515
技術社區[雲棲]
【C3觀點】移動化應用打碎網絡邊界 虛擬化助推移動安全LEVEL UP
C3安全峰會·2017—移動互聯安全:解毒欺詐勒索 精彩盡享指尖生活
如今,BYOD(員工自帶設備辦公)在企業中的普及度越來越高,移動化已經成為眾多企業拓展生產力、推動工作流程飛馳的重要工具。但是,BYOD設備的大規模應用卻使得企業安全防護的邊界日漸模煳,移動終端的安全威脅也呈指數級增長,這給企業的數據資產帶來了嚴重威脅。在即將召開的C3安全峰會·2017-移動安全論壇上,與會專家將會帶來業內最前沿的移動安全防護技術與解決方案,為移動應用化險為“益”,共達指尖美好願景。
移動化不斷LEVEL UP 安全與效率成兩難抉擇
移動化,是近十年來企業工作流程發生的最大變化。在十年之前,移動設備往往隻應用於語音和即時通訊等簡單工作之中,如今,移動終端設備已經在工作流程審批、項目協作、人員管理等方麵發揮著至關重要的作用,並已成為政府、金融、能源等行業深化創新的重要方式。但與此同時,移動化的不斷升級,特別是BYOD模式的全麵引入,卻使得企業麵臨著前所未見的安全威脅。基於網絡邊界的傳統防護模式難以阻擋數據泄露、惡意軟件感染等惡意威脅的進一步蔓延,金融欺詐、勒索軟件感染等現象更是屢見不鮮。
亞信安全移動安全資深專家金敬秀表示:“在BYOD模式中,移動設備的所有權往往屬於員工個人,其移動化的屬性也決定著這些設備經常需要在外網環境中使用。在這種無邊界、不設防的場景下,企業將難以掌握個人終端的防護設施和數據交換行為,一旦黑客在外網環境下攻擊移動設備,或者員工主動將企業機密數據散播出去,都將給企業的數據資產帶來嚴重的安全威脅。此外,由於企業安全防護能力難以覆蓋到移動設備,越來越多的黑客選擇將移動設備作為攻擊跳板,並橫向感染企業的PC、服務器,伺機執行更多的攻擊行動。”
虛擬化為移動安全指明LEVEL UP之路
很多人已經想到,既然企業很難將安全防護能力覆蓋到移動設備的所有場景,企業數據隻要存在於移動設備上,就不可避免的暴露在邊界之外,那麼是不是可以從企業數據本身入手,將企業數據保護起來呢?打破思維定勢,安全策略LEVEL UP之後,員工既能遠程訪問業務內核,機密數據又無需在移動設備中落地,這樣既確保了移動化的敏捷性,又能最大限度的提高安全性。
事實上,移動虛擬化已經為這一思路提供了實現條件。采用虛擬移動基礎架構(Virtual Mobile Infrastructure)技術,能夠在移動設備上為用戶提供一個專屬的安全虛擬工作區,在虛擬工作區內,用戶可以自由的訪問企業數據與應用,由於這些數據並不存儲在移動設備上,所以用戶脫離工作區之後將無法訪問數據。通過這種方式,可以確保移動應用數據不出數據中心(數據“不落地”),從而有效保障企業數據的機密性,不改變員工移動設備的所有權。
在移動安全搶灘應用中,我國政府、金融、能源等行業中已有相關成功案例,其方案重心也正逐漸向“移動設備管理+虛擬化桌麵”LEVEL UP。基於數據安全的移動設備管理解決方案可以解決數據資產管理、合規化等方麵的問題,基礎安全功能還可以擺脫網絡的強依賴,將安全策略從移動終端轉移到雲數據中心層麵,便於企業進行集中的安全管控。
從移動化到萬物互聯 移動安全未來將如何進化
毫無疑問,隨著物聯網時代的到來,智能終端高速發展和移動應用程序指數級增長,針對企業移動化漏洞的數據竊取攻擊將會愈來愈多,黑客不但變得更加專業,泄密渠道也會隱藏的更深。對此,金敬秀表示:“隨著移動化全麵融入企業工作流程,不僅網絡的邊界不斷模煳甚至消亡,設備的邊界也將模煳化,數據本身成為將成為最重要的安全管理對象。”
要適應移動化的快速演進,顯然需要更先進的安全防護理念與技術。在即將舉行的C3安全峰會·2017會議上,來自運營商、互聯網企業、網絡安全廠商的與會專家會對移動化安全的未來進行深入探討,向我們揭示移動化安全下一步的LEVEL UP方向。
本文作者:亞信安全
來源:51CTO
最後更新:2017-11-03 16:34:38