近年来,无论是商业组织还是政府,或者是公共事业,对移动业务的需求与日俱增。但与此同时,移动安全也正在成为摆在企事业单位面前的新兴挑战。
一方面,移动办公等新场景的出现,给企业带来了全新的接入风险和数据泄露风险;另一方面,面对国家监管和整个生态对数据隐私、个人信息保护的逐步升级,满足数据安全和隐私保护的相关合规要求已经成为企业刚需。此外,终端安全始终处于攻防边界的最前沿,针对移动终端的木马、病毒和高级攻击层出不穷,也为移动终端安全带来了严峻的威胁。
因此,讨论移动安全的话题已经不单单针对移动终端的防御恶意软件和木马病毒,而是需要讨论一个相对更宽泛,针对用户利益,针对企业数据安全的整个移动安全生态。
企业数字化转型浪潮 催生出了全新的移动安全场景
在数字化转型的大背景以及疫情带来的叠加因素影响下,以移动办公、远程办公为代表的业务移动化需求的增长极为迅速,包括政府、公安等企事业单位也都提出了移动化办公的需求。
与此同时,企业的关键基础设施、经营数据、敏感信息等方面的安全也面临更大的挑战。在支持员工远程办公的同时,确保移动设备、网络和应用的一致性安全尤为重要。然而,旧有的堡垒式安全防护已不足以应对,甚至因为流量大增令网络不胜负荷,数据流量的安全性成为隐忧,稍有不慎就会让黑客有机可乘。
在业务移动化的大背景下,移动数据本身的安全、设备的安全,员工的安全意识都是需要重点关注的安全隐患。远程办公模式相当于给内网打开一个口子,建立一个安全通道,如何穿透内网并保证内网和数据通道的安全性,需要全面的安全风险考量和技术支持。因此,为了应对混合办公常态化的需求,企业需要重新构想当前的网络安全解决方案和远程访问架构的现代化部署,而零信任理念正在成为重构移动化场景业务安全的重要解题思路。
移动应用隐私合规已成为数字化时代必答题
2021年3月12日,国家网信办、工信部、公安部、国家市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确39类常见类型App的必要个人信息范围,并要求“App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务”。2021年5月1日,《常见类型移动互联网应用程序必要个人信息范围规定》正式印发,加大对违法违规收集使用个人信息行为的调查处理力度。
大陆个人信息保护法于2021年11月1日起施行,其中,对于个人信息的收集、使用、保存等提出了明确的规定,进一步彰显了党和国家在保障个人信息方面的态度和决心。实践中,App已成为侵犯公民个人信息的“重灾区”,近年来,国家相关部门也在不断加大针对侵犯个人信息行为的惩治力度。
随着国家法律的不断完善,逐渐趋严的监管政策,对App的开发、运营者提出了更高的要求,保障旗下产品满足相应的法律、规范及标准已经是当前互联网大环境下的必答题。
但安全419编辑部发现,尽管近三年来国家各个监管机构不断开展App侵害用户权益专项整治行动,已有近千款App遭到公开点名,甚至被责令下架,但时至今日,仍然有大量的APP因未完成整改而遭到工信部通报。
虽然当前App“违规收集个人信息”、“违规使用个人信息”等问题已经成为了较为普遍的现象,但我们有理由相信,随着国家各部门对App收集个人信息违法违规行为治理工作的深化,大多数被通报存在合规问题的企业和App运营者绝非“知法犯法”,而是面对强监管政策无从下手,不知道如何开展自查自纠、整改不彻底等等。
想要真正提升App开发者和运营者的安全能力,保障用户的个人信息隐私权益,仍需众多业内各方力量共同参与,做出更多努力。
2022年初,安全419推出《业务安全解决方案》、《App隐私合规解决方案》系列访谈,通过邀请相关安全厂商分享自身前沿观点、创新技术和最佳实践,希望为企业用户提升移动化业务场景下的安全能力,为App开发和运营企业加强对自身APP安全防护建设提供有益参考。
通过对多家安全厂商相关产品/解决方案与业务情况的走访调研,基于自身的理解,从技术创新、应用实践、客户评价、行业口碑等多个维度择优推荐其中具有代表性的部分优秀厂商,最终推荐给各行业用户重点关注,为企业用户加强安全建设提供一定的参考。(以下推荐不涉及排名先后,按公司名称首字母排序)
安天移动安全
- 企业介绍
安天移动安全是安天科技集团旗下专注移动用户安全的科技公司。经过10年的技术积累,自主创新的安全引擎覆盖了超过20亿智能终端,成为国民级安全内核,为智能终端的用户生态实现全场景覆盖的移动应用安全治理,对导致用户权益受损的不良行为和黑灰产进行技术响应,并为开发者提供专业安全辅导和配套产品服务。
- 编辑推荐理由
安天移动安全为智能终端的用户生态实现全场景覆盖的移动应用安全治理,对导致用户权益受损的不良行为和黑灰产进行技术响应,并为开发者提供专业安全辅导和配套产品服务。由安天移动安全打造的反病毒引擎产品已为全球超过20亿移动智能终端设备的使用安全保驾护航,其已发展成为全球顶尖移动智能终端设备安全防护厂商。 在应用安全的风险发现、检测方面,安天移动安全面向企业和个人开发者提供集自动化安全检测、安全合规、应用评估报告等技术服务为一体的安鉴风险应用检测预警平台,从行为规范、隐私规范、第三方组件安全、用户权益保护等多维度对APK包做全方位安全检测,并在线生成分析报告,帮助开发者避免因潜在的安全问题造成经济损失。
- 相关报道
1、APP隐私合规系列访谈之安天移动安全篇
2、安全419《大咖聊新闻》丨《个人信息保护法》实施一周年观察回顾
3、违法违规可导致业务停摆 APP运营者应如何保障个人信息安全合规
梆梆安全
- 企业介绍
梆梆安全成立于2010年,开创、繁荣了移动应用安全市场,建立了全面的移动应用安全防护生态体系,并在业务上形成以安全服务为主体,联动移动安全和物联网安全的“一体两翼”业务体系,以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。 梆梆安全以移动安全为核心,逐渐将安全防护能力向传统互联网及物联网延伸,并创新性提出“共享安全”理念,围绕业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全立体纵深防御系统。 截至目前,梆梆安全已经为10万家注册企业及开发者的超过100万个移动应用提供安全服务,这些应用已经累计安装在超过10亿个移动终端上。覆盖金融、运营商、互联网、物联网、政府、能源、教育、医疗、企业等各大行业。
- 编辑推荐理由
作为国内最早一批开创移动安全蓝海的厂商,梆梆安全目前已经建立了全面的移动应用安全防护生态体系,以移动安全为核心,逐渐将安全防护能力向传统互联网及物联网延伸,并创新性提出“共享安全”理念,围绕业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全立体纵深防御系统。 其产品及解决方案主要围绕应用风险评估、安全检测、安全加固、隐私合规等各方面,旨在帮助用户构建移动App全生命周期的风险防控、数据安全保障、及个人隐私合规等方面能力。在政企、运营商、泛金融、车联网等领域,梆梆安全均已建立了良好的用户口碑。
- 相关报道
1、App隐私合规解决方案系列访谈之梆梆安全篇
2、违法违规可导致业务停摆 APP运营者应如何保障个人信息安全合规
指掌易
- 企业介绍
北京指掌易科技有限公司成立于2013年11月,专注于移动业务安全领域,提出了“移动业务安全框架(SAME,Secured Architecture for Mobile Enterprise)”理念。在该框架理念指导下,自主研发了移动业务智能安全平台(MBS,Mobile Business Smart-security Platform),为移动业务场景提供移动端设备和应用安全管控、接入控制和安全传输、以及服务侧应用容器化、动态策略管理、可视化运维等核心安全保障能力。并将MBS平台全面的安全能力与典型行业移动业务场景的需求相结合,提供了掌上军营、掌上制造、掌上司法、移动办公、移动营销等典型场景解决方案,以MBS基础平台为安全能力中台,有针对性地向典型移动业务场景输出所需安全能力,实现移动业务应用的简单、快速赋能,以达成安全风险控制和安全监管合规等管理目标。
- 编辑推荐理由
在数字化转型的大背景以及疫情带来的叠加因素影响下,以移动办公为代表的业务移动化需求的增长极为迅速。作为移动安全专家,指掌易 聚焦业务移动化北京下的关键安全需求,基于自身独创的虚拟安全域VSA(安全沙箱)技术和SDP零信任安全网关,指掌易面向各类行业用户打造了EDTA企业数据可信访问解决方案。 面向业务移动化场景,指掌易的做法是为用户建设一站式综合性移动办公门户应用,通过提供移动应用数据保护服务,零信任可信接入和数据安全传输服务,以及安全邮件、安全文档等标准办公套件,为用户构建独有的移动安全办公空间,在满足移动办公需求,提供友好的用户体验的同时,还能够帮助客户从用户、设备、应用、网络等多个维度来实现对移动终端高效、安全的统一管理,解决终端数据泄露、网络准入等安全问题。
- 相关报道
1、安全419《业务安全解决方案》系列访谈——指掌易篇
2、聚焦移动安全 指掌易如何解决企业业务移动化过程中的安全问题?
#移动互联网##网络安全#