【IT168评论】随着智能移动设备的风起云涌，移动办公现象的不断增多，是时候该考虑这场来势汹汹的移动互联网时代了。BYOD、移动OA都把企业带到了最前沿信息技术的风口浪尖，但也因此经受着移动安全的巨大考验。安全专家表示，安全是企业移动信息化的基础，做不到安全把控的实施，即使发展得再快，也时刻面临着崩盘的风险，而崩盘则指的是机密数据外泄、遭受网络窃听和网络攻击等严重威胁。

　　信息安全是CIO最关注的移动信息化问题

　　移动信息化对于企业来说是顺应IT浪潮的大势所趋，智能手机、平板电脑、笔记本电脑等移动设备提高了数据的流转效率、处理速度，备受青睐，但是接入企业网络环境，总是存在这样那样的问题。一些企业的CIO对于企业移动信息化最关注的还是数据安全问题，如何做到更好的防护和后期的数据销毁。在他们看来，一旦数据被泄露，安全性威胁远高于传统互联网安全。因为，移动互联网让数据更快捷的和外界连通，特别是社交化日益发达，数据泄露造成的后期应影响更加巨大，很难控制。移动信息化固然美好，但是安全技术上仍需要加以完善。

　　安全问题涉及技术、认知等多个领域，目前确实是企业选择BYOD、移动OA时的重要因素。但移动化不应只是简单的终端延伸，企业应充分结合移动终端的独有性，以移动化技术创造新的企业价值，因此，移动信息化的安全问题关乎企业的长久发展及能否开拓更广阔的市场空间。

　　扫除移动安全隐患

　　企业移动信息化既然是大势所趋，那么在发展的过程中就要扫除安全隐患，才能持久良性的发展。移动办公中员工使用自己的移动设备，自然交叉了企业数据和个人数据的界限，而规避企业数据外泄需要这两部分数据进行分界。个人的设备，公司并不能进行强制的数据擦除，员工也担心是否公司是否在监控个人的数据。但遗憾的是，目前为止，似乎并没有特别有效的技术方法对数据进行有效的区分，CIO必须通过制定策略和广泛的沟通来进行平衡，清楚的界定数据的所有权。

　　除此之外，还必须使用有效的加密机制来为企业的数据进行一份可靠的保险。企业移动信息化部署过程中面临的安全威胁主要包括身份、设备、网络及数据四大方面。身份方面主要来自于用户身份合法性的确认，面临非授权用户访问以及用户身份冒充等威胁。设备方面主要是面临非授权设备和不合规设备带来的安全威胁。网络安全面临的威胁与传统网络安全类似，主要是面临网络窃听和常见网络攻击等风险。数据方面则是要防止恶意软件窃密、设备丢失和合法用户主动泄密等带来的数据泄密风险。

　　而这些，利用手机加密软件便可轻松解决。加密软件客户端需对应相应的身份信息，拥有正确的身份密钥才有权获得数据访问，从而保障身份安全;企业要求员工使用统一系统的移动设备，有助于加强统一管理;网络安全方面的数据风险也可以通过加密软件来扫除，因为黑客即使窃取到加密的数据，也是无法解密的，因此也无法泄密;最后，对于数据方面的安全，加密软件正是基于数据层的安全防护，加密后的数据在数据被窃、设备丢失和员工主动泄密带出加密环境后加密都是始终有效的，能够从源头杜绝各种泄密行为。

　　归结起来就是，加密软件使移动设备中的数据访问、查看、传输都能在透明加密的状态中，一方面保护了自己的隐私数据，也为企业数据不受攻击和窃取上了一把安全锁。

　　移动信息化的安全管理作为一个系统性问题，最终必将与现有的安全管理解决方案一样，成为一个多系统、多领域的技术与服务组合体。只有真正做好了全方位的数据安全防护措施，企业移动信息化才能良性地快速发展。