移動辦公應用背后的“驚恐”
如今,移動終端以其卓越的便捷性,逐漸取代了PC和筆記本電腦,成為人們不離不棄的“數字伴侶”。以新冠肺炎疫情期間為例,移動應用在某種程度上“重塑”了人們的消費和工作習慣,更多消費場景由線下轉至線上,并且在線上問診、網絡授課、視頻會議、遠程辦公以及云答辯、云招聘、云健身等場景中挑起來大梁。然而,移動終端的安全問題也變得越來越嚴峻。
據亞信安全發(fā)布的《2020 年第一季度網絡安全威脅報告》顯示,移動威脅的數量比2019年同期上漲超過20%,對 APK 文件的處理數量累計達到 9,612 萬個。移動終端廣泛存在病毒問題,以及外部的App Store中大量應用有安全隱患,都會導致應用程序的風險帶入到內部網絡,造成數據泄露等嚴重事件發(fā)生。
缺乏相應的安全檢測和管理機制,是造成企業(yè)移動應用風險攀升的另一個主要原因。與花費巨資來保護傳統終端不同,企業(yè)和個人很少投資保護移動終端設備,這吸引著不法分子將這些移動設備設定為最容易發(fā)動APT針對性攻擊的目標。其次,為了降低移動安全威脅,部分企業(yè)選擇了苛刻和嚴厲的手段,犧牲了移動設備的靈活性,嚴格限制移動設備的使用場景與數據交互行為。這樣雖然能夠在很大程度上減少了安全威脅,但是卻讓移動性的優(yōu)勢被迫大幅削弱。
針對移動應用安全現狀,亞信安全認為大多數移動應用APP加固解決方案,并沒有從數據物理位置出發(fā),因此無法從根本上實現‘數據不落地’,進而無法滿足《網絡安全法》、《等保2.0》等相關法律法規(guī)的要求。另外,許多企業(yè)和移動業(yè)務研發(fā)公司也都無法憑借自身能力構建移動安全管理平臺,來確保個人隱私與企業(yè)數據的分離。因此,就需要第三方安全服務商能夠在架構上、技術細節(jié)上提供幫助。”
亞信安全云手機確保“數據不落地”
將設備與數據分離,是有效封堵機密數據通過移動設備泄露的方式。也就是說,需要將機密數據存儲在部署了嚴密安全策略的云端,用戶的手機端只能從云端數據中心讀寫數據。由于數據并不保存在移動終端上,即使設備被感染、被入侵、丟失也都不會造成機密數據泄露。
結合用戶需求和相關法規(guī)要求,亞信安全推出了基于VMI架構的云手機,并且已在政企、運營商及金融等重要行業(yè)用戶中廣泛部署,滿足了數據安全與使用便捷的需求。該方案為用戶提供一個專為移動設備設計的安全虛擬工作區(qū),將虛擬桌面影像通過繪圖指令發(fā)送到手機終端渲染,最大限度屏蔽移動終端安全威脅的傳統架構,通過確保移動應用數據不出云端的設定,從而有效保障了移動辦公中的數據安全性。
在建設成本方面,VMI架構只是為每個用戶在個人設備上開啟一部基于Android系統的“虛擬手機”,并不需要企業(yè)為員工購置專門設備。在功能方面,亞信安全云手機具有多點觸控、虛擬傳感器、虛擬相機、虛擬電話撥號、虛擬短信發(fā)送、虛擬GPS定位等功能,滿足了常用遠程訪問業(yè)務的操作。在安全管理方面,亞信安全云手機可以啟用截屏保護、復制/粘貼保護、鍵盤監(jiān)聽保護、應用安全檢測、打水印、指紋解鎖、客戶端密碼保護、終端準入審核等安全策略,同時企業(yè)還能統一在云端發(fā)布和維護基于“黃金鏡像”技術,發(fā)揮一鍵維護系統、一鍵還原等效能優(yōu)勢。
為5G場景下的移動辦公做好準備
當前,5G技術蓬勃興起,這必然會加速改變人們的生產方式、生活方式及思維方式,甚至改變人類文明的進程。而5G的技術優(yōu)勢將帶來更多元化的社會商業(yè)模式和更多彩的溝通方式,也將對企業(yè)的業(yè)務創(chuàng)新和辦公效率提升帶來更大的發(fā)展機遇。
可以預見,在5G正式落地后,各種智能終端都能夠通過5G快速網絡隨意訪問移動互聯網,且速度不亞于傳統局域網,而這些智能終端容易成為黑客重點關注的目標。因此,移動虛擬化技術必將以其能夠解決使用移動辦公安全風險高、運營成本高、開發(fā)成本高的優(yōu)勢,代表著移動智能終端安全未來發(fā)展方向,并具有廣闊應用前景。
關于亞信安全
亞信安全是中國網絡安全行業(yè)領跑者,以安全數字世界為愿景,旨在護航產業(yè)互聯網。亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理,威脅情報6大核心技術領域擁有國際領先技術,同時引領5G安全和工業(yè)互聯網的安全創(chuàng)新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時代的數字化安全運營能力。
