信息來(lái)源:比特網(wǎng)
隨著云計(jì)算���、大數(shù)據(jù)���、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的混搭應(yīng)用,組織的邊界正在趨于模糊化���。傳統(tǒng)基于網(wǎng)絡(luò)或設(shè)備邊界的網(wǎng)絡(luò)防御技術(shù)將難以應(yīng)對(duì)新型威脅���,這使得很多組織不得不重新審視移動(dòng)終端安全的保障策略,以提高組織網(wǎng)絡(luò)的整體安全���。
移動(dòng)終端無(wú)序使用 滋生安全威脅
目前���,網(wǎng)絡(luò)邊界的模糊化是一個(gè)普遍的趨勢(shì)。特別是隨著云計(jì)算的發(fā)展���,使得各種終端可以隨意穿透內(nèi)部網(wǎng)絡(luò)���,網(wǎng)絡(luò)邊界也變得更加脆弱。由于用戶可以隨時(shí)隨地使用任意設(shè)備向云端讀取���,導(dǎo)致在網(wǎng)絡(luò)和終端之間傳輸?shù)膽?yīng)用和數(shù)據(jù)數(shù)量大幅增加���,為數(shù)據(jù)的泄漏和攻擊帶來(lái)了更多維度���。
根據(jù)IDG最新的調(diào)查顯示,2016年員工超過(guò)1000人的企業(yè)中有75%至少運(yùn)行著一個(gè)云應(yīng)用或云平臺(tái)���,對(duì)數(shù)據(jù)存儲(chǔ)位置(43%)���、云安全(41%)和固定供應(yīng)商(21%)的擔(dān)憂是企業(yè)在采用云技術(shù)時(shí)面臨的三大挑戰(zhàn)。
移動(dòng)終端安全是困擾組織整體安全策略的一個(gè)重大問(wèn)題���。移動(dòng)終端具備便攜性���、靈活性等特點(diǎn),并在很多組織的部署實(shí)踐中被個(gè)人所持有���,這讓移動(dòng)終端穿透網(wǎng)絡(luò)邊界幾乎成為不可避免的現(xiàn)象���。特別是在移動(dòng)終端開(kāi)始廣泛應(yīng)用于政企工作流程���,承載著機(jī)密應(yīng)用與數(shù)據(jù)的背景下���,移動(dòng)終端安全成為組織不可忽視的一個(gè)問(wèn)題���。
有一種聲音認(rèn)為,在網(wǎng)絡(luò)邊界模糊化的今天���,移動(dòng)終端安全已經(jīng)變得無(wú)關(guān)緊要���,組織只需要重點(diǎn)保障服務(wù)器數(shù)據(jù)安全,數(shù)據(jù)資源通過(guò)虛擬化或云計(jì)算的形式提供即可���。但事實(shí)證明���,這種形式卻無(wú)法為組織的網(wǎng)絡(luò)帶來(lái)全面的安全保障。對(duì)此���,啟迪國(guó)信企業(yè)移動(dòng)化市場(chǎng)研究中心專家邱小慶表示:“網(wǎng)絡(luò)邊界模糊化���,移動(dòng)終端安全應(yīng)該得到更大關(guān)注。移動(dòng)終端存儲(chǔ)大量的組織機(jī)密數(shù)據(jù),一旦泄露會(huì)帶來(lái)難以預(yù)料的后果���。移動(dòng)終端可能成為黑客對(duì)組織內(nèi)部網(wǎng)絡(luò)發(fā)動(dòng)攻擊的跳板���,通過(guò)感染移動(dòng)設(shè)備,黑客可以悄悄的將惡意軟件橫向傳染給其它設(shè)備���,給組織網(wǎng)絡(luò)帶來(lái)潛在的重大威脅���。”
如何為移動(dòng)終端安全建立新邊界
啟迪國(guó)信市場(chǎng)總監(jiān)張永利認(rèn)為:“要在網(wǎng)絡(luò)邊界模糊化的背景下提升移動(dòng)安全保障能力���,不僅要強(qiáng)化移動(dòng)終端安全管理���,還需要考慮到新的IT環(huán)境下數(shù)據(jù)流動(dòng)的特點(diǎn),并將網(wǎng)絡(luò)管理���、移動(dòng)管理融合到統(tǒng)一的管理策略之下���,這樣不僅能夠保證移動(dòng)終端在內(nèi)網(wǎng)環(huán)境下得到有效的管理,也能夠在外網(wǎng)環(huán)境下通過(guò)移動(dòng)安全策略的下發(fā)���,達(dá)到防范相關(guān)威脅的效果���。”
針對(duì)政府���、軍隊(duì)���、公安、國(guó)企等對(duì)安全性要求較高的客戶���,啟迪國(guó)信提供了融合移動(dòng)終端管理與網(wǎng)絡(luò)管理的整體解決方案���。在網(wǎng)絡(luò)層面,系統(tǒng)由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成���,兩網(wǎng)之間物理隔離���,外網(wǎng)與之間邏輯隔離。安全的移動(dòng)平臺(tái)通過(guò)統(tǒng)一的身份認(rèn)證和安全的應(yīng)用隧道技術(shù),實(shí)現(xiàn)從移動(dòng)終端到外網(wǎng)的用戶安全���、傳輸安全���、應(yīng)用部署安全���、應(yīng)用訪問(wèn)安全、數(shù)據(jù)安全和后臺(tái)系統(tǒng)安全���。
在移動(dòng)終端管理層面���,啟迪國(guó)信提供移動(dòng)終端設(shè)備的全生命周期管理。從設(shè)備的激活���、 配置���、安全策略、監(jiān)控到回收���,提供移動(dòng)應(yīng)用的全生命周期管理和支持���, 包括應(yīng)用的設(shè)計(jì)、開(kāi)發(fā)���、測(cè)試���、運(yùn)行���、管理和監(jiān)控。此外���,啟迪國(guó)信還聯(lián)合華為等移動(dòng)終端設(shè)備提供商,打造了雙系統(tǒng)手機(jī)解決方案���,可以在無(wú)邊界的移動(dòng)設(shè)備中打造虛擬的管理邊界���,強(qiáng)化對(duì)于移動(dòng)終端的安全管理。
網(wǎng)絡(luò)邊界的消散與管理邊界的重建
未來(lái)���,組織的網(wǎng)絡(luò)邊界必然隨著云計(jì)算���、大數(shù)據(jù)等IT技術(shù)的融合發(fā)展而不斷消散,但這并不意味著數(shù)據(jù)可以無(wú)限制的流動(dòng)���。
為了保護(hù)應(yīng)用與數(shù)據(jù)的安全���,企業(yè)安全移動(dòng)解決方案提供商正在試圖在無(wú)邊界的網(wǎng)絡(luò)中重建管理邊界���。這樣既能保護(hù)數(shù)據(jù)的自由流動(dòng),又能為組織提供滿足合規(guī)性要求的安全工具���。
