移動辦公應(yīng)用背后的“驚恐”
如今,移動終端以其卓越的便捷性,逐漸取代了PC和筆記本電腦,成為人們不離不棄的“數(shù)字伴侶”。以新冠肺炎疫情期間為例,移動應(yīng)用在某種程度上“重塑”了人們的消費(fèi)和工作習(xí)慣,更多消費(fèi)場景由線下轉(zhuǎn)至線上,并且在線上問診、網(wǎng)絡(luò)授課、視頻會議、遠(yuǎn)程辦公以及云答辯、云招聘、云健身等場景中挑起來大梁。然而,移動終端的安全問題也變得越來越嚴(yán)峻。
據(jù)亞信安全發(fā)布的《2020 年第一季度網(wǎng)絡(luò)安全威脅報告》顯示,移動威脅的數(shù)量比2019年同期上漲超過20%,對 APK 文件的處理數(shù)量累計(jì)達(dá)到 9,612 萬個。移動終端廣泛存在病毒問題,以及外部的App Store中大量應(yīng)用有安全隱患,都會導(dǎo)致應(yīng)用程序的風(fēng)險帶入到內(nèi)部網(wǎng)絡(luò),造成數(shù)據(jù)泄露等嚴(yán)重事件發(fā)生。
缺乏相應(yīng)的安全檢測和管理機(jī)制,是造成企業(yè)移動應(yīng)用風(fēng)險攀升的另一個主要原因。與花費(fèi)巨資來保護(hù)傳統(tǒng)終端不同,企業(yè)和個人很少投資保護(hù)移動終端設(shè)備,這吸引著不法分子將這些移動設(shè)備設(shè)定為最容易發(fā)動APT針對性攻擊的目標(biāo)。其次,為了降低移動安全威脅,部分企業(yè)選擇了苛刻和嚴(yán)厲的手段,犧牲了移動設(shè)備的靈活性,嚴(yán)格限制移動設(shè)備的使用場景與數(shù)據(jù)交互行為。這樣雖然能夠在很大程度上減少了安全威脅,但是卻讓移動性的優(yōu)勢被迫大幅削弱。
針對移動應(yīng)用安全現(xiàn)狀,亞信安全認(rèn)為大多數(shù)移動應(yīng)用APP加固解決方案,并沒有從數(shù)據(jù)物理位置出發(fā),因此無法從根本上實(shí)現(xiàn)‘數(shù)據(jù)不落地’,進(jìn)而無法滿足《網(wǎng)絡(luò)安全法》、《等保2.0》等相關(guān)法律法規(guī)的要求。另外,許多企業(yè)和移動業(yè)務(wù)研發(fā)公司也都無法憑借自身能力構(gòu)建移動安全管理平臺,來確保個人隱私與企業(yè)數(shù)據(jù)的分離。因此,就需要第三方安全服務(wù)商能夠在架構(gòu)上、技術(shù)細(xì)節(jié)上提供幫助。”
亞信安全云手機(jī)確保“數(shù)據(jù)不落地”
將設(shè)備與數(shù)據(jù)分離,是有效封堵機(jī)密數(shù)據(jù)通過移動設(shè)備泄露的方式。也就是說,需要將機(jī)密數(shù)據(jù)存儲在部署了嚴(yán)密安全策略的云端,用戶的手機(jī)端只能從云端數(shù)據(jù)中心讀寫數(shù)據(jù)。由于數(shù)據(jù)并不保存在移動終端上,即使設(shè)備被感染、被入侵、丟失也都不會造成機(jī)密數(shù)據(jù)泄露。
結(jié)合用戶需求和相關(guān)法規(guī)要求,亞信安全推出了基于VMI架構(gòu)的云手機(jī),并且已在政企、運(yùn)營商及金融等重要行業(yè)用戶中廣泛部署,滿足了數(shù)據(jù)安全與使用便捷的需求。該方案為用戶提供一個專為移動設(shè)備設(shè)計(jì)的安全虛擬工作區(qū),將虛擬桌面影像通過繪圖指令發(fā)送到手機(jī)終端渲染,最大限度屏蔽移動終端安全威脅的傳統(tǒng)架構(gòu),通過確保移動應(yīng)用數(shù)據(jù)不出云端的設(shè)定,從而有效保障了移動辦公中的數(shù)據(jù)安全性。
在建設(shè)成本方面,VMI架構(gòu)只是為每個用戶在個人設(shè)備上開啟一部基于Android系統(tǒng)的“虛擬手機(jī)”,并不需要企業(yè)為員工購置專門設(shè)備。在功能方面,亞信安全云手機(jī)具有多點(diǎn)觸控、虛擬傳感器、虛擬相機(jī)、虛擬電話撥號、虛擬短信發(fā)送、虛擬GPS定位等功能,滿足了常用遠(yuǎn)程訪問業(yè)務(wù)的操作。在安全管理方面,亞信安全云手機(jī)可以啟用截屏保護(hù)、復(fù)制/粘貼保護(hù)、鍵盤監(jiān)聽保護(hù)、應(yīng)用安全檢測、打水印、指紋解鎖、客戶端密碼保護(hù)、終端準(zhǔn)入審核等安全策略,同時企業(yè)還能統(tǒng)一在云端發(fā)布和維護(hù)基于“黃金鏡像”技術(shù),發(fā)揮一鍵維護(hù)系統(tǒng)、一鍵還原等效能優(yōu)勢。
為5G場景下的移動辦公做好準(zhǔn)備
當(dāng)前,5G技術(shù)蓬勃興起,這必然會加速改變?nèi)藗兊纳a(chǎn)方式、生活方式及思維方式,甚至改變?nèi)祟愇拿鞯倪M(jìn)程。而5G的技術(shù)優(yōu)勢將帶來更多元化的社會商業(yè)模式和更多彩的溝通方式,也將對企業(yè)的業(yè)務(wù)創(chuàng)新和辦公效率提升帶來更大的發(fā)展機(jī)遇。
可以預(yù)見,在5G正式落地后,各種智能終端都能夠通過5G快速網(wǎng)絡(luò)隨意訪問移動互聯(lián)網(wǎng),且速度不亞于傳統(tǒng)局域網(wǎng),而這些智能終端容易成為黑客重點(diǎn)關(guān)注的目標(biāo)。因此,移動虛擬化技術(shù)必將以其能夠解決使用移動辦公安全風(fēng)險高、運(yùn)營成本高、開發(fā)成本高的優(yōu)勢,代表著移動智能終端安全未來發(fā)展方向,并具有廣闊應(yīng)用前景。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者,以安全數(shù)字世界為愿景,旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理,威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù),同時引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng)新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時代的數(shù)字化安全運(yùn)營能力。