2014中國企業級移動安全發展報告

資訊移動化已經成為政企業務及資訊化創新的主旋律，byod的節能增效也備受追捧。據idc數據顯示，目前在全球范圍內有12億人在外移動辦公，有69%的用戶表示會用自己的手機去訪問公司的網絡，且此數量還在不斷攀升。移動互聯時代，每個人，每一臺移動設備都成為互聯網的入口，數據安全問題從系統層面逐步走到了應用層，入口同時成為資訊泄密的出口。近年資訊泄密事件頻發，帶來的經濟和名譽損失讓企業對數據保護的態勢愈加強烈。那么員工的觀點亦是如何?是否急企業之所及?

近日，北京明朝萬達公司以《移動辦公您最關注的泄密風險點?》為主題開展了一次移動辦公風險調研。希望借助本次調研，為政企cio提供參考，及時應對企業泄密風險，同時滿足員工個人安全需求;其次為移動開發者們提供技術熱點依據;並警醒個人提高移動辦公風險意識。

調研背景

本次調研通過三個維度進行：針對明朝萬達原有客戶群，既是本次調研的重點對象，通過在線調研的方式做了摸底;其次通過新浪微博投票方式民意征集;還通過小型沙龍與cio代表們交流應對措施。整個調研范圍達千余人，涉及了政府、運營商、金融、機械制造業、互聯網、教育及醫療等眾多領域。

移動辦公行業特性

調研結果顯示，移動辦公主要集中在政府、電信運營商、金融及互聯網四大行業。

在國家大力推廣資訊化的政策下，政府對移動資訊化保持了更高的執行力度，資訊安全也提升到戰略高度，可以說政府不僅是極具開發潛力的移動應用市場，也是更為廣闊的移動安全市場。

金融行業是國家經濟戰略重要體系，數據重要性毋庸置疑。互聯網金融對傳統金融的沖擊促使其新業務增速，移動保單、移動開卡等新業務在給金融單位帶來高效收益，同時蘊含的高風險也慢慢暴露出來。

虛擬運營商與傳統運營商的競爭格局已經凸顯，加之運營商自身的行業優勢，對移動資訊化有著極高要求。運營商內部的oa、移動應用門戶及電話會議系統的移動化應用帶來數據的高風險;同期運營商的云建設由於移動應用眾多，更新頻繁，云端出口難以保障，安全問題也愈加復雜。

近幾年，移動互聯和移動電商發展迅猛，推動資訊消費也成為國家大力推行的重點戰略。中國有最大的移動商務市場和最多的客戶資源，這兩個“最”，就決定了中國有最廣泛的移動商務增值空間。在提高用戶體驗度的同時，未來無論是隱私還是安全，都是消費者最關注的，如何處置好二者的平衡成為發展重要因素。

移動辦公個人情況

據調研數據統計，絕大多數人有移動辦公需求：其中不需要移動辦公的人群僅占10.3%，有移動辦公需求的人群占89.7%，人數越多所潛伏的移動泄密風險就越高。針對這種情況，企業必須建立完善的移動安全措施，保障員工在移動辦公過程中的敏感數據安全。

移動應用系統分布情況

我們針對移動辦公系統的個人應用進行統計：移動辦公自動化(oa 系統)占有率最高。oa系統一般企業都在應用，企業移動資訊化建設也都以oa 建設先行。oa移動化降低了辦公人員對個人電腦、辦公地點的依賴，提高工作流程流轉效率，提高企業的實時響應能力，所以移動自動化辦公系統的占比最高是合情合理的。移動erp 系統、移動crm、移動hr及特殊行業的業務流程系統占比遠低於oa系統，但同樣影響企業的工作效率和實時響應能力。

移動資訊系統的成熟度、安全問題等都是影響移動資訊化的關鍵原因。安全系統不但是移動資訊系統的重要組成，也是制約移動資訊系統發展的瓶頸。移動資訊系統市場催生了移動資訊安全系統市場，大力發展移動資訊安全產品，拓展移動資訊安全市場將會反過來促進移動資訊系統市場的健康發展。

移動資訊系統數據在終端的保存狀況

對於移動終端在個人使用情況下存放簡訊、照片等隱私數據，在企業級移動資訊系統使用過程中主要保存的數據為郵件、通訊錄、資訊系統中的檔案數據。受訪者表示，目前移動網絡的使用費用、穩定性、等待時間和展示效果等，都是影響數據需要在本地存放的原因。除了使用者存儲的個人數據以外，絕大多數受訪者表示，移動終端上同時會存放辦公資訊系統的過程數據。

六因素致移動辦公泄密高風險

據調研結果顯示，人們最擔心的移動辦公泄密高風險點占比集中：有54.9%的人選擇“移動設備丟失”;49.7%的人選擇“公共wifi”;46.4%的人選擇數據未做加密保護，賬號密碼盜用、惡意app和手機病毒等緊跟其后。由此了解到移動辦公中接入、傳輸和存儲的過程均存在泄密風險，在使用移動設備辦公時必須同時確保設備本身和網絡環境的安全性。

有很多企業數據(如包含企業重要資訊的電子郵件)存儲在個人手機上，公共場所設備丟失資訊泄密風險增大;諸多公共wifi天然處在一個開放狀態，如果沒有加密技術的保護，任何人都可能無障礙地訪問到企業數據，因此數據加密傳輸顯得尤為重要;個人設備上往往同時安裝很多個人的app，而個人app市場惡意軟件多如牛毛，這就將企業數據置於安全隱患之中;移動應用缺乏安全機制，數據或者明文存在的存儲卡里或越獄的終端上，導致惡意程式可竊取、篡改或盜用的風險;手機病毒和惡意app方面，公網的不安全因素、設備使用場所的不固定都使盜取者可以獲得賬號、密碼，所以賬號、密碼的安全性也是移動辦公中需要注意的泄密風險點。

總結與對策

本次調研結果值得警示，企業解決移動安全問題刻不容緩，應該盡早完善安全體系建設以支撐移動資訊化發展，資訊安全制度和移動安全技術體系建設要兩手抓兩手都要硬。

北京明朝萬達致力於“移動安全推動移動業務發展”，自主研發的chinasec(安元)移動安全解決方案從用戶身份安全、網絡通信安全、應用訪問安全、數據防泄密以及終端安全管理等多方面入手，有效應對byod、mdm、mam及mcm等熱點問題和各類智慧移動終端的泄密風險，解決移動辦公過程中接入風險、傳輸風險和合規性風險等諸多難點。chinasec(安元)移動安全解決方案已成功應用於兩會、上海世博會及亞運會等國家項目，還部署在海關總署、佛山市政府、光大銀行(601818,股吧)等行業領頭單位。

今年，明朝萬達將進一步整合上下游產業鏈來滿足移動資訊化安全的需求：一方面會更加緊密地為行業用戶提供移動安全中間件及客製化服務，另一方面將聯合各行業內的主要應用開發商、移動終端廠商，建立產品及市場層面的戰略合作，以“安全移動應用”的方式提供給用戶安全、放心的移動資訊化解決方案。