非常時刻，遠程辦公讓疫情下的復工焦灼情緒得到緩解，尤其是移動終端設備的使用，更是打破了時間和空間的限制，使遠程辦公更為高效快捷。然而這突如其來的“火熱上線”卻讓很多企業有點措手不及，在“遠程不停工”的條件下，要如何保障移動辦公的安全呢?

移動終端面臨的風險與挑戰

遠程辦公并非一種新生事物。成功的遠程辦公取決于三個要素：信任、生產力以及安全。其中，安全涉及的內容十分廣泛，包含了身份認證、接入安全、基礎架構、數據加密等等。而在接入終端的類型上，以手機為代表的移動智能終端，憑借百億級的覆蓋數量、實時在線、APP應用豐富等特性成為了遠程辦公的首選。

然而，遠程辦公中，移動智能終端一旦接入到企業內網，無疑為生產及辦公環境打開了一個面向移動互聯網的大門，各種黑客攻擊、惡意代碼會隨之而來，對移動辦公安全、敏感數據都帶來致命的影響：

· 數據泄露的風險：機密信息防泄露，通常會通過限制PC外設、數據泄露系統控制、制度控制等手段來實現和管控，然而這些傳統方式無法對移動設備進行控制。用戶可通過拍照、攝像、錄音等方式獲取單位敏感信息;此外，多數智能設備使用者也會將自己的個人信息和公司數據存放在一臺智能設備中，因此設備一旦遺失，所有數據都可能落入別人手中。

· 病毒感染的風險：智能終端同樣存在病毒問題。截止到2019年12月底，亞信安全對移動端的病毒處理數量累計達到 9,187萬個。一旦設備感染病毒，可以會傳播到內部網絡，這可能會讓黑客借助這條臨時通道，埋下定時炸彈。

· 移動應用的風險：外部的App Store中隱藏著大量應用安全隱患。此前GooglePlay上就發現了大量仿冒APP，并且出現了針對移動端的APT攻擊(詳見《亞信安全2019年度威脅回顧及預測報告》)，這給”新冠肺炎疫情”期間采用移動遠程辦公的用戶帶來極大的威脅。

亞信安全云手機，基于VMI架構的”數據不落地”方案

有效防范移動設備的數據泄露，最好的方式就是將設備與數據分離，將機密數據存儲在部署了嚴密安全策略的企業服務器中，用戶只能從服務器中讀寫數據。由于數據并不保存在移動終端上，即使設備被感染、丟失也不會造成機密數據泄露。

 

 

【亞信安全云手機隔離工作與生活，確保數據不落地】

 

結合用戶需求和相關法規要求，亞信安全采用領先的虛擬移動基礎架構(VMI)，推出的亞信安全云手機，其能夠真正實現移動應用在云計算中心的集中發布，做到”數據不落地”，滿足遠程辦公針對手機等智能終端的安全管理需求。

 

 

 

【亞信安全云手機方案】· 數據不落地，保障信息安全

 

 

亞信安全云手機為用戶提供了一個專為移動設備設計的安全虛擬工作區，能夠確保移動應用數據不出數據中心，將虛擬桌面影像通過繪圖指令發送到手機終端渲染，最大限度屏蔽移動終端安全威脅的架構,實現了”數據不落地”的目標，從而有效保障了遠程辦公流程中的數據安全性。

· 開發成本低，實現統一運維

在云端，每個用戶將擁有一臺基于Android系統的虛擬手機，具有多點觸控、虛擬傳感器、虛擬相機、虛擬電話撥號、虛擬短信發送、虛擬GPS定位等功能，并可以啟用截屏保護、復制/粘貼保護、鍵盤監聽保護、應用安全檢測、打水印、指紋解鎖、客戶端密碼保護、終端準入審核等安全策略。企業只需開發Android應用，同時統一在云端發布和維護基于”黃金鏡像”技術的程序應用更新即可，具有開發成本低、維護成本低的優勢。

· 增強體驗感，安全管理升級

一般來說，移動虛擬化系統有帶寬占用較大、用戶體驗差的問題。亞信安全通過使用自主研發的虛擬手機圖像顯示協議、實時增量傳輸技術，降低移動終端與數據中心交互時帶來的帶寬占用較大、用戶體驗差的問題。另外，通過訪問通道加密、繪圖指令傳輸等技術、日志集中審計等，云手機還解決了網絡劫持問題，實現了與態勢感知和調查取證等更要高級應用的對接。

遠程辦公不停工，云手機實現移動辦公安全不放松

遵循《電子政務移動辦公系統安全技術規范》國家指導標準，亞信安全云手機解決方案目前在眾多數據敏感行業得到了廣泛的應用，切實保障政府、政法、金融、醫療、電信等行業客戶”數據不落地”的安全需求。

為了保證用戶移動遠程辦公的安全需求，亞信安全云手機將在疫情期間為客戶開放免費線上使用，在特殊時期用技術實力與客戶并肩克服而戰，提供堅實的安全技術支持。