移動(dòng)辦公應用背后的“驚恐”
如今,移動(dòng)終端以其卓越的便捷性,逐漸取代了PC和筆記本電腦,成為人們不離不棄的“數字伴侶”。以新冠肺炎疫情期間為例,移動(dòng)應用在某種程度上“重塑”了人們的消費和工作習慣,更多消費場(chǎng)景由線(xiàn)下轉至線(xiàn)上,并且在線(xiàn)上問(wèn)診、網(wǎng)絡(luò )授課、視頻會(huì )議、遠程辦公以及云答辯、云招聘、云健身等場(chǎng)景中挑起來(lái)大梁。然而,移動(dòng)終端的安全問(wèn)題也變得越來(lái)越嚴峻。
據亞信安全發(fā)布的《2020 年第一季度網(wǎng)絡(luò )安全威脅報告》顯示,移動(dòng)威脅的數量比2019年同期上漲超過(guò)20%,對 APK 文件的處理數量累計達到 9,612 萬(wàn)個(gè)。移動(dòng)終端廣泛存在病毒問(wèn)題,以及外部的App Store中大量應用有安全隱患,都會(huì )導致應用程序的風(fēng)險帶入到內部網(wǎng)絡(luò ),造成數據泄露等嚴重事件發(fā)生。
缺乏相應的安全檢測和管理機制,是造成企業(yè)移動(dòng)應用風(fēng)險攀升的另一個(gè)主要原因。與花費巨資來(lái)保護傳統終端不同,企業(yè)和個(gè)人很少投資保護移動(dòng)終端設備,這吸引著(zhù)不法分子將這些移動(dòng)設備設定為最容易發(fā)動(dòng)APT針對性攻擊的目標。其次,為了降低移動(dòng)安全威脅,部分企業(yè)選擇了苛刻和嚴厲的手段,犧牲了移動(dòng)設備的靈活性,嚴格限制移動(dòng)設備的使用場(chǎng)景與數據交互行為。這樣雖然能夠在很大程度上減少了安全威脅,但是卻讓移動(dòng)性的優(yōu)勢被迫大幅削弱。
針對移動(dòng)應用安全現狀,亞信安全認為大多數移動(dòng)應用APP加固解決方案,并沒(méi)有從數據物理位置出發(fā),因此無(wú)法從根本上實(shí)現‘數據不落地’,進(jìn)而無(wú)法滿(mǎn)足《網(wǎng)絡(luò )安全法》、《等保2.0》等相關(guān)法律法規的要求。另外,許多企業(yè)和移動(dòng)業(yè)務(wù)研發(fā)公司也都無(wú)法憑借自身能力構建移動(dòng)安全管理平臺,來(lái)確保個(gè)人隱私與企業(yè)數據的分離。因此,就需要第三方安全服務(wù)商能夠在架構上、技術(shù)細節上提供幫助。”
亞信安全云手機確保“數據不落地”
將設備與數據分離,是有效封堵機密數據通過(guò)移動(dòng)設備泄露的方式。也就是說(shuō),需要將機密數據存儲在部署了嚴密安全策略的云端,用戶(hù)的手機端只能從云端數據中心讀寫(xiě)數據。由于數據并不保存在移動(dòng)終端上,即使設備被感染、被入侵、丟失也都不會(huì )造成機密數據泄露。
結合用戶(hù)需求和相關(guān)法規要求,亞信安全推出了基于VMI架構的云手機,并且已在政企、運營(yíng)商及金融等重要行業(yè)用戶(hù)中廣泛部署,滿(mǎn)足了數據安全與使用便捷的需求。該方案為用戶(hù)提供一個(gè)專(zhuān)為移動(dòng)設備設計的安全虛擬工作區,將虛擬桌面影像通過(guò)繪圖指令發(fā)送到手機終端渲染,最大限度屏蔽移動(dòng)終端安全威脅的傳統架構,通過(guò)確保移動(dòng)應用數據不出云端的設定,從而有效保障了移動(dòng)辦公中的數據安全性。
在建設成本方面,VMI架構只是為每個(gè)用戶(hù)在個(gè)人設備上開(kāi)啟一部基于A(yíng)ndroid系統的“虛擬手機”,并不需要企業(yè)為員工購置專(zhuān)門(mén)設備。在功能方面,亞信安全云手機具有多點(diǎn)觸控、虛擬傳感器、虛擬相機、虛擬電話(huà)撥號、虛擬短信發(fā)送、虛擬GPS定位等功能,滿(mǎn)足了常用遠程訪(fǎng)問(wèn)業(yè)務(wù)的操作。在安全管理方面,亞信安全云手機可以啟用截屏保護、復制/粘貼保護、鍵盤(pán)監聽(tīng)保護、應用安全檢測、打水印、指紋解鎖、客戶(hù)端密碼保護、終端準入審核等安全策略,同時(shí)企業(yè)還能統一在云端發(fā)布和維護基于“黃金鏡像”技術(shù),發(fā)揮一鍵維護系統、一鍵還原等效能優(yōu)勢。
為5G場(chǎng)景下的移動(dòng)辦公做好準備
當前,5G技術(shù)蓬勃興起,這必然會(huì )加速改變人們的生產(chǎn)方式、生活方式及思維方式,甚至改變人類(lèi)文明的進(jìn)程。而5G的技術(shù)優(yōu)勢將帶來(lái)更多元化的社會(huì )商業(yè)模式和更多彩的溝通方式,也將對企業(yè)的業(yè)務(wù)創(chuàng )新和辦公效率提升帶來(lái)更大的發(fā)展機遇。
可以預見(jiàn),在5G正式落地后,各種智能終端都能夠通過(guò)5G快速網(wǎng)絡(luò )隨意訪(fǎng)問(wèn)移動(dòng)互聯(lián)網(wǎng),且速度不亞于傳統局域網(wǎng),而這些智能終端容易成為黑客重點(diǎn)關(guān)注的目標。因此,移動(dòng)虛擬化技術(shù)必將以其能夠解決使用移動(dòng)辦公安全風(fēng)險高、運營(yíng)成本高、開(kāi)發(fā)成本高的優(yōu)勢,代表著(zhù)移動(dòng)智能終端安全未來(lái)發(fā)展方向,并具有廣闊應用前景。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò )安全行業(yè)領(lǐng)跑者,以安全數字世界為愿景,旨在護航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理,威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù),同時(shí)引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng )新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時(shí)代的數字化安全運營(yíng)能力。
