信息來源:比特網(wǎng)
隨著云計算���、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術(shù)的混搭應(yīng)用���,組織的邊界正在趨于模糊化。傳統(tǒng)基于網(wǎng)絡(luò)或設(shè)備邊界的網(wǎng)絡(luò)防御技術(shù)將難以應(yīng)對新型威脅,這使得很多組織不得不重新審視移動終端安全的保障策略���,以提高組織網(wǎng)絡(luò)的整體安全���。
移動終端無序使用 滋生安全威脅
目前,網(wǎng)絡(luò)邊界的模糊化是一個普遍的趨勢���。特別是隨著云計算的發(fā)展���,使得各種終端可以隨意穿透內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)邊界也變得更加脆弱���。由于用戶可以隨時隨地使用任意設(shè)備向云端讀取���,導致在網(wǎng)絡(luò)和終端之間傳輸?shù)膽?yīng)用和數(shù)據(jù)數(shù)量大幅增加,為數(shù)據(jù)的泄漏和攻擊帶來了更多維度���。
根據(jù)IDG最新的調(diào)查顯示���,2016年員工超過1000人的企業(yè)中有75%至少運行著一個云應(yīng)用或云平臺,對數(shù)據(jù)存儲位置(43%)���、云安全(41%)和固定供應(yīng)商(21%)的擔憂是企業(yè)在采用云技術(shù)時面臨的三大挑戰(zhàn)���。
移動終端安全是困擾組織整體安全策略的一個重大問題���。移動終端具備便攜性、靈活性等特點���,并在很多組織的部署實踐中被個人所持有,這讓移動終端穿透網(wǎng)絡(luò)邊界幾乎成為不可避免的現(xiàn)象���。特別是在移動終端開始廣泛應(yīng)用于政企工作流程���,承載著機密應(yīng)用與數(shù)據(jù)的背景下,移動終端安全成為組織不可忽視的一個問題���。
有一種聲音認為,在網(wǎng)絡(luò)邊界模糊化的今天���,移動終端安全已經(jīng)變得無關(guān)緊要���,組織只需要重點保障服務(wù)器數(shù)據(jù)安全,數(shù)據(jù)資源通過虛擬化或云計算的形式提供即可。但事實證明���,這種形式卻無法為組織的網(wǎng)絡(luò)帶來全面的安全保障���。對此,啟迪國信企業(yè)移動化市場研究中心專家邱小慶表示:“網(wǎng)絡(luò)邊界模糊化���,移動終端安全應(yīng)該得到更大關(guān)注���。移動終端存儲大量的組織機密數(shù)據(jù),一旦泄露會帶來難以預料的后果���。移動終端可能成為黑客對組織內(nèi)部網(wǎng)絡(luò)發(fā)動攻擊的跳板���,通過感染移動設(shè)備,黑客可以悄悄的將惡意軟件橫向傳染給其它設(shè)備���,給組織網(wǎng)絡(luò)帶來潛在的重大威脅���。”
如何為移動終端安全建立新邊界
啟迪國信市場總監(jiān)張永利認為:“要在網(wǎng)絡(luò)邊界模糊化的背景下提升移動安全保障能力���,不僅要強化移動終端安全管理���,還需要考慮到新的IT環(huán)境下數(shù)據(jù)流動的特點���,并將網(wǎng)絡(luò)管理���、移動管理融合到統(tǒng)一的管理策略之下���,這樣不僅能夠保證移動終端在內(nèi)網(wǎng)環(huán)境下得到有效的管理���,也能夠在外網(wǎng)環(huán)境下通過移動安全策略的下發(fā),達到防范相關(guān)威脅的效果���。”
針對政府���、軍隊、公安���、國企等對安全性要求較高的客戶���,啟迪國信提供了融合移動終端管理與網(wǎng)絡(luò)管理的整體解決方案���。在網(wǎng)絡(luò)層面���,系統(tǒng)由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成���,兩網(wǎng)之間物理隔離,外網(wǎng)與之間邏輯隔離���。安全的移動平臺通過統(tǒng)一的身份認證和安全的應(yīng)用隧道技術(shù),實現(xiàn)從移動終端到外網(wǎng)的用戶安全���、傳輸安全、應(yīng)用部署安全���、應(yīng)用訪問安全���、數(shù)據(jù)安全和后臺系統(tǒng)安全。
在移動終端管理層面���,啟迪國信提供移動終端設(shè)備的全生命周期管理���。從設(shè)備的激活、 配置���、安全策略���、監(jiān)控到回收,提供移動應(yīng)用的全生命周期管理和支持���, 包括應(yīng)用的設(shè)計���、開發(fā)、測試���、運行、管理和監(jiān)控���。此外���,啟迪國信還聯(lián)合華為等移動終端設(shè)備提供商���,打造了雙系統(tǒng)手機解決方案,可以在無邊界的移動設(shè)備中打造虛擬的管理邊界���,強化對于移動終端的安全管理���。
網(wǎng)絡(luò)邊界的消散與管理邊界的重建
未來,組織的網(wǎng)絡(luò)邊界必然隨著云計算���、大數(shù)據(jù)等IT技術(shù)的融合發(fā)展而不斷消散���,但這并不意味著數(shù)據(jù)可以無限制的流動。
為了保護應(yīng)用與數(shù)據(jù)的安全���,企業(yè)安全移動解決方案提供商正在試圖在無邊界的網(wǎng)絡(luò)中重建管理邊界���。這樣既能保護數(shù)據(jù)的自由流動,又能為組織提供滿足合規(guī)性要求的安全工具���。
