【C3觀點】移動化應用打碎網(wǎng)絡邊界 虛擬化助推移動安全LEVEL UP
C3安全峰會·2017—移動互聯(lián)安全:解毒欺詐勒索 精彩盡享指尖生活
如今,BYOD(員工自帶設備辦公)在企業(yè)中的普及度越來越高,移動化已經(jīng)成為眾多企業(yè)拓展生產(chǎn)力、推動工作流程飛馳的重要工具。但是,BYOD設備的大規(guī)模應用卻使得企業(yè)安全防護的邊界日漸模糊,移動終端的安全威脅也呈指數(shù)級增長,這給企業(yè)的數(shù)據(jù)資產(chǎn)帶來了嚴重威脅。在即將召開的C3安全峰會·2017-移動安全論壇上,與會專家將會帶來業(yè)內(nèi)最前沿的移動安全防護技術與解決方案,為移動應用化險為“益”,共達指尖美好愿景。
移動化不斷LEVEL UP 安全與效率成兩難抉擇
移動化,是近十年來企業(yè)工作流程發(fā)生的最大變化。在十年之前,移動設備往往只應用于語音和即時通訊等簡單工作之中,如今,移動終端設備已經(jīng)在工作流程審批、項目協(xié)作、人員管理等方面發(fā)揮著至關重要的作用,并已成為政府、金融、能源等行業(yè)深化創(chuàng)新的重要方式。但與此同時,移動化的不斷升級,特別是BYOD模式的全面引入,卻使得企業(yè)面臨著前所未見的安全威脅。基于網(wǎng)絡邊界的傳統(tǒng)防護模式難以阻擋數(shù)據(jù)泄露、惡意軟件感染等惡意威脅的進一步蔓延,金融欺詐、勒索軟件感染等現(xiàn)象更是屢見不鮮。
亞信安全移動安全資深專家金敬秀表示:“在BYOD模式中,移動設備的所有權往往屬于員工個人,其移動化的屬性也決定著這些設備經(jīng)常需要在外網(wǎng)環(huán)境中使用。在這種無邊界、不設防的場景下,企業(yè)將難以掌握個人終端的防護設施和數(shù)據(jù)交換行為,一旦黑客在外網(wǎng)環(huán)境下攻擊移動設備,或者員工主動將企業(yè)機密數(shù)據(jù)散播出去,都將給企業(yè)的數(shù)據(jù)資產(chǎn)帶來嚴重的安全威脅。此外,由于企業(yè)安全防護能力難以覆蓋到移動設備,越來越多的黑客選擇將移動設備作為攻擊跳板,并橫向感染企業(yè)的PC、服務器,伺機執(zhí)行更多的攻擊行動。”
虛擬化為移動安全指明LEVEL UP之路
很多人已經(jīng)想到,既然企業(yè)很難將安全防護能力覆蓋到移動設備的所有場景,企業(yè)數(shù)據(jù)只要存在于移動設備上,就不可避免的暴露在邊界之外,那么是不是可以從企業(yè)數(shù)據(jù)本身入手,將企業(yè)數(shù)據(jù)保護起來呢?打破思維定勢,安全策略LEVEL UP之后,員工既能遠程訪問業(yè)務內(nèi)核,機密數(shù)據(jù)又無需在移動設備中落地,這樣既確保了移動化的敏捷性,又能最大限度的提高安全性。
事實上,移動虛擬化已經(jīng)為這一思路提供了實現(xiàn)條件。采用虛擬移動基礎架構(Virtual Mobile Infrastructure)技術,能夠在移動設備上為用戶提供一個專屬的安全虛擬工作區(qū),在虛擬工作區(qū)內(nèi),用戶可以自由的訪問企業(yè)數(shù)據(jù)與應用,由于這些數(shù)據(jù)并不存儲在移動設備上,所以用戶脫離工作區(qū)之后將無法訪問數(shù)據(jù)。通過這種方式,可以確保移動應用數(shù)據(jù)不出數(shù)據(jù)中心(數(shù)據(jù)“不落地”),從而有效保障企業(yè)數(shù)據(jù)的機密性,不改變員工移動設備的所有權。
在移動安全搶灘應用中,我國政府、金融、能源等行業(yè)中已有相關成功案例,其方案重心也正逐漸向“移動設備管理+虛擬化桌面”LEVEL UP。基于數(shù)據(jù)安全的移動設備管理解決方案可以解決數(shù)據(jù)資產(chǎn)管理、合規(guī)化等方面的問題,基礎安全功能還可以擺脫網(wǎng)絡的強依賴,將安全策略從移動終端轉移到云數(shù)據(jù)中心層面,便于企業(yè)進行集中的安全管控。
從移動化到萬物互聯(lián) 移動安全未來將如何進化
毫無疑問,隨著物聯(lián)網(wǎng)時代的到來,智能終端高速發(fā)展和移動應用程序指數(shù)級增長,針對企業(yè)移動化漏洞的數(shù)據(jù)竊取攻擊將會愈來愈多,黑客不但變得更加專業(yè),泄密渠道也會隱藏的更深。對此,金敬秀表示:“隨著移動化全面融入企業(yè)工作流程,不僅網(wǎng)絡的邊界不斷模糊甚至消亡,設備的邊界也將模糊化,數(shù)據(jù)本身成為將成為最重要的安全管理對象。”
要適應移動化的快速演進,顯然需要更先進的安全防護理念與技術。在即將舉行的C3安全峰會·2017會議上,來自運營商、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全廠商的與會專家會對移動化安全的未來進行深入探討,向我們揭示移動化安全下一步的LEVEL UP方向。
