您现在的位置是:首页 > IT基础架构 > 网络与安全 >

浅析企业移动办公安全

2012-08-31 16:56:09作者:来源:

摘要移动办公能提高工作效率,简化工作流,这无论给个人还是企业都带来极大便利。但现今的移动办公业务往来不再局限于电子邮件,而是将企业核心数据都逐渐延伸到移动终端设备中运用,移动办公安全问题成为企业信息化推进无法回避的难题,改进移动办公风险防范工作需要真正放到议程里。...

  移动办公是这个时代的特殊需求,业已逐渐成为现代商业运作的典型现象,而日新月异的移动终端设备和高速发展的互联网,是移动办公受推捧的根基。

  追溯移动办公的发展历程, 2000年初,体现企业移动化的只是“电子邮件”,而承载的工具即是“黑莓”手机,它的所有信息经过加拿大的服务器并做加密处理,其安全系数比传统邮件就高了很多,成为了当时新一代商务高端人士身份的象征,介于安全性考虑,很多企业给员工配发黑莓手机。而自2007年,苹果iPhone的迅速崛起,成为企业移动化领跑者黑莓没落的开始。苹果手机极大程度满足了用户的体验感和娱乐心理,而安全性极佳的黑莓却在这方面逊色,有甚者一手拿着苹果,一手拿着黑莓。企业员工追捧潮流的智能手机和平板电脑的趋势越发高涨,企业也随着这股旋风推动着移动信息化的部署。

  移动办公能提高工作效率,简化工作流,这无论给个人还是企业都带来极大便利。但现今的移动办公业务往来不再局限于电子邮件,而是将企业核心数据都逐渐延伸到移动终端设备中运用,企业移动应用程序的繁多,更给维护管理和信息安全带来巨大挑战,移动办公安全问题成为企业信息化推进无法回避的难题,企业CIO大部分还持有反对声音。更可怕的是,一部分企业虽然意识到威胁的存在,但改进移动办公风险防范工作却没有真正放到议程里。

  目前,现代企业在部署移动信息化应用的技术选择方面,多以虚拟化和APP模式为主,两种方式各有优缺点,也有各自的安全隐患:

  虚拟化可以快速的把现有的信息化系统迁移到移动应用上,部署和管理简单,无需开发。从安全角度考虑,虚拟化所提供给用户的数据信息无需下载到移动终端即可在线使用。但在某些应用场景,需要将数据下载到移动终端使用,因此虚拟化移动办公将影响用户的正常系统访问。正因如此,虚拟化在移动信息化的比例略低。与传统计算环境里面的关系相比,虚拟平台会导致IT资源之间出现完全不同、更加动态的关系,而这影响到网络安全。也有人说虚拟化是向APP演变的过渡期。

  随着各种移动应用应运而生,APP方式也不断受推崇。其用户体验感很好,不仅可以在线使用,还可以将数据下载到终端使用,不受制于网络信号质量,但开发和维护成本颇高。同时,重新开发APP的方式往往会更多的关注应用性功能,而忽略了数据网络传输的风险和现有用户接入系统的对接问题。对于APP方式的安全方面,往往只是考虑了身份认证环节,而对于用户访问应用的权限划分、数据的安全传输、下载数据明文存储的风险,则被忽略。

  近几年,企业移动化解决方案如雨后春笋般不断涌现,特别是安全厂商也加速产业链的安全布局。明朝万达作为企业移动办公安全的领跑者,不论是APP还是虚拟化部署中的安全问题,有着独到的安全策略。其推出的Chinasec(安元)移动安全管理平台(小核桃)产品,从网络的移动用户身份安全、移动终端接入安全、网络通信安全、应用访问控制、数据存储安全和移动终端安全管理等环节进行综合安全防护,构成了多层次、全方位的安全保障体系。面临着移动智能终端的存储能力和处理能力不断增强,越来越多的人将数据存储在移动智能终端中,然而移动终端的便携与易丢失为数据的安全带来巨大的隐患,小核桃针对智能移动终端的特点提供数据存储加密和终端安全管理功能,分别从事前加密存放,事后挂失擦除等功能为用户打造安心的移动智能终端使用环境。

  针对软件开发商或有开发能力的厂商,@北京明朝万达也抱着“开放共赢”的态度,针对多个移动终端平台推出了标准的CMS SDK,提供标准化的安全接入功能,如多样身份认证、精细的权限划分、加密传输等。APP应用开发商将SDK植入后,既提升更好的满足了用户在安全方面的需求,同时还降低了开发成本,节约了时间。

  明朝万达移动安全产品-小核桃已经部署100万移动终端,其代表性项目有国家部委、省市政府单位以及大型央企集团公司等,以上项目采用APP方式进行落地(方案也可与应用虚拟化的产品结合),主要迁移的系统为常用的办公系统,如OA、CRM、Email、MIS.、报关系统等。以华北油田为例,小核桃与已有APP结合方式如下:先启用移动安全产品,通过安全TF卡+证书认证,认证通过后建立虚拟的安全通道,保证数据在3G、wifi网络中的传输安全。然后启用应用客户端,安全访问到应用服务器,客户端下载服务器数据到本地为加密数据(国密算法),只有登录移动安全客户端才能查看下载的文件,否则打开为乱码或无法打开。管理员还可以对登录的用户进行权限划分,不同级别的用户访问不同的应用。如登录移动安全办公客户端,会禁止红外、蓝牙和wifi 等外设端口的使用,以达到对外设的管理。华北油田有30多个移动应用都已适配成功,而且项目已计划二期部署。

  市面上有的安全产品是标准的SSL VPN与应用虚拟化相结合的方式,但这种方式只能走 SSL VPN代理方式;而明朝万达小核桃移动安全产品的优势是独有的,可以走隧道和代理两种方式,可用TF卡认证。

  据明朝万达产品负责人透漏:下阶段小核桃产品的发展方向是实现pc跟移动终端的互联互通。比如:在pc收取的邮件是密文,发给手机也是加密的,手机与客户端不区分,不会考虑重点是笔记本,台式机还是pad,如果在pc上加密文件拷贝手机上也可看,就是大数据平台概念,把所有数据扩容其中,真正实现互联互通。

  未来明朝万达还将与更多移动产业链中的运营商、渠道合作伙伴和设备制造商等企业开展战略合作,创建更为完善的移动安全生态圈,夯实全球移动安全产业的坚实基础。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们