一般情况下,聪明的CIO都会制定风险管控策略。据最新的调查显示,有超过52%的CIO表示,他们正在实施移动风险管控的工作,有超过三分之一(38%)说他们会寻求其它供应商的帮助达到这一目的。 但是,还有相当一部分企业尚未考虑移动设备管理策略。只有46%受访者表示,他们未来有这样的一个计划。 随着移动设备大量的涌入企业,企业的领导者和CIO怎样处理并管理风险成为当务之急。 美国某银行高级副总裁libiszewski表示:企业最初部署移动信息化主要是为了满足能随时随地的接收邮件,在线查找联系人和日历提醒等日常事务。 但是随着应用范围的不断扩大,企业对移动化赋予了更大的责任和义务,那么保证一些机密性的信息和数据在移动设备中安全,减小风险,就显得尤为重要。 Libiszewski表示:风险管理是一个持续的过程,技术先行最为关键,帮助管理设备并保证信息的安全,技术保障往往发挥着巨大的作用,比如乔治敦大学医院系统,很大程度上依赖于黑莓系统企业服务器,微软交换服务器和移动设备苹果iPad和iPhone手机,智能手机、黑莓。 我们就需要一种技术来限制和管理这些设备并执行安全政策,包括远程访问安全和设备丢失后擦拭,和监督使用等功能 除了具备这些安全的技术外,公司要有一套管理规定,适当使用移动设备并对特定的保密文件和繁感信息进行加密保护。 展望2013,BYOD时代的来临,企业移动风险管理策略会被马上提上日程,保证企业移动安全,应用程序管理,情报和威胁检测,降低移动的风险,将会作为企业未来信息安全保障的重中之重。
