c3安全峰會·2017—移動互聯安全:解毒欺詐勒索 精彩盡享指尖生活
如今,byod(員工自帶裝置辦公)在企業中的普及度越來越高,移動化已經成為衆多企業拓展生産力、推動工作流程飛馳的重要工具。但是,byod裝置的大規模應用卻使得企業安全防護的邊界日漸模糊,移動終端的安全威脅也呈指數級增長,這給企業的資料資産帶來了嚴重威脅。在即将召開的c3安全峰會·2017-移動安全論壇上,與會專家将會帶來業内最前沿的移動安全防護技術與解決方案,為移動應用化險為“益”,共達指尖美好願景。
移動化不斷level up 安全與效率成兩難抉擇
移動化,是近十年來企業工作流程發生的最大變化。在十年之前,移動裝置往往隻應用于語音和即時通訊等簡單工作之中,如今,移動終端裝置已經在工作流程審批、項目協作、人員管理等方面發揮着至關重要的作用,并已成為政府、金融、能源等行業深化創新的重要方式。但與此同時,移動化的不斷更新,特别是byod模式的全面引入,卻使得企業面臨着前所未見的安全威脅。基于網絡邊界的傳統防護模式難以阻擋資料洩露、惡意軟體感染等惡意威脅的進一步蔓延,金融欺詐、勒索軟體感染等現象更是屢見不鮮。
亞信安全移動安全資深專家金敬秀表示:“在byod模式中,移動裝置的所有權往往屬于員工個人,其移動化的屬性也決定着這些裝置經常需要在外網環境中使用。在這種無邊界、不設防的場景下,企業将難以掌握個人終端的防護設施和資料交換行為,一旦黑客在外網環境下攻擊移動裝置,或者員工主動将企業機密資料散播出去,都将給企業的資料資産帶來嚴重的安全威脅。此外,由于企業安全防護能力難以覆寫到移動裝置,越來越多的黑客選擇将移動裝置作為攻擊跳闆,并橫向感染企業的pc、伺服器,伺機執行更多的攻擊行動。”
虛拟化為移動安全指明level up之路
很多人已經想到,既然企業很難将安全防護能力覆寫到移動裝置的所有場景,企業資料隻要存在于移動裝置上,就不可避免的暴露在邊界之外,那麼是不是可以從企業資料本身入手,将企業資料保護起來呢?打破思維定勢,安全政策level
up之後,員工既能遠端通路業務核心,機密資料又無需在移動裝置中落地,這樣既確定了移動化的靈活性,又能最大限度的提高安全性。
事實上,移動虛拟化已經為這一思路提供了實作條件。采用虛拟移動基礎架構(virtual mobile
infrastructure)技術,能夠在移動裝置上為使用者提供一個專屬的安全虛拟工作區,在虛拟工作區内,使用者可以自由的通路企業資料與應用,由于這些資料并不存儲在移動裝置上,是以使用者脫離工作區之後将無法通路資料。通過這種方式,可以確定移動應用資料不出資料中心(資料“不落地”),進而有效保障企業資料的機密性,不改變員工移動裝置的所有權。
在移動安全搶灘應用中,我國政府、金融、能源等行業中已有相關成功案例,其方案重心也正逐漸向“移動裝置管理+虛拟化桌面”level
up。基于資料安全的移動裝置管了解決方案可以解決資料資産管理、合規化等方面的問題,基礎安全功能還可以擺脫網絡的強依賴,将安全政策從移動終端轉移到雲資料中心層面,便于企業進行集中的安全管控。
從移動化到萬物互聯 移動安全未來将如何進化
毫無疑問,随着物聯網時代的到來,智能終端高速發展和移動應用程式指數級增長,針對企業移動化漏洞的資料竊取攻擊将會愈來愈多,黑客不但變得更加專業,洩密管道也會隐藏的更深。對此,金敬秀表示:“随着移動化全面融入企業工作流程,不僅網絡的邊界不斷模糊甚至消亡,裝置的邊界也将模糊化,資料本身成為将成為最重要的安全管理對象。”
要适應移動化的快速演進,顯然需要更先進的安全防護理念與技術。在即将舉行的c3安全峰會·2017會議上,來自營運商、網際網路企業、網絡安全廠商的與會專家會對移動化安全的未來進行深入探讨,向我們揭示移動化安全下一步的level up方向。
作者:亞信安全
來源:51cto