數字化轉型的安全風險控製

在雲計算、大數據、物聯網、人工智能的創新技術浪潮中，數字化轉型已經成為大量政企推動業務創新、重構組織IT的重要方式。但是數字化轉型同時也會引入各種風險，威脅著組織關鍵的數字資產，甚至影響業務的正常運營。

“雲計算+移動化”成為數字化轉型的優先實踐

數字化轉型的一個突出特征，就是用數據的方式對政企的管理與運營進行重構。組織的所有人員和物理對象，都以數據的方式存在，關聯、互動都以數據智慧連接。也就是說，組織的參與者都需要在業務場景中具化成為可以交互的數字端點，交互所產生的數據需要經過智慧數據係統的搜集、歸類、分析，並生成有價值的業務方向或者業務指導。

可以看出，在這個過程中，包括智能手機、平板電腦在內的移動終端設備將是政企數字化轉型的最佳載體之一。與PC等傳統的信息化終端相比，移動化設備便攜性極佳，擁有個體天然的數字化的識別符號，能夠承載更多的數據化特征。例如，政企可以通過移動設備識別員工與用戶，生成物聯網和人口定位數據的大數據集，這個數據加上時間維度、本地信息維度，可以為零售、物流、保險等行業提供無數業務創新機會。

而在基礎設施層麵，雲計算則搭建了一個活力的生態。在傳統的IT建設中，由於各個部門、各個階段的基礎設施架構上很難統一成為一個平台，很容易導致不同應用之間的數據難以共享，新應用也難以及時部署。其次，傳統的IT部署中，基礎架構等顯然已無法適應現階段不同業務場景下各種應用激增，在敏捷應對業務創新方麵也凸顯出後勁不足的趨勢。而雲到端的部署，在解決擴展性問題、敏捷創新問題，實現高效的運營管理方麵均具備無可比擬的優勢，這也無疑將成為政企數字化轉型中，行之有效的最佳路徑。

通過“雲計算+移動化”的結合，既解決了移動終端數據處理能力不足，為移動應用的高效協作提供了統一的基礎設施支撐，又為雲計算的發展提供了敏捷的前端能力。尤其是前後端進行有機整合之後，可以借助前後端大數據的分析，給予精準把握客戶需求提供強大支撐。因此，雲到端的選擇無疑最符合數字化轉型需要。

安全隱患威脅數字化轉型

在利用“雲計算+移動化”推動數字化轉型的過程中，政企必須要將安全風險擺在重要的位置。一旦重要數據因為網絡攻擊或是意外事件而泄露，將會導致組織的數據資產、聲譽遭受嚴重損失。更嚴重的是，一旦釀成係統性的信息安全事件，將會動搖組織的業務基礎。

要更好的保護數據與應用的安全，不能將希望全部寄托在雲端。雖然在公有雲、混合雲中部署的網絡安全解決方案能夠化解相當多的病毒、木馬等網絡攻擊，但是其對於移動終端中的風險缺乏洞察、預警與解決能力。例如，大量的政企機密數據存儲在員工的工作終端之中，在脫離網絡邊界之後，這些終端中的數據流向什麼地方、被什麼人看到，很難被組織精確掌控到。

啟迪國信首席市場官張永利指出：“在數字化背景下，數據安全問題將會進一步脫離網絡邊界和物理邊界，因此需要建立覆蓋雲安全、終端安全的全麵安全管控體係。在雲端，需要在滿足自主可控要求的基礎上，對於雲平台中已知與未知安全威脅進行精確感知；在終端，需要建立可靠的終端安全管控能力，進一步強化針對終端、應用、數據的管理。”

為了解決網絡安全困擾，啟迪國信數字化平台基於UEM統一端點管理平台的安全能力建設，可以為上層應用提供安全防護支撐。平台可通過統一的身份管理，實現用戶單點登錄和權限控製；通過安全接入網關建立的安全隧道，實現終端設備接入、網絡傳輸數據和應用訪問的安全。組織可以通過雲平台向移動端推送消息，也可以從內網推送信息。移動端的應用可以訪問內網的文檔、郵件和數據，也可以訪問雲端的資源和服務。

這種移動安全特性，尤其可以滿足組織BYOD的場景，滿足政府、軍隊等行業強管控的要求。

原文發布時間為：2017年11月3日

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。