近年來,無論是商業組織還是政府,或者是公共事業,對移動業務的需求與日俱增。但與此同時,移動安全也正在成為擺在企事業機關面前的新興挑戰。
一方面,移動辦公等新場景的出現,給企業帶來了全新的接入風險和資料洩露風險;另一方面,面對國家監管和整個生态對資料隐私、個人資訊保護的逐漸更新,滿足資料安全和隐私保護的相關合規要求已經成為企業剛需。此外,終端安全始終處于攻防邊界的最前沿,針對移動終端的木馬、病毒和進階攻擊層出不窮,也為移動終端安全帶來了嚴峻的威脅。
是以,讨論移動安全的話題已經不單單針對移動終端的防禦惡意軟體和木馬病毒,而是需要讨論一個相對更寬泛,針對使用者利益,針對企業資料安全的整個移動安全生态。
企業數字化轉型浪潮 催生出了全新的移動安全場景
在數字化轉型的大背景以及疫情帶來的疊加因素影響下,以移動辦公、遠端辦公為代表的業務移動化需求的增長極為迅速,包括政府、公安等企事業機關也都提出了移動化辦公的需求。
與此同時,企業的關鍵基礎設施、經營資料、敏感資訊等方面的安全也面臨更大的挑戰。在支援員工遠端辦公的同時,確定移動裝置、網絡和應用的一緻性安全尤為重要。然而,舊有的堡壘式安全防護已不足以應對,甚至因為流量大增令網絡不勝負荷,資料流量的安全性成為隐憂,稍有不慎就會讓黑客有機可乘。
在業務移動化的大背景下,移動資料本身的安全、裝置的安全,員工的安全意識都是需要重點關注的安全隐患。遠端辦公模式相當于給内網打開一個口子,建立一個安全通道,如何穿透内網并保證内網和資料通道的安全性,需要全面的安全風險考量和技術支援。是以,為了應對混合辦公常态化的需求,企業需要重新構想目前的網絡安全解決方案和遠端通路架構的現代化部署,而零信任理念正在成為重構移動化場景業務安全的重要解題思路。
移動應用隐私合規已成為數字化時代必答題
2021年3月12日,國家網信辦、工信部、公安部、國家市場監管總局四部門聯合釋出《常見類型移動網際網路應用程式必要個人資訊範圍規定》,明确39類常見類型App的必要個人資訊範圍,并要求“App不得因為使用者不同意提供非必要個人資訊,而拒絕使用者使用其基本功能服務”。2021年5月1日,《常見類型移動網際網路應用程式必要個人資訊範圍規定》正式印發,加大對違法違規收集使用個人資訊行為的調查處理力度。
大陸個人資訊保護法于2021年11月1日起施行,其中,對于個人資訊的收集、使用、儲存等提出了明确的規定,進一步彰顯了黨和國家在保障個人資訊方面的态度和決心。實踐中,App已成為侵犯公民個人資訊的“重災區”,近年來,國家相關部門也在不斷加大針對侵犯個人資訊行為的懲治力度。
随着國家法律的不斷完善,逐漸趨嚴的監管政策,對App的開發、營運者提出了更高的要求,保障旗下産品滿足相應的法律、規範及标準已經是目前網際網路大環境下的必答題。
但安全419編輯部發現,盡管近三年來國家各個監管機構不斷開展App侵害使用者權益專項整治行動,已有近千款App遭到公開點名,甚至被責令下架,但時至今日,仍然有大量的APP因未完成整改而遭到工信部通報。
雖然目前App“違規收集個人資訊”、“違規使用個人資訊”等問題已經成為了較為普遍的現象,但我們有理由相信,随着國家各部門對App收集個人資訊違法違規行為治理工作的深化,大多數被通報存在合規問題的企業和App營運者絕非“知法犯法”,而是面對強監管政策無從下手,不知道如何開展自查自糾、整改不徹底等等。
想要真正提升App開發者和營運者的安全能力,保障使用者的個人資訊隐私權益,仍需衆多業内各方力量共同參與,做出更多努力。
2022年初,安全419推出《業務安全解決方案》、《App隐私合規解決方案》系列訪談,通過邀請相關安全廠商分享自身前沿觀點、創新技術和最佳實踐,希望為企業使用者提升移動化業務場景下的安全能力,為App開發和營運企業加強對自身APP安全防護建設提供有益參考。
通過對多家安全廠商相關産品/解決方案與業務情況的走訪調研,基于自身的了解,從技術創新、應用實踐、客戶評價、行業口碑等多個次元擇優推薦其中具有代表性的部分優秀廠商,最終推薦給各行業使用者重點關注,為企業使用者加強安全建設提供一定的參考。(以下推薦不涉及排名先後,按公司名稱首字母排序)
安天移動安全
- 企業介紹
安天移動安全是安天科技集團旗下專注移動使用者安全的科技公司。經過10年的技術積累,自主創新的安全引擎覆寫了超過20億智能終端,成為國民級安全核心,為智能終端的使用者生态實作全場景覆寫的移動應用安全治理,對導緻使用者權益受損的不良行為和黑灰産進行技術響應,并為開發者提供專業安全輔導和配套産品服務。
- 編輯推薦理由
安天移動安全為智能終端的使用者生态實作全場景覆寫的移動應用安全治理,對導緻使用者權益受損的不良行為和黑灰産進行技術響應,并為開發者提供專業安全輔導和配套産品服務。由安天移動安全打造的反病毒引擎産品已為全球超過20億移動智能終端裝置的使用安全保駕護航,其已發展成為全球頂尖移動智能終端裝置安全防護廠商。 在應用安全的風險發現、檢測方面,安天移動安全面向企業和個人開發者提供集自動化安全檢測、安全合規、應用評估報告等技術服務為一體的安鑒風險應用檢測預警平台,從行為規範、隐私規範、第三方元件安全、使用者權益保護等多元度對APK包做全方位安全檢測,并線上生成分析報告,幫助開發者避免因潛在的安全問題造成經濟損失。
- 相關報道
1、APP隐私合規系列訪談之安天移動安全篇
2、安全419《大咖聊新聞》丨《個人資訊保護法》實施一周年觀察回顧
3、違法違規可導緻業務停擺 APP營運者應如何保障個人資訊安全合規
梆梆安全
- 企業介紹
梆梆安全成立于2010年,開創、繁榮了移動應用安全市場,建立了全面的移動應用安全防護生态體系,并在業務上形成以安全服務為主體,關聯移動安全和物聯網安全的“一體兩翼”業務體系,以及由技術、産品、解決方案和咨詢服務構成的“四位一體”産研體系。 梆梆安全以移動安全為核心,逐漸将安全防護能力向傳統網際網路及物聯網延伸,并創新性提出“共享安全”理念,圍繞業務安全、移動安全、物聯網安全、安全服務幫助使用者制定網絡安全建設規劃,構築覆寫全網絡環境的新型資訊安全立體縱深防禦系統。 截至目前,梆梆安全已經為10萬家注冊企業及開發者的超過100萬個移動應用提供安全服務,這些應用已經累計安裝在超過10億個移動終端上。覆寫金融、營運商、網際網路、物聯網、政府、能源、教育、醫療、企業等各大行業。
- 編輯推薦理由
作為國内最早一批開創移動安全藍海的廠商,梆梆安全目前已經建立了全面的移動應用安全防護生态體系,以移動安全為核心,逐漸将安全防護能力向傳統網際網路及物聯網延伸,并創新性提出“共享安全”理念,圍繞業務安全、移動安全、物聯網安全、安全服務幫助使用者制定網絡安全建設規劃,構築覆寫全網絡環境的新型資訊安全立體縱深防禦系統。 其産品及解決方案主要圍繞應用風險評估、安全檢測、安全加強、隐私合規等各方面,旨在幫助使用者建構移動App全生命周期的風險防控、資料安全保障、及個人隐私合規等方面能力。在政企、營運商、泛金融、車聯網等領域,梆梆安全均已建立了良好的使用者口碑。
- 相關報道
1、App隐私合規解決方案系列訪談之梆梆安全篇
2、違法違規可導緻業務停擺 APP營運者應如何保障個人資訊安全合規
指掌易
- 企業介紹
北京指掌易科技有限公司成立于2013年11月,專注于移動業務安全領域,提出了“移動業務安全架構(SAME,Secured Architecture for Mobile Enterprise)”理念。在該架構理念指導下,自主研發了移動業務智能安全平台(MBS,Mobile Business Smart-security Platform),為移動業務場景提供移動端裝置和應用安全管控、接入控制和安全傳輸、以及服務側應用容器化、動态政策管理、可視化運維等核心安全保障能力。并将MBS平台全面的安全能力與典型行業移動業務場景的需求相結合,提供了掌上軍營、掌上制造、掌上司法、移動辦公、移動營銷等典型場景解決方案,以MBS基礎平台為安全能力中台,有針對性地向典型移動業務場景輸出所需安全能力,實作移動業務應用的簡單、快速賦能,以達成安全風險控制和安全監管合規等管理目标。
- 編輯推薦理由
在數字化轉型的大背景以及疫情帶來的疊加因素影響下,以移動辦公為代表的業務移動化需求的增長極為迅速。作為移動安全專家,指掌易 聚焦業務移動化北京下的關鍵安全需求,基于自身獨創的虛拟安全域VSA(安全沙箱)技術和SDP零信任安全網關,指掌易面向各類行業使用者打造了EDTA企業資料可信通路解決方案。 面向業務移動化場景,指掌易的做法是為使用者建設一站式綜合性移動辦公門戶應用,通過提供移動應用資料保護服務,零信任可信接入和資料安全傳輸服務,以及安全郵件、安全文檔等标準辦公套件,為使用者建構獨有的移動安全辦公空間,在滿足移動辦公需求,提供友好的使用者體驗的同時,還能夠幫助客戶從使用者、裝置、應用、網絡等多個次元來實作對移動終端高效、安全的統一管理,解決終端資料洩露、網絡準入等安全問題。
- 相關報道
1、安全419《業務安全解決方案》系列訪談——指掌易篇
2、聚焦移動安全 指掌易如何解決企業業務移動化過程中的安全問題?
#移動網際網路##網絡安全#