移动信息化建设方兴未艾,接入安全任重道远
发布日期:2016-09-07 作者: 来源: 山东省信息网络安全协会 点击:
移动信息化建设方兴未艾,接入安全任重道远
2010年第一台Iphone4面世,在其划时代的技术变革影响下,这一年被誉为中国移动互联网的元年。
据估计2016年中国手机用户量将达到6.2亿部,60%的企业将开启移动化办公。
如今的移动办公不再是一条没有加密的VPDN拨号连接笔记本电脑回到公司内网;不再是Outlook、浏览器这样的简单邮件安全、浏览器审批;不再是移动硬盘、U盘,它们终将被移动智能终端的存储技术取代;运营商4G网络基站覆盖全国960万平方公里,资费不再是制约移动办公的硬性条件……移动互联网时代的触角已经延伸到每个人生活、工作的方方面面。
科技发展永远是信息化建设的第一动力
在工作生活不再那么泾渭分明的今天,企业办公的移动互联网化已是大势所趋,企业移动办公从最初的“奢侈品”,发展成今天很多行业的标配,只用了5年多时间。在这段时间内,企业对移动办公的思考不断深化,企业发现他们需要的不是简单的移动办公,而是真正意义的移动信息化建设。
企业移动信息化建设在曲折中不断前进
最初的企业移动办公,接入用户量少、办公业务简单、数据量小网络带宽要求低,对数据加密、用户体验与易用性也没有什么要求。运营商提供的VPDN专线便宜、快捷,加上财大气粗的运营商稍加政策优惠就成为企业的首选。但是VPDN带宽窄、接入用户量有限、无线传输过程不加密信息可以被轻松盗取、启动后其他APP应用无法正常连接互联网业务、无法跨运营商使用、员工异地出差经常无法连接等一系列问题被隐藏下来,直到2014年前后才被用户发现。为此投入大笔资金购买的移动办公解决方案因为其性能、安全、易用性能原因而被迫停止使用。
HTML5/终端虚拟化等过渡技术纷至沓来
2013年左右,许多央企、国企还有部分大型民营企业开始移动信息化建设。一批PDA掌上电脑、安卓单兵设备、定制平板电脑走入企业办公的行列,移动智能终端的浏览器访问企业部署在公网的门户网站,通过前置机进行应用访问跳转成为员工访问内网办公系统的时尚办公方式。但是,PC端WEB、应用页面在移动智能终端的显示往往问题多多,更不要提有Windows插件的企业应用在移动智能终端上无法加载的问题。移动终端虚拟化技术开始走入企业办公的视线,不管移动端还是PC端都很有意义。企业应用的远程桌面下发、远程APP下发成为解决有Windows插件、采用终端加固技术的原有PC端应用向移动端迁移的替代解决方案。虽然易用性还是差强人意,但是对于仅将移动办公作为次要业务或者重要文件批示的紧急解决方案,企业还是可以容忍的。
APP的广泛应用触发企业移动信息化大潮
移动智能终端经过5年日新月异的成长,在2015年已经完全变了模样。APP应用技术越来越成熟,每个人们生活的角落都有商家开始思考有没有更多的互联网“加”的方案来赚取第一桶金;网络视频、网络游戏以迅雷不及掩耳的速度迅速切入移动智能终端,资本运作和市场需求极大推进了APP技术、移动存储技术的发展。集合了各种功能的超级APP走入人们的生活;网银APP客户端已经普及;200G+ SD卡存储技术已经成熟……一些关注企业安全的用户发现,移动端的数据、应用安全重要程度已经必须得到重视,甚至应该投入比企业内网、WINDOWS终端更多力量去建设。至此,企业移动信息化建设大潮正式开始。
安全是移动信息化不可忽略的重点
企业移动信息化建设的踌躇与思考
移动智能终端尤其是安卓终端的白菜价,使得移动智能终端的全员配置成本比台式机更佳低廉,越来越多企业变传统办公为移动办公。不过轻薄的便携性、无线网络的移动性带来的方便快捷也带来了管理的复杂度和无孔不入的安全隐患。
移动端的设备管理复杂度大
企业办公设备的管理不再是一台防火墙一张公司大门就能搞定,难以得到财务、网管的认可与支持。员工对企业应用下载不及时、或者消极使用,甚至在企业办公设备上安装游戏、浏览器,把好好的办公终端变成了休闲工具,企业怎么管理好自己的办公APP呢?如何让信息化接受能力较弱的员工轻松注册、下载、安装、使用APP?怎么做安全设备、网络配置、提高工作效率?移动端的设备管理显得成为企业移动信息化的第一道难题。
移动端防病毒
哪里有利益哪里就有攻击,病毒、木马不是Windows PC的专属。移动端的网银、企业APP成为黑客们的新目标,只要在手机、APP上植入木马、病毒就能轻松调动网络银行资金;就能获取企业重要交易数据甚至知识专利;就可以拿到个人照片、文件制造各种“门”事件。移动智能终端的防病毒、漏洞、攻击越来越受到国家、企业、个人的重视。个人的终端受害损失的只是一个人,但是如果企业员工的办公终端受到感染或者攻击,而员工又通过移动终端连入企业内网办公、处理企业数据造成的影响和损失就难以想象。移动端防病毒成为阻碍一些企业发展移动办公脚步另一个难题,但国内个别例如北京天融信公司通过国家制定的安全规范,已经掌握并通过国家检测标准,成为极少数拥有移动终端防病毒产品的安全厂家。
移动数据泄漏
安卓设备的后台流量互通、共享让流氓应用在同步自身数据的同时总是顺带拿走其他应用的数据;朋友圈、微博、短信等渠道成为企业不良员工大意或恶意泄漏企业数据的渠道;更别提伪基站、假WIFI对无线网络传输的“拦路抢劫”。移动办公出现的安全问题让企业在移动办公面前显得迟疑。
企业移动信息化的九项建议与平衡
苹果市场APP上传、下载、上下架管理时间漫长、内容琐碎;安卓市场混乱,今天上架应用明天就有十几个类似的、“几乎同名”的APP不断出现,APP中包含恶意代码、吸费软件、蠕虫木马病毒、骚扰广告让人不厌其烦。员工对企业应用的接受能力有强有弱。如何解决以上问题,我们的建议是企业移动信息化做到以下几点,才能在移动智能终端上实现安全、方便、放心地办公。
安全移动信息化的九大建议
一、有健全的移动资产管控平台对移动智能终端做细颗粒度管控;
二、需要能够对企业APP做私有化管理,能够完成APP全生命周期管理,并限制其可用性及非法性;
三、需要完善的防病毒、防攻击措施,并能根据危险情况审计及时做出快速反应采取不同强度的管控措施;
四、需要对企业数据尽量不在移动智能终端上“落地”,如果需要在移动智能终端上“落地”,则必须能够对数据进行加密存储甚至安全备份存储;
五、企业应用APP运行时能够限制员工通过拷贝黏贴、分享、USB/蓝牙传输、截屏等方式做到移动终端数据防泄漏保护企业重要信息,能够只连接安全的网络接入节点防止接入网络被恶意劫持;
六、移动智能终端连入企业内网办公必须有相应不同强度的准入机制,防止将移动端不安全因素带入企业内网,给企业带来危害;
七、移动智能终端的数据网络传输必须有足够安全级别的网络隧道进行保护,最好使用国密算法的SSL-VPN技术。且内网办公访问的同时不能打扰正常的互联网业务访问,即PC办公常说的两网分离;
八、企业最好使用企业私有的即时通信工具;如航天企业员工调试都不允许使用电话或短信防止信息被劫持。每个对话都应该被加密,无论文字、图片还是语音视频;
九、企业移动终端的安全管控设备本身需要高度安全:厂商需要将管理平台运行在自有的硬件平台上并做丰富的适配工作以及多年不断的软硬件结合健壮性、安全性测试。运行稳定、自身安全无漏洞、不断调优性能的软硬件一体化产品才能让移动信息化管理安全、高效;厂家需要自有可控的应用、文档、消息推送服务器,不依赖安全隐患多多的云推送,保障企业业务、数据安全地存储、运行。
安全性与易用性需要平衡
企业移动信息化建设任重道远,安全性与易用性是不变的两大主题,两者相互促进相互制约。易用性促进企业大量普及使用,大量普及使用就要求安全管理防护,而安全防护的措施又要求更高的技术简化流程……两者相互作用,螺旋推进上升让企业的移动信息化日益完善。运用其中的VPN技术、加密存储技术、虚拟化技术、移动APP技术乃至安卓、苹果的操作系统也在市场需求的推动下,快速发展。无论企业还是机关单位,使用移动智能终端的目的核心都是应用系统也就是工作内容;追求的都是安全、快捷、高效完成企业的日常工作内容。企业需要根据企业自身的背景、运转情况、业务内容等因素,在安全性与易用性之间做妥协和选择。移动信息化建设完整方案需要考虑到“终端”、“传输隧道”、“内网边界网关”、“企业应用访问”的全程无缝安全联动。数据在移动智能终端、网络VPN隧道、边界安全网关、内网应用之间无感知地流转提高用户体验;全程数据加密保护、异常状态或危险因素的告警审计及时违规处理保护企业利益,构建完整的企业应用、安全、防护管理平台。
移动互联网正在改变世界。可以预见:在不远的将来,企业将迎来移动信息化爆发成长和发展完善期,未来的企业移动信息化不仅更加丰富多彩,而且在安全方案日益完善的基础下进一步落地生花,摇曳生姿。对此我们充满信心!