隨著移動(dòng)計(jì)算時(shí)代的到來(lái)，在家辦公、異地辦公和遠(yuǎn)程辦公等詞匯開(kāi)始逐漸成為“移動(dòng)辦公”的各種表現(xiàn)形式，信息數(shù)據(jù)和計(jì)算終端走出企業(yè)的安全邊界是不可爭(zhēng)議的趨勢(shì)?，F(xiàn)今的差旅人員總得隨身帶著平板設(shè)備或智能手機(jī)，攜帶自有設(shè)備BYOD逐漸流行，而信息安全問(wèn)題也越來(lái)越多地浮出水面。

信息安全問(wèn)題無(wú)論是對(duì)傳統(tǒng)辦公還是移動(dòng)辦公，都非常重要：在傳統(tǒng)辦公場(chǎng)景中，由于設(shè)備單一、數(shù)據(jù)邊界清晰、使用環(huán)境明確等因素，使得企業(yè)數(shù)據(jù)始終在可控的范圍內(nèi)流轉(zhuǎn);然而，隨著移動(dòng)化相關(guān)技術(shù)的高速發(fā)展，企業(yè)數(shù)據(jù)的載體已由傳統(tǒng)的PC、筆記本，轉(zhuǎn)移到了智能移動(dòng)設(shè)備、移動(dòng)應(yīng)用App上;這些新型的設(shè)備和應(yīng)用所帶來(lái)的不僅僅是新興的辦公形勢(shì)，也將企業(yè)數(shù)據(jù)的安全管理邊界無(wú)限延伸開(kāi)來(lái)，早已遠(yuǎn)遠(yuǎn)脫離了企業(yè)內(nèi)部的管控環(huán)境。針對(duì)這樣的現(xiàn)狀，現(xiàn)階段，僅有很小一部分企業(yè)針對(duì)移動(dòng)辦公部署了相對(duì)完整的安全解決方案。 移動(dòng)辦公面臨的安全問(wèn)題是比傳統(tǒng)辦公更為復(fù)雜的設(shè)備類(lèi)型和數(shù)據(jù)運(yùn)行環(huán)境。

傳統(tǒng)辦公可以依靠技術(shù)手段解決大部分的“人為”問(wèn)題，相當(dāng)于遏制大部分“人”的安全風(fēng)險(xiǎn);然而目前移動(dòng)辦公很難通過(guò)技術(shù)手段規(guī)避“人為”風(fēng)險(xiǎn)，比如個(gè)人對(duì)移動(dòng)設(shè)備的使用習(xí)慣造成的信息泄露風(fēng)險(xiǎn)，人為因素導(dǎo)致的設(shè)備丟失等，這些全都是傳統(tǒng)安全手段無(wú)法防御的層面。

[[178708]]

移動(dòng)辦公面臨六大安全風(fēng)險(xiǎn)

1、移動(dòng)設(shè)備具有易失性，從而具有泄露企業(yè)數(shù)據(jù)的隱患

移動(dòng)設(shè)備由于其便攜性極易丟失，每年有7000萬(wàn)部手機(jī)丟失，其中60%的手機(jī)包含敏感信息，而移動(dòng)設(shè)備中所保存的企業(yè)敏感數(shù)據(jù)也因此面臨泄密風(fēng)險(xiǎn)。設(shè)備丟失不但意味著敏感商業(yè)信息的泄漏，所丟失的設(shè)備也可能會(huì)變成黑客攻擊企業(yè)網(wǎng)絡(luò)的跳板。

2、員工主動(dòng)泄密，給企業(yè)帶來(lái)數(shù)據(jù)泄露的損失

根據(jù)調(diào)查，盡管85%的企業(yè)采取了保密措施，但仍有 23% 的企業(yè)發(fā)生過(guò)泄密事件，員工的主要泄密途徑除了拍照泄漏、存儲(chǔ)在手機(jī)中進(jìn)而外泄外，還有離職員工拷貝企業(yè)重要信息，從而出賣(mài)資料。

3、移動(dòng)操作系統(tǒng)的碎片化問(wèn)題嚴(yán)重，統(tǒng)一管理不便

Android設(shè)備就有2萬(wàn)多款不同型號(hào)，員工自帶的設(shè)備多種多樣，如何保證策略執(zhí)行的一致性、如何在統(tǒng)一的平臺(tái)上管理各種設(shè)備是企業(yè)面臨另一個(gè)挑戰(zhàn)。

4、應(yīng)用質(zhì)量參差不齊，應(yīng)用市場(chǎng)安全性堪憂(yōu)

據(jù)360的數(shù)據(jù)統(tǒng)計(jì)， 78%的知名應(yīng)用被盜版，第三方應(yīng)用市場(chǎng)及論壇仍然是惡意程序傳播的主要途徑(占61%)，最不安全的某小型應(yīng)用市場(chǎng)的惡意程序占比竟高達(dá)20.2%，應(yīng)用市場(chǎng)的安全性堪憂(yōu)。

5、手機(jī)病毒數(shù)量和類(lèi)型的高速增長(zhǎng)，使移動(dòng)設(shè)備成為滲透企業(yè)網(wǎng)絡(luò)的跳板

在移動(dòng)互聯(lián)網(wǎng)越來(lái)越深入人心的今天，攻擊者已經(jīng)開(kāi)始將視線由PC轉(zhuǎn)向了移動(dòng)設(shè)備。同時(shí)，由于Root權(quán)限濫用和新的黑客攻擊技術(shù)，移動(dòng)設(shè)備成為滋生安全風(fēng)險(xiǎn)的新溫床，容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板。

6、公私數(shù)據(jù)混用，個(gè)人隱私難以得到保障

同一移動(dòng)終端設(shè)備上既有個(gè)人應(yīng)用，又有企業(yè)數(shù)據(jù)和應(yīng)用，個(gè)人應(yīng)用可以隨意訪問(wèn)、存取企業(yè)數(shù)據(jù)，企業(yè)應(yīng)用同樣也會(huì)觸及到個(gè)人數(shù)據(jù)。如何明確區(qū)分并隔離移動(dòng)終端上的企業(yè)/私人數(shù)據(jù)與應(yīng)用，禁止企業(yè)數(shù)據(jù)被個(gè)人應(yīng)用非法上傳、共享和外泄，同時(shí)禁止企業(yè)應(yīng)用訪問(wèn)個(gè)人數(shù)據(jù)，尊重移動(dòng)終端上的私人數(shù)據(jù)是一個(gè)難以避免的問(wèn)題。

移動(dòng)安全風(fēng)險(xiǎn)的防護(hù)

對(duì)于此類(lèi)安全風(fēng)險(xiǎn)我們主要從兩個(gè)方面考慮防護(hù)：設(shè)備和應(yīng)用。基于近現(xiàn)代電子計(jì)算基礎(chǔ)架構(gòu)來(lái)看，一般的計(jì)算終端，自底向下簡(jiǎn)單劃分為硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)文件。傳統(tǒng)計(jì)算終端如PC、服務(wù)器，都是比較典型的例子;但在移動(dòng)化終端領(lǐng)域，由于技術(shù)和商業(yè)因素，硬件設(shè)備和系統(tǒng)、應(yīng)用軟件app和數(shù)據(jù)文件都形成了形式上的緊耦合，如要對(duì)其上的數(shù)據(jù)進(jìn)行管理，實(shí)現(xiàn)可控，實(shí)際上是對(duì)數(shù)據(jù)保存和運(yùn)行的載體——設(shè)備和應(yīng)用進(jìn)行統(tǒng)一的安全管理和防護(hù)。

在設(shè)備層面上，主要是加強(qiáng)對(duì)移動(dòng)設(shè)備的本身的管理控制。移動(dòng)端的殺毒能力解決了病毒的威脅從而泄露企業(yè)數(shù)據(jù)的問(wèn)題，對(duì)于設(shè)備的管理策略解決了移動(dòng)終端丟失或者被竊而導(dǎo)致的企業(yè)數(shù)據(jù)泄露問(wèn)題，通道數(shù)據(jù)的加密與設(shè)備準(zhǔn)入策略解決了移動(dòng)終端成為入侵企業(yè)網(wǎng)絡(luò)的渠道問(wèn)題，數(shù)據(jù)的追蹤審查與設(shè)備操作行為審計(jì)解決了員工惡意泄密問(wèn)題。公私數(shù)據(jù)分離與沙箱技術(shù)解決了員工個(gè)人隱私的安全性以及工作和個(gè)人生活的平衡性問(wèn)題：工作數(shù)據(jù)與個(gè)人數(shù)據(jù)完全隔離，個(gè)人區(qū)不能訪問(wèn)工作區(qū)數(shù)據(jù)，同時(shí)工作區(qū)也不能訪問(wèn)個(gè)人區(qū)的數(shù)據(jù)和應(yīng)用，保證了個(gè)人數(shù)據(jù)的隱私和企業(yè)數(shù)據(jù)的安全。最后，對(duì)設(shè)備硬件信息的實(shí)時(shí)收集，可以為企業(yè)IT管理者提供有效的資產(chǎn)管理數(shù)據(jù)和信息。

在應(yīng)用層面上，可以通過(guò)建立企業(yè)內(nèi)部應(yīng)用商店，實(shí)現(xiàn)統(tǒng)一、安全、受控的移動(dòng)應(yīng)用推送的渠道和手段，一方面可以保證內(nèi)部應(yīng)用在分發(fā)過(guò)程中完整性和安全性，另一方面也提高了企業(yè)內(nèi)部軟件app交付的有效性。從應(yīng)用本身來(lái)說(shuō)，通過(guò)進(jìn)行對(duì)應(yīng)用軟件app加密、加殼保護(hù)，不僅可以使應(yīng)用app遠(yuǎn)離惡意破解、反編譯、二次打包、內(nèi)存抓取等常見(jiàn)的威脅手段;同時(shí)，也可以給應(yīng)用app提供了額外的安全保護(hù)，如：數(shù)據(jù)加密、簽名校驗(yàn)、防內(nèi)存修改、完整性校驗(yàn)、應(yīng)用安全檢測(cè)等。通過(guò)對(duì)應(yīng)用程序深度加密處理，程序文字信息加密功能，能有效防止應(yīng)用被反編譯和惡意篡改和，保護(hù)應(yīng)用不被二次打包，保護(hù)數(shù)據(jù)信息不會(huì)被黑客竊取。給予應(yīng)用最強(qiáng)保護(hù)。