企业移动信息化安全不可小觑

谢国睿

现任RIM公司中国区总裁。2005年，担任美国信息产业机构（USITO）北京办事处总裁兼执行董事。

2000年，服务于西门子和中国中信集团公司的合资公司，负责风险投资业务，与电子化学习、电子商务、移动数据软件及终端领域的新兴公司进行合作。加拿大英属哥伦比亚理科硕士，1987年以中国政府特邀外国专家身份来华。此后，他加入加拿大外交部，在韩国首尔和中国香港任职。

随着中国企业信息化系统的不断完善，信息化平台已经从固定互联网向移动互联网延伸。与此同时，信息安全问题也逐渐面临更多的挑战。

对大多数信息化企业而言，其经营计划、知识产权、生产工艺、业务流程、推广方案、客户资源等重要数据都将融入移动互联网，而这些数据不仅是企业发展的方向和动力，更关乎企业的生存与命运。

如何保证这些数据的安全，并且只容许那些拥有相应权限的企业员工方便地访问它们？这个问题已经不再像以往“收好保险柜钥匙”那么简单了。

无论是大型企业还是中小型企业，信息安全的建设都是信息化建设的首要任务之一。尽管如今的企业移动信息平台已经能够胜任电子邮件系统、视频通话系统、企业内网等大部分原有基于固定互联网的信息平台的工作，ERP、SCM、CRM、OA等系统也都可以顺利地向移动信息平台扩展，但是，在扩展之前，企业一定要制定好一套完整的移动安全策略。只有这样，才能让移动信息平台的安全策略与整个信息化系统保持一致。因此，配套而完整的移动安全策略非常重要，因为企业需要的不只是移动终端的安全，更需要企业所有信息的安全。

移动信息平台的安全性首先体现在后台管理系统对移动终端的控制力上。一套出色的后台管理系统应该不仅可以远程管理终端阅览信息的权限、调整终端的安全设置、控制终端可使用的功能，在必要时还能删除终端上的数据，以保证企业信息的安全。

那么，企业在制定移动安全策略时，具体应当考虑哪些方面的举措呢？根据RIM公司长期的实践经验来看，主要应注意企业防火墙、无线数据传输、移动终端、病毒及恶意软件、企业安全标准、安全策略和安全合规等7个方面。另外，合规安全也应作为重要因素考虑进企业的移动安全策略当中。

企业防火墙是防止企业网络遭受攻击的重要屏障。由于移动终端通常在防火墙外部使用，防火墙端口的保护就显得尤为重要。完备的移动解决方案不仅要确保智能手机正常连接企业内网，还不能影响企业防火墙设置中的现有安全策略，继而保证防火墙端口的安全。

基于移动互联网的无线数据传输是信息安全的重要一环，确保无线数据传输具备高度的保密性、完整性和真实性也非常关键。这要求移动安全策略不但要保证无线数据的安全性，同时还能验证无线数据的来源，从根本上保证数据传输的安全性。

长期以来，病毒和恶意软件都是企业IT管理部门头疼的问题，但现在，这个问题已经能够得到很好的解决。服务于世界500强的RIM公司研发的智能手机操作系统，具有的独特性和先进架构使其几乎不可能被病毒或恶意软件攻击。同时，该企业推出的移动解决方案（BES）的高度安全性也保证了整个企业移动解决方案不会给企业信息安全带来丝毫风险。

此外，移动解决方案还需与企业现有的信息化系统具备绝佳的兼容性，其中包括对企业安全标准的兼容。需要指出的是，方案的部署不应以改变企业的安全策略为代价，而是要能很好地支持现有标准。此外，完备的移动解决方案还能帮助企业网络管理员很方便地建立、增强及更新安全策略。RIM的移动解决方案不但对所有相关设备都具有很强的综合控制能力，还能够令企业的移动信息平台真正成为一个有机整体，确保安全策略的周全。

随着“萨班斯・奥克斯利”等国内外的公司治理法案对企业电子邮件管理提出明确且严苛的规定，企业的合规工作成本将大幅度上升。现在，黑莓的企业级电子服务系统得到了“萨班斯・奥克斯利法案”的认可，它能在企业加强移动信息平台建设时不再增加合规成本。

事实证明，只有拥有强大安全保障性的智能手机才能得到企业和个人的信赖。据资料显示，不仅目前全球有超过85%的上市公司都为其员工配备了黑莓智能手机，美国总统奥巴马和英国皇室成员及其相关工作人员也通过黑莓智能手机与外界保持联络、倾听社会的声音。RIM移动解决方案的安全性可见一斑。

专业的移动解决方案能帮助企业在即时性、生产效率和直接成本等方面的价值回报迅速实现。黑莓无线解决方案，正是基于这个考虑，从企业本身出发，提高工作效率和投资回报率，促进企业健康成长。