力帮助客户进行移动部署，因为这通常不是数百万美元的大型交易。移动安全部署通常采用分阶段的方法，从小部分员工开始，然后在进行更广泛的部署。企业正在对连接到企业网络的设备进行盘查，并且，他们为移动安全建立了一套指导原则。

“为什么很多传统大型系统集成商未能在移动行业获得成功的原因之一是，移动交易开始并不是很大规模，”Tinker表示，“移动是先启动再扩大的模式。”

应用程序安全性和对移动设备上应用和数据的控制权正在成为企业的重点关注，大型企业正在建立核心移动团队，其中包括IT运营、安全人员、应用团队以及业务经理。

托管安全服务提供商Referentia Systems业务解决方案主管Tony Giandomenico表示，系统集成商正在与客户合作来制定有效的策略。该公司正在与私有关键基础设施企业、医疗机构和其他客户合作来考虑阻止移动设备。企业也正在考虑部署移动设备管理以及网络访问控制来限制对企业资源的访问。

Giandomenico称：“有些客户会说‘不，我们的网络没有任何移动设备’，而其他客户则正在寻找安全和网络相结合来限制移动设备。”