云計算、物聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)為代表的第三次信息技術革命,帶來企業(yè)信息化建設和業(yè)務管理模式的變革,一場致力于擺脫辦公室束縛來提供生產(chǎn)效率的行動,高度銜接了碎片化時間和信息。風險與機遇同在,挑戰(zhàn)與發(fā)展共生!新技術的應用并非一帆風順,帶來的成本,監(jiān)管和安全挑戰(zhàn)也同時存在著。
賽迪《2014-2015中國移動安全市場研究年度報告》中指出:目前,移動信息化已經(jīng)成為政企用戶在信息化領域的主要方向。移動互聯(lián)網(wǎng)本身具有獨特的隨身攜帶與身份、位置辨識屬性,諸如BYOD等新趨勢與新潮流目前正在逐漸改變辦公方式,這些使得移動互聯(lián)網(wǎng)更容易成為攻擊的主要考慮對象。移動應用越來越普及,而其所引發(fā)的移動安全問題也愈演愈烈,企業(yè)移動信息安全亟待解決。
安全問題成移動信息化建設的主要障礙
無線設備的日益滲透使企業(yè)信息被更多的設備訪問,但也置企業(yè)信息于風險中,設備丟失或盜用、員工離職帶走數(shù)據(jù)、被攻擊等情況時常出現(xiàn)。歸納企業(yè)移動安全風險主要集中表現(xiàn)在:
接入風險。移動智能終端自身安全機制以及接入網(wǎng)絡的技術實現(xiàn)方式,使得企業(yè)內(nèi)部的重要信息資源處于一種高風險的狀態(tài),易受到外部的非法訪問。
傳輸風險。移動用戶通過公共網(wǎng)絡對總部信息網(wǎng)絡進行業(yè)務訪問時,數(shù)據(jù)包在開放的網(wǎng)絡中傳遞,易被竊聽或篡改,相對在局域網(wǎng)中或者專網(wǎng)中的數(shù)據(jù)傳輸需要更高的安全性。
數(shù)據(jù)泄密風險。移動應用軟件缺乏安全機制 , 數(shù)據(jù)或明文存在公用的存儲卡里或者存在越獄的終端上,導致惡意程序可竊取、篡改及盜用應用數(shù)據(jù)風險。
終端使用風險。移動終端設備在便捷的同時帶來了使用場景不固定,設備易丟失的風險。如被偷盜或被使用者遺失,獲取者可以輕易查看或使用終端的數(shù)據(jù)。
合規(guī)性風險。動信息化處于快速發(fā)展的初期階段,使用者安全意識薄弱,缺乏對國家的法律法規(guī)認知,未選擇合規(guī)性產(chǎn)品進行正當防護。
由于企業(yè)移動信息化過程中身份、設備、鏈路、數(shù)據(jù)、應用及操作系統(tǒng)等都可能引入安全風險,以往功能單一的產(chǎn)品由于難以支撐日益復雜化的移動信息化管理需求,企業(yè)用戶在選擇移動安全產(chǎn)品時,更加期待融合型的移動安全解決方案,以實現(xiàn)簡單快速的部署和統(tǒng)一的管理。
企業(yè)移動安全路在何方?
《2015年第一季度信息安全報告》顯示,移動設備惡意威脅的成長幅度正在以驚人速度大幅攀升,而對于企業(yè)來說, 他們擁有的眾多客戶隱私信息和加密文件成為黑客眼中用來勒索贖金的籌碼。
企業(yè)在部署移動信息化之初應優(yōu)先考慮數(shù)據(jù)安全,結合頂層設計著眼企業(yè)未來it建設發(fā)展。加強員工的安全防范意識,讓員工知道如何正確使用自己的移動設備,同時保護個人和企業(yè)的數(shù)據(jù)安全;規(guī)范移動終端數(shù)據(jù)的使用、存儲、傳輸,不管是企業(yè)自身機密資料、客戶信息還是員工隱私,移動信息化數(shù)據(jù)保護方案仍然是一個挑戰(zhàn)。
明朝萬達作為中國數(shù)據(jù)安全、移動安全產(chǎn)品和服務的領導者,深耕數(shù)據(jù)安全技術研究,并擁有數(shù)千家優(yōu)質(zhì)客戶實踐經(jīng)驗和大項目服務能力。自主研發(fā)的Chinasec( 安元)移動安全管理平臺,基于移動終端應用特點,集移動終端安全管理和應用于一體,為現(xiàn)代化移動終端應用提供技術保護手段,有效解決應用系統(tǒng)的敏感信息從嚴密防范的內(nèi)網(wǎng)延伸到開放的移動網(wǎng)絡的安全風險問題。
產(chǎn)品分別從用戶身份安全、網(wǎng)絡通信安全、應用訪問安全、數(shù)據(jù)防泄密以及終端安全管理等方面解決各種智能移動終端的安全問題,同時提供日志審計、設備管理及二次開發(fā)接口等功能,為企業(yè)用戶構筑完整的移動數(shù)據(jù)安全解決方案。