随着移动互联网的普及,企业的移动办公也逐渐成为一个不可忽视的趋势。然而在移动办公中,数据的安全问题也日益成为企业面临的一大挑战。特别是在手机企业中,如果不重视电脑的威胁,就会给企业带来巨大的安全风险。所以怎样确保企业移动办公的安全性,防范风险成为了摆在企业面前的一道难题。在此背景下,各大手机企业纷纷加强内部安全管理,采取措施应对电脑威胁,以保护企业和客户的安全。
企业移动办公安全风险防范措施
信息安全问题无论是对传统办公还是移动办公,都非常重要:在传统办公场景中,由于设备单一、数据边界清晰、使用环境明确等因素,使得企业数据始终在可控的范围内流转;然而,随着移动化相关技术的高速发展,企业数据的载体已由传统的PC、笔记本,转移到了智能移动设备、移动应用App上;移动设备和应用所带来的不仅仅是便捷的办公方式,也将企业数据的安全管理边界无限延伸开来,早已脱离了企业内部的管控环境。,现在,仅有一部分企业针对移动办公部署了相对完整的安全解决方案。
传统办公可以依靠技术手段解决大部分的“人为”问题,相当于遏制大部分“人”的安全风险;然而目前移动办公很难通过技术手段规避“人为”风险,比如个人对移动设备的使用习惯造成的信息泄露风险,人为因素导致的设备丢失等,这些全都是传统安全手段无法防御的层面。
移动办公面临的六大风险
01移动设备具有易失性,从而具有泄露企业数据的隐患
移动设备由于其便携性极易丢失,每年有7000万部手机丢失,其中60%的手机包含敏感信息,而移动设备中所保存的企业敏感数据也因此面临泄密风险。设备丢失不但意味着敏感商业信息的泄漏,所丢失的设备也可能会变成黑客攻击企业网络的跳板。
02员工主动泄密,给企业带来数据泄露的损失
根据调查,尽管85%的企业采取了保密措施,但仍有 23% 的企业发生过泄密事件,员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外,还有离职员工拷贝企业重要信息,从而出卖资料。
03移动操作系统的碎片化问题严重,统一管理不便
Android设备有2万多款不同型号,员工自带的设备多种多样,如何保证策略执行的一致性、如何在统一的平台上管理各种设备是企业面临另一个挑战。
04应用质量参差不齐,应用市场安全性堪忧
据360的数据统计, 78%的知名应用被盗版,第三方应用市场及论坛仍然是恶意程序传播的主要途径(占61%),最不安全的某小型应用市场的恶意程序占比竟高达20.2%,应用市场的安全性堪忧。
05手机病毒数量和类型的高速增长,使移动设备成为渗透企业网络的跳板
在移动互联网越来越深入人心的今天,攻击者已经开始将视线由PC转向了移动设备。同时,由于Root权限滥用和新的黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。
06公私数据混用,个人隐私难以得到保障
同一移动终端设备上既有个人应用,又有企业数据和应用,个人应用可以随意访问、存取企业数据,企业应用同样也会触及到个人数据。如何明确区分并隔离移动终端上的企业/私人数据与应用,禁止企业数据被个人应用非法上传、共享和外泄,同时禁止企业应用访问个人数据,尊重移动终端上的私人数据是一个难以避免的问题。
移动安全风险的防护
对于此类安全风险AppIron主要从设备和应用进行统一的安全管理和防护。
在设备层面上,加强对移动设备的本身的管理控制。设备的管理策略解决了移动终端丢失或者被窃而导致的企业数据泄露问题。传输数据的加密解决了移动终端成为入侵企业网络的渠道问题。数据的追踪审查与设备操作行为审计解决了员工恶意泄密问题。公私数据分离与沙箱技术解决了员工个人隐私的安全性以及工作和个人生活的平衡性问题。最后,对设备硬件信息的实时收集,可以为企业IT管理者提供有效的资产管理数据和信息。
在应用层面上,通过建立企业内部应用商店,实现统一、安全、受控的移动应用推送的渠道和手段,一方面可以保证内部应用在分发过程中完整性和安全性,另一方面提高了企业内部软件app交付的有效性。
在移动办公时代,手机企业应该将安全放在第一位。采取有效的风险防范措施,例如加强员工教育、设置合理的权限控制、备份数据等,可以有效缓解企业移动办公所面临的安全威胁。只有通过不断提升安全意识和技术能力,手机企业才能真正保障企业信息的安全和可靠性。
