ITHowBiz,睿·信科技网站发布公测啦……!

×

移动化转型有“险” 怎能因噎废食

关闭

viewpoint-2015081001-cover

早在三年前,ITHowBiz 睿·信科技在走访企业的过程中,就曾经听到某家企业的IT高管这样调侃业务移动化,“现如今,在机场候机的时候,你要是还拿着笔记本摆出一副工作狂的派头,一看就让人知道你级别不是很高。”在这位IT高管眼中,移动设备有其特殊的应用场景,而针对企业高层管理者而言,业务移动化有效的提升了企业高管获取信息、制定决策、监控执行的即时性和准确性。

因行业的不同以及企业人员业务属性、职责权限的不同,企业所开展的业务移动化转型均有其各自的特点。企业上至高层管理者,下至基层的业务人员,都已经意识到业务移动化给他们各自带来的价值。但恰恰是因为“随时、随地”的特性,业务移动化所带来的安全风险挑战,也日趋成为企业关注的焦点。

联想服务所发布的《企业业务移动化安全管理白皮书》(以下简称“白皮书”),正是基于企业IT高管在实现业务移动化转型过程中对业务安全风险的担忧,而提供的一个可以借鉴的框架、模型。该白皮书指出:“业务移动化提供企业实时的业务数据获取能力,真实可靠的业务数据反映了当前业务运行的真实现状,是企业实施业务流程改进决策的依据和基础。”

白皮书通过分析业务移动化的特点,进而将安全风险聚焦于移动化过程对企业原有业务流程的改变,最终递进并得出移动化转型过程,必将触及企业原有数据获取、信息资产的形成、决策制定和实施的全过程。能否把控住移动化中的安全风险,则需要根据此特点,并针对企业业务岗位的责权利进行有针对性的信息安全风险级别界定。企业级移动终端帮助企业实时收集市场、销售、客户使用习惯以及周期性规律等方面的数据并能够实时反馈,这些数据来源于日常的业务运行。

正是基于这样的考虑,在该白皮书中,联想服务首先以“数据分类分级”入手,进而从风险评估、风险监控以及评审改进,一步步对移动化安全风险的规划制定进行解读。在“数据分类分级”中,联想服务从企业不同业务的职责权限出发,按照不同数据的安全等级标准,为企业IT管理者制定业务移动化提供了一套评估工具。

在业务移动化安全管理措施的具体开展中,该白皮书通过企业的“业务层面”、“管理层面”以及“技术层面”进行了详细的阐述。在业务层面、管理层面,白皮书所突出的重点聚焦在企业IT管理者能够从移动化实际业务场景出发,即“针对业务场景识别业务流程中的各个角色所操作的业务数据,分析各项业务活动的输入与输出数据的安全性要求。”而针对管理层面,白皮书则指出:“企业规划安全政策应当依据私密性、完整性和可用性三项重要的安全性原则。”

具体到如何将企业业务移动化安全风险防范手段进行落地,联想服务此份白皮书中,则通过一个详细的表格(如图),完整、精炼的进行了解读。

viewpoint-2015081001-content

至此,联想服务此次发布的《企业业务移动化安全管理白皮书》能够为企业IT高管在制定移动化安全策略,以及在采取相应的具体方法上提供有益的帮助。

返回顶部