移动办公风险管理的目标及重要性

11.1　移动办公风险管理的目标及重要性

11.1.1　移动办公风险管理的目标

移动办公风险管理是指为了更好地达到移动办公项目的目标，识别、评估、应对移动办公项目生命周期(开发、使用乃至退出)内各种可能风险的科学与艺术。

移动办公风险管理的目标是正确识别并理解移动办公项目(生命周期)中可能发生的潜在问题以及它们如何妨碍项目的成功，努力使潜在机会或回报最大化，使潜在风险最小化。它是为减轻潜在的不利事件对项目的影响而采取的一项活动。与其他项目风险管理相同，移动办公风险管理也是一种投资，与其相关的会有许多成本，但是在任何情况下，风险管理的成本都不应超过潜在的收益。

11.1.2　移动办公风险管理的重要性

移动办公和远程接入都是受业务推动的风潮。中小型企业越来越多地开始寻找能够帮助他们在2010年重整旗鼓的技术，移动性加强的解决方案、更高的员工生产率和日益增长的社交媒介都是中小企业瞄准的关键战略。赋予员工远程访问企业网络的能力能够帮助中小企业加快发展，让他们能够加强客户服务水平，并为业务模式增加灵活性。

但是增强的移动性也意味着安全威胁的增大，特别是对计算系统和数据安全的威胁，以及对使用移动设备的业务的安全保障的威胁。例如，我们都知道，越来越多员工使用社交网络和视频共享网站会让企业网络容易受到病毒和恶意软件的攻击。而通过笔记本和智能手机访问这些智能网络只会加剧这种威胁，因为移动设备更加难以保护。据思科系统公司的一项研究表明，由于员工“移动式办公”的增多，企业信息泄露的风险越来越大。

同时，由于移动办公对传统办公形式的冲击，会使员工(尤其是习惯于传统办公形式的“老员工”)及业务部门产生不适应，由此而可能引发企业的正常管理秩序发生变化甚至动荡。

此外，在系统开发阶段，需求分析及对开发成本的判断结果有可能会在企业正式使用移动办公系统过程中对企业产生长远的影响。

和过去相比，如今许多工作需要协同合作，越来越多的员工倾向于移动式办公，办公地点不局限于一地，工作和个人生活之间的界限越来越模糊。这种办公方式的转变可能导致企业资源被滥用等问题。

对中小型企业来讲，使用社交网络的趋势给其带来巨大挑战。中小企业需要清楚谁正在进入网络以及移动设备上存有哪些数据或者软件，并创造一个控制良好但用户友好的环境来保护重要商业信息。

安全向来都是企业的关键问题，移动办公使得这一问题愈加凸显，上升到了红色警戒的级别。移动联网设备的激增，向云架构和云应用的快速转移都为许多IT部门带来了头痛的安全问题。尽管许多数据泄露事故的发生都是无心之失，但其造成的后果却十分严重。员工频繁地将邮件和文档转发到个人Web邮箱账户，却不知道这些行为都会对IT安全和服从策略造成侵害。此外，他们还会下载和安装协作型或其他生产型应用，目的是将文档复制到网络存储中。当然，设备丢失的风险总是存在的。显然，IT消费化导致各种安全问题的出现。虽然没有什么灵丹妙药可以保障企业的数据安全在云技术和移动技术不断发展的世界里万无一失，但至少，每个移动企业的安全方案都应该注重防范。首先是在个人设备上做到与企业数据的分离，以防止数据泄露到个人应用和服务中。再次是持续、集中并通过策略来控制，如此IT管理人员就可以在所有移动设备、应用和操作系统上控制数据流了。最后是阻止不明设备对网络的访问。管理员应该自己可以监视、管理和控制每个设备的联网操作。保护和控制企业应用、数据和信息的好处多多。如果管理员不能对数目如此多的移动设备和使用企业网络与数据的应用进行有效掌控，那么数据泄露的风险无疑会增加，这也就是企业可能遭遇经济与名誉损害的情况。

风险管理对于移动办公项目的选择、开发及使用过程都有着积极的影响，有助于利益相关者了解项目的本质，并使团队成员(包括系统开发团队，也包括涉及移动办公业务的企业相关部门)确定参与项目的优势与劣势，从而确保项目的开发和使用能够符合企业的实际需要，同时做好应对各种可能风险的计划和策略。