移动信息发展已经有数十年之久,从信息的收集,传输,发展等单一的应用逐步成为企业业务发展的重要支撑手段。企业移动信息化体现了IT技术和IT通讯的完美融合,进一步展现了企业业务需求。随者BYOD领域的开花落地,企业移动信息安全也面临着信息安全挑战。
相关人员指出:企业移动安全当前面临来自设备本身、移动应用、以及网络等多方面的安全威胁。
一方面是移动办公的发展使得越来越多移动办公人员经常用移动设备访问企业的机密信息,然而,移动设备本身就缺乏自身的安全性,容易丢失信息等问题。这使得企业的机密信息造成泄漏事件的发生。
另一方面是移动市场的规范性参差不齐,很多应用程序来源不明。移动办公人员的安全防范意识不强,容易泄露信息。如果不加以规范和控制,企业的机密以及员工的隐私难以保障。
当然,这不是移动信息安全最重要的问题,因为移动信息安全的最大的威胁是网络:当你手上有移动设备时,人们第一件事件就是连上WiFi,4G/3G等。如今无线网络确实存在大量隐患,势必对移动信息安全造成巨大的影响。一旦接入网络,对于许多传统的安全防御手段难以奏效。
举例说明了这一问题:“原来一般企业都有防火墙(Firewall)或者入侵防御(IPS)产品来防御办公网络不受各种网络攻击,有数据防泄漏(DLP)系统保护企业的信息机密,还有些企业利用上网行为管理和下一代防火墙(NGFW)做网络的管控等等,但这些防御措施统统被新的接入方式绕过,同样承载企业机密信息的移动设备,失去了网络安全防护,也会给企业带来巨大的安全隐患。”
对于面临上述移动信息安全问题,我们应该如何应付?
企业移动管理产品(EMM)
目前企业最常用的移动信息安全防护手段核心是企业移动管理产品(EMM)。这种方案是从移动设备管理(MDM)产品演化出来的,除了涵盖MDM功能,一般还包括MAM(移动应用管理)、MCM(移动内容管理)等子系统。企业用户需要下载一个特殊的应用到移动端,企业IT管理人员就可以通过后台管理移动设备的安全。功能的一般包括:硬件管理、OS安全配置、应用和数据隔离、远程擦除和设备锁定、应用的部署和远程管理、设备的远程控制等等。
EMM方案本身并不包括终端防病毒的功能。它主要通过应用容器将企业应用隔离出来防止恶意的访问,同时通过应用黑白名单的方式限制非法应用的安装。如果企业需要防病毒功能,也可以配合防病毒方案使用。
当前企业的移动信息业务发展非常迅速,对于现代企业而言,很难禁止员工接入移动网络,而且未来的移动设备发展速度只会越来越迅猛,很多传统的方案面临淘汰将不能使用,企业就犹如皇帝的新装。这是当前移动设备安全面临的最大最现实的问题。
面对移动信息化大潮,首先要企业必须重视这个移动信息安全问题。在移动安全方案的建设和选择中,把侧重点放在完整性和服务性两方面。
企业整个信息安全方案要有一定的完整性。企业移动安全和网络安全、数据安全、云安全有很大的相关性,单一的移动安全方案和这些相关领域的安全方案之间的鸿沟还比较大,如果不能把这几个安全板块对齐,企业的信息安全仍然得不到保障。所以建议企业在信息安全建设过程中,这几个方面要统筹考虑。
而另一方面,如果企业实施移动安全策略的目的是要为移动业务服务(例如移动保险业务),那么移动安全方案最终往往要与企业的业务系统对接,所以在选择产品时,除了产品的成熟度之外,还要重点考虑其定制化能力和服务水平。
移动终端、移动办公甚至是移动生活或许是将来的潮流,在这些领域加强信息安全防护固然重要,但采用何种技术?在企业内部数据安全防护时又该如何布局?或许也是一个必须注意的重点吧。
多模加密
移动安全的发展对于安全厂商而言更多的是挑战,如果传统安全产生不做快速布局,很可能就会被淘汰出局。而要想把这种挑战变成一种机遇,那么多模加密技术就是保护移动信息安全的最有效手段,利用数据加密软件建立一道完美的“防水墙”就是最好的方法。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种加密需求和安全环境。而作为这项技术使用的典型代表,山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
还不止如此,作为业内领先的数据安全防护产品,防水墙除多模加密模块之外,还有许多具有针对性的安全模块。如安全网关,就能保证数据在与服务器交互过程的安全,而数据传输加密模块则进一步确保了数据在流通过程中的安全。而作为一项成熟的信息安全产品,防水墙的灵活性也极强,在强大信息安全团队和多样模块的支持下,防水墙可以根据企业规模、性质等不同,在山丽网安精英团队的帮助为企业打造一套近乎完美的数据安全防泄漏体系。
现在移动信息安全的市场还刚刚起步,还没有绝对优势的企业。但在未来的市场,会形成一种百家争鸣的现象,这样也会给市场提供一种多元化的选择。对于移动信息安全厂商而言,更多的是挑战。无论EMM还是多模加密,总之能够确保移动数据安全才是关键。