信息來源:比特網(wǎng)
隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術的混搭應用,組織的邊界正在趨于模糊化。傳統(tǒng)基于網(wǎng)絡或設備邊界的網(wǎng)絡防御技術將難以應對新型威脅,這使得很多組織不得不重新審視移動終端安全的保障策略,以提高組織網(wǎng)絡的整體安全。
移動終端無序使用 滋生安全威脅
目前,網(wǎng)絡邊界的模糊化是一個普遍的趨勢。特別是隨著云計算的發(fā)展,使得各種終端可以隨意穿透內(nèi)部網(wǎng)絡,網(wǎng)絡邊界也變得更加脆弱。由于用戶可以隨時隨地使用任意設備向云端讀取,導致在網(wǎng)絡和終端之間傳輸?shù)膽煤蛿?shù)據(jù)數(shù)量大幅增加,為數(shù)據(jù)的泄漏和攻擊帶來了更多維度。
根據(jù)IDG最新的調(diào)查顯示,2016年員工超過1000人的企業(yè)中有75%至少運行著一個云應用或云平臺,對數(shù)據(jù)存儲位置(43%)、云安全(41%)和固定供應商(21%)的擔憂是企業(yè)在采用云技術時面臨的三大挑戰(zhàn)。
移動終端安全是困擾組織整體安全策略的一個重大問題。移動終端具備便攜性、靈活性等特點,并在很多組織的部署實踐中被個人所持有,這讓移動終端穿透網(wǎng)絡邊界幾乎成為不可避免的現(xiàn)象。特別是在移動終端開始廣泛應用于政企工作流程,承載著機密應用與數(shù)據(jù)的背景下,移動終端安全成為組織不可忽視的一個問題。
有一種聲音認為,在網(wǎng)絡邊界模糊化的今天,移動終端安全已經(jīng)變得無關緊要,組織只需要重點保障服務器數(shù)據(jù)安全,數(shù)據(jù)資源通過虛擬化或云計算的形式提供即可。但事實證明,這種形式卻無法為組織的網(wǎng)絡帶來全面的安全保障。對此,啟迪國信企業(yè)移動化市場研究中心專家邱小慶表示:“網(wǎng)絡邊界模糊化,移動終端安全應該得到更大關注。移動終端存儲大量的組織機密數(shù)據(jù),一旦泄露會帶來難以預料的后果。移動終端可能成為黑客對組織內(nèi)部網(wǎng)絡發(fā)動攻擊的跳板,通過感染移動設備,黑客可以悄悄的將惡意軟件橫向傳染給其它設備,給組織網(wǎng)絡帶來潛在的重大威脅?!?/span>
如何為移動終端安全建立新邊界
啟迪國信市場總監(jiān)張永利認為:“要在網(wǎng)絡邊界模糊化的背景下提升移動安全保障能力,不僅要強化移動終端安全管理,還需要考慮到新的IT環(huán)境下數(shù)據(jù)流動的特點,并將網(wǎng)絡管理、移動管理融合到統(tǒng)一的管理策略之下,這樣不僅能夠保證移動終端在內(nèi)網(wǎng)環(huán)境下得到有效的管理,也能夠在外網(wǎng)環(huán)境下通過移動安全策略的下發(fā),達到防范相關威脅的效果。”
針對政府、軍隊、公安、國企等對安全性要求較高的客戶,啟迪國信提供了融合移動終端管理與網(wǎng)絡管理的整體解決方案。在網(wǎng)絡層面,系統(tǒng)由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,外網(wǎng)與之間邏輯隔離。安全的移動平臺通過統(tǒng)一的身份認證和安全的應用隧道技術,實現(xiàn)從移動終端到外網(wǎng)的用戶安全、傳輸安全、應用部署安全、應用訪問安全、數(shù)據(jù)安全和后臺系統(tǒng)安全。
在移動終端管理層面,啟迪國信提供移動終端設備的全生命周期管理。從設備的激活、 配置、安全策略、監(jiān)控到回收,提供移動應用的全生命周期管理和支持, 包括應用的設計、開發(fā)、測試、運行、管理和監(jiān)控。此外,啟迪國信還聯(lián)合華為等移動終端設備提供商,打造了雙系統(tǒng)手機解決方案,可以在無邊界的移動設備中打造虛擬的管理邊界,強化對于移動終端的安全管理。
網(wǎng)絡邊界的消散與管理邊界的重建
未來,組織的網(wǎng)絡邊界必然隨著云計算、大數(shù)據(jù)等IT技術的融合發(fā)展而不斷消散,但這并不意味著數(shù)據(jù)可以無限制的流動。
為了保護應用與數(shù)據(jù)的安全,企業(yè)安全移動解決方案提供商正在試圖在無邊界的網(wǎng)絡中重建管理邊界。這樣既能保護數(shù)據(jù)的自由流動,又能為組織提供滿足合規(guī)性要求的安全工具。