【有奖讨论】企业移动办公新挑战 安全话题面面观！（获奖名单已公布-2012-12-17）

send_linux

获奖名单已公布，详情请看：http://bbs.chinaunix.net/thread-4059203-1-1.html

随着移动互联网、BYOD等趋势对企业的影响越来越深，迫使企业在信息化建设过程当中对于移动办公十分关注。但是由于移动办公的特殊性，使得企业在设备管理和网络安全方面也面临着全新的挑战！

针对企业移动办公的这些新需求，华为推出了整体移动办公安全解决方案，有效的解决了BYOD在部署过程中面临的策略、安全、网络、管理、和应用等方面的问题，支持各种企业BYOD战略，提供安全敏捷的企业BYOD移动办公空间。

【白皮书参考：http://wenku.it168.com/d_000500767.shtml】

移动办公所面临的挑战引起了企业CIO们的广泛关注，今天我们就来讨论当前移动办公所面临的安全挑战，分享您对企业移动办公过程中解决安全问题的经验和看法，与大家一起探讨移动办公的最佳实践！

本期讨论话题：

1、移动办公的迅速崛起打破了传统互联网的安全环境，企业CIO们在移动办公安全方面目前可以说是摸着石头过河，在您的工作环境当中，都遇到了哪些挑战？又是如何解决的？

2、移动办公在提高工作效率的同时安全问题一定是个老大难，贵单位解决这些问题的途径是——选择专业的移动安全解决方案、外包给第三方专业安全厂商、制定完善的安全策略、扩大企业安全运维团队、其他（请说明）

活动规则：

1、活动时间：2012-10-29——2012-11-16
2、活动形式：跟帖回复您对以上话题的看法

奖项设置：

1、移动达人奖2名：获得剪纸鼠标三件套一套

2、优秀参与奖5名：获得价值100元的mu T2音响一个

xinxihua_007

1、都遇到了哪些挑战？又是如何解决的？
移动办公或者移动信息化，不同领域关注点不同，但对于大部分的CIO来讲，更多关注的是安全的问题，这一点在IT168 CIO-CTO俱乐部第四期移动信息化应用实践研讨会上(http://www.itpub.net/thread-1728711-1-1.html )得到了多数CIO的验证。另外一个就是，他们更多关注成本方面的话题。  对于企业来讲，现在终端的管理以及成本是企业考虑的另一个重点，目前来看企业的全员部署移动办公，显然还有些不现实，毕竟受终端设备影响，更多是在领导层的应用。


2、移动说新也不新，说旧也不旧，早在多年就有。现在来看大多数的企业会选选择专业的移动安全解决方案，而且集团型企业对于移动办公需求化强烈，现在来看， 一套产品中如果没有移动化功能，显然会成为企业选择此产品的斟酌的方面。

send_linux

xinxihua_007 发表于 2012-10-29 16:52
先座一个沙发！：）

谢谢参与，请多发表有价值的内容啊

xinxihua_007

3、补充：移动信息化还要考虑网络、操作系统的安全， 最主要的还是要来自对于人员管理

van_ok

对于BYOD这个概念已经不在新鲜了，但是真的让这些设备全都投入到工作中是一个不现实的问题，目前看来娱乐和工作的界限越来越单薄，因此问题也越来越多。

先说移动办公吧，从应用本身的设计角度讲，无论是平板、智能手机还是其他私有设备上能够部署的移动办公应用都面临着或多或少的尴尬。第一，对于触摸时代的接受能力问题仍然在继续。虽然便利，但是功能和易用性两方面的平衡有待提高，原生的iOS的文字编辑功能仍然有很多人不适应。第二，多任务处理仍然受限。很多人应该不会只干一件事，而目前平板和智能终端在多任务切换上仍然有待提高，是我听到的真正使用者的吐槽。

但是，目前的情况来看更多的场景在流程处理上，这样一来就业务流程中关于设备的安全就产生了一个很大的问号！！
第一，流程的授权，需要指定BYOD设备的发出还是根据认证的登陆即可？
第二，设备本身的安全对工作流程影响到底有多大？如何保障设备的安全？
第三，外来设备进入办公环境是否会影响现有流程或环境？

虽然这些比较片面，但是还是遇到了。首先，针对第一个问题，仍然采用了认证登陆的模式，一来目前的流程自下而上的申请流程居多，涉及财务授权、决策判定的内容仍然比较传统，但仍然希望采用更加安全的方式来解决这个问题。

其次，虽然目前没有设备遗失造成业务流程被影响的案例发生，但是已经出现了设备丢失后数据记录部分丢失的情况，应该在数据同步上细化功能。但是设备本身的安全保障却比较传统的依靠使用者个人来完成，虽然知道目前有些定位功能可以帮助解决这样的问题，但是综合考虑后仍然比较保守。

再次，公司内部的网络环境遭受BYOD影响最大，很多情况下这些笔记本设备的接入仍然采用有线的方式，但这样的情况大量浪费了无线接入的数量。而且不少私有设备的接入，对公司的网络利用率提出了考验，很多传统做法是封闭某些特殊端口+URL黑名单+流量监控。但对IT管理者而言意味着需要不断的更新和发现问题后才会去找设备，并给与被动的干预。

xinxihua_007

回复 5# van_ok   这相当于没说，没有价值，哈哈


   

kaduo521

顶一下！抛砖引玉：

移动设备的无线接入问题可以说是一个大问题，如何进行用户身份准入，如何对移动设备进行有效管理，如何判断哪些移动设备是在浪费办公无线网络，如何有效管控移动终端的应用都是企业在移动办公安全中必须解决的问题！！

对于有实力的企业，最好是能从两个方面进行：一是选择专业的移动办公安全解决方案，这是前提，，其次是企业自身的事情，制定完善的安全策略并能行之有效的执行！

houliling

1、移动办公的迅速崛起打破了传统互联网的安全环境，企业CIO们在移动办公安全方面目前可以说是摸着石头过河，在您的工作环境当中，都遇到了哪些挑战？又是如何解决的？
    我们公司实施移动化办公遇到的问题：
   1.数据安全，数据都在员工的设备上面，员工离职（设备遗失）数据如何保证
   2.员工的自我安全水平有限，无法保证设备使用过程中安全
   3.完美解决方案的费用太高，
   解决方法：1.采用技术手段，让数据保存在服务器上，2.给员工上安全培训课程；

2、移动办公在提高工作效率的同时安全问题一定是个老大难，贵单位解决这些问题的途径是——选择专业的移动安全解决方案、外包给第三方专业安全厂商、制定完善的安全策略、扩大企业安全运维团队、其他（请说明）:
我们是选择的专业的移动安全解决方案。

回复 1# send_linux


   

chinaciscoccie

我觉得，最最最最关键的。还是看你们的部门副总是不是支持你这么干，因为你这么干已经妨碍别人工作了，用起来规则限制多多，到时候领导一声令下，你们的这规则一夜之间，全部取消。

meego2012

van_ok 发表于 2012-10-29 17:02
对于BYOD这个概念已经不在新鲜了，但是真的让这些设备全都投入到工作中是一个不现实的问题，目前看来娱乐和 ...

太专业了，反正现在很多公司对员工外带设备的安全不够重视

老员工离职很容易将公司的敏感信息带出去，安全隐患很大的