企業移動辦公的六大安全風險與應對實踐
隨著移動計算時代的到來,在家辦公、異地辦公和遠程辦公等詞匯開始逐漸成為“移動辦公”的各種表現形式,信息數據和計算終端走出企業的安全邊界是不可爭議的趨勢。現今的差旅人員總得隨身帶著平板設備或智能手機,攜帶自有設備BYOD逐漸流行,而信息安全問題也越來越多地浮出水面。
信息安全問題無論是對傳統辦公還是移動辦公,都非常重要:在傳統辦公場景中,由于設備單一、數據邊界清晰、使用環境明確等因素,使得企業數據始終在可控的范圍內流轉;然而,隨著移動化相關技術的高速發展,企業數據的載體已由傳統的PC、筆記本,轉移到了智能移動設備、移動應用App上;這些新型的設備和應用所帶來的不僅僅是新興的辦公形勢,也將企業數據的安全管理邊界無限延伸開來,早已遠遠脫離了企業內部的管控環境。針對這樣的現狀,現階段,僅有很小一部分企業針對移動辦公部署了相對完整的安全解決方案。 移動辦公面臨的安全問題是比傳統辦公更為復雜的設備類型和數據運行環境。
傳統辦公可以依靠技術手段解決大部分的“人為”問題,相當于遏制大部分“人”的安全風險;然而目前移動辦公很難通過技術手段規避“人為”風險,比如個人對移動設備的使用習慣造成的信息泄露風險,人為因素導致的設備丟失等,這些全都是傳統安全手段無法防御的層面。
移動辦公面臨六大安全風險
1、移動設備具有易失性,從而具有泄露企業數據的隱患
移動設備由于其便攜性極易丟失,每年有7000萬部手機丟失,其中60%的手機包含敏感信息,而移動設備中所保存的企業敏感數據也因此面臨泄密風險。設備丟失不但意味著敏感商業信息的泄漏,所丟失的設備也可能會變成黑客攻擊企業網絡的跳板。
2、員工主動泄密,給企業帶來數據泄露的損失
根據調查,盡管85%的企業采取了保密措施,但仍有 23% 的企業發生過泄密事件,員工的主要泄密途徑除了拍照泄漏、存儲在手機中進而外泄外,還有離職員工拷貝企業重要信息,從而出賣資料。
3、移動操作系統的碎片化問題嚴重,統一管理不便
Android設備就有2萬多款不同型號,員工自帶的設備多種多樣,如何保證策略執行的一致性、如何在統一的平臺上管理各種設備是企業面臨另一個挑戰。
4、應用質量參差不齊,應用市場安全性堪憂
據360的數據統計, 78%的知名應用被盜版,第三方應用市場及論壇仍然是惡意程序傳播的主要途徑(占61%),最不安全的某小型應用市場的惡意程序占比竟高達20.2%,應用市場的安全性堪憂。
5、手機病毒數量和類型的高速增長,使移動設備成為滲透企業網絡的跳板
在移動互聯網越來越深入人心的今天,攻擊者已經開始將視線由PC轉向了移動設備。同時,由于Root權限濫用和新的黑客攻擊技術,移動設備成為滋生安全風險的新溫床,容易成為黑客入侵滲透企業內網的跳板。
6、公私數據混用,個人隱私難以得到保障
同一移動終端設備上既有個人應用,又有企業數據和應用,個人應用可以隨意訪問、存取企業數據,企業應用同樣也會觸及到個人數據。如何明確區分并隔離移動終端上的企業/私人數據與應用,禁止企業數據被個人應用非法上傳、共享和外泄,同時禁止企業應用訪問個人數據,尊重移動終端上的私人數據是一個難以避免的問題。
移動安全風險的防護
對于此類安全風險我們主要從兩個方面考慮防護:設備和應用。基于近現代電子計算基礎架構來看,一般的計算終端,自底向下簡單劃分為硬件、操作系統、應用軟件和數據文件。傳統計算終端如PC、服務器,都是比較典型的例子;但在移動化終端領域,由于技術和商業因素,硬件設備和系統、應用軟件app和數據文件都形成了形式上的緊耦合,如要對其上的數據進行管理,實現可控,實際上是對數據保存和運行的載體——設備和應用進行統一的安全管理和防護。
在設備層面上,主要是加強對移動設備的本身的管理控制。移動端的殺毒能力解決了病毒的威脅從而泄露企業數據的問題,對于設備的管理策略解決了移動終端丟失或者被竊而導致的企業數據泄露問題,通道數據的加密與設備準入策略解決了移動終端成為入侵企業網絡的渠道問題,數據的追蹤審查與設備操作行為審計解決了員工惡意泄密問題。公私數據分離與沙箱技術解決了員工個人隱私的安全性以及工作和個人生活的平衡性問題:工作數據與個人數據完全隔離,個人區不能訪問工作區數據,同時工作區也不能訪問個人區的數據和應用,保證了個人數據的隱私和企業數據的安全。最后,對設備硬件信息的實時收集,可以為企業IT管理者提供有效的資產管理數據和信息。
在應用層面上,可以通過建立企業內部應用商店,實現統一、安全、受控的移動應用推送的渠道和手段,一方面可以保證內部應用在分發過程中完整性和安全性,另一方面也提高了企業內部軟件app交付的有效性。從應用本身來說,通過進行對應用軟件app加密、加殼保護,不僅可以使應用app遠離惡意破解、反編譯、二次打包、內存抓取等常見的威脅手段;同時,也可以給應用app提供了額外的安全保護,如:數據加密、簽名校驗、防內存修改、完整性校驗、應用安全檢測等。通過對應用程序深度加密處理,程序文字信息加密功能,能有效防止應用被反編譯和惡意篡改和,保護應用不被二次打包,保護數據信息不會被黑客竊取。給予應用最強保護。
