數據顯示,截至2020年3月,中國手機網民規模已經達到8.97億。然而,在充分享受移動互聯網應用便捷性的同時,智能終端用户所面臨的網絡安全威脅也愈演愈烈,手機正在成為個人隱私及企業信息泄露的主要出口。對此,亞信安全建議個人手機用户注重安全防護的同時,切勿忽略企業級安全防護需求,建議企業級用户採用基於虛擬移動基礎架構(VMI)的亞信安全雲手機,確保機密數據“不落地”,實現移動辦公便捷性與安全性的“雙贏”。
移動辦公應用背後的“驚恐”
如今,移動終端以其卓越的便捷性,逐漸取代了PC和筆記本電腦,成為人們不離不棄的“數字伴侶”。以新冠肺炎疫情期間為例,移動應用在某種程度上“重塑”了人們的消費和工作習慣,更多消費場景由線下轉至線上,並且在線上問診、網絡授課、視頻會議、遠程辦公以及雲答辯、雲招聘、雲健身等場景中挑起來大梁。然而,移動終端的安全問題也變得越來越嚴峻。
據亞信安全發佈的《2020 年第一季度網絡安全威脅報告》顯示,移動威脅的數量比2019年同期上漲超過20%,對 APK 文件的處理數量累計達到 9,612 萬個。移動終端廣泛存在病毒問題,以及外部的App Store中大量應用有安全隱患,都會導致應用程序的風險帶入到內部網絡,造成數據泄露等嚴重事件發生。
缺乏相應的安全檢測和管理機制,是造成企業移動應用風險攀升的另一個主要原因。與花費巨資來保護傳統終端不同,企業和個人很少投資保護移動終端設備,這吸引着不法分子將這些移動設備設定為最容易發動APT針對性攻擊的目標。其次,為了降低移動安全威脅,部分企業選擇了苛刻和嚴厲的手段,犧牲了移動設備的靈活性,嚴格限制移動設備的使用場景與數據交互行為。這樣雖然能夠在很大程度上減少了安全威脅,但是卻讓移動性的優勢被迫大幅削弱。
針對移動應用安全現狀,亞信安全認為大多數移動應用APP加固解決方案,並沒有從數據物理位置出發,因此無法從根本上實現‘數據不落地’,進而無法滿足《網絡安全法》、《等保2.0》等相關法律法規的要求。另外,許多企業和移動業務研發公司也都無法憑藉自身能力構建移動安全管理平台,來確保個人隱私與企業數據的分離。因此,就需要第三方安全服務商能夠在架構上、技術細節上提供幫助。”
亞信安全雲手機確保“數據不落地”
將設備與數據分離,是有效封堵機密數據通過移動設備泄露的方式。也就是説,需要將機密數據存儲在部署了嚴密安全策略的雲端,用户的手機端只能從雲端數據中心讀寫數據。由於數據並不保存在移動終端上,即使設備被感染、被入侵、丟失也都不會造成機密數據泄露。
結合用户需求和相關法規要求,亞信安全推出了基於VMI架構的雲手機,並且已在政企、運營商及金融等重要行業用户中廣泛部署,滿足了數據安全與使用便捷的需求。該方案為用户提供一個專為移動設備設計的安全虛擬工作區,將虛擬桌面影像通過繪圖指令發送到手機終端渲染,最大限度屏蔽移動終端安全威脅的傳統架構,通過確保移動應用數據不出雲端的設定,從而有效保障了移動辦公中的數據安全性。
在建設成本方面,VMI架構只是為每個用户在個人設備上開啓一部基於Android系統的“虛擬手機”,並不需要企業為員工購置專門設備。在功能方面,亞信安全雲手機具有多點觸控、虛擬傳感器、虛擬相機、虛擬電話撥號、虛擬短信發送、虛擬GPS定位等功能,滿足了常用遠程訪問業務的操作。在安全管理方面,亞信安全雲手機可以啓用截屏保護、複製/粘貼保護、鍵盤監聽保護、應用安全檢測、打水印、指紋解鎖、客户端密碼保護、終端准入審核等安全策略,同時企業還能統一在雲端發佈和維護基於“黃金鏡像”技術,發揮一鍵維護系統、一鍵還原等效能優勢。
為5G場景下的移動辦公做好準備
當前,5G技術蓬勃興起,這必然會加速改變人們的生產方式、生活方式及思維方式,甚至改變人類文明的進程。而5G的技術優勢將帶來更多元化的社會商業模式和更多彩的溝通方式,也將對企業的業務創新和辦公效率提升帶來更大的發展機遇。
可以預見,在5G正式落地後,各種智能終端都能夠通過5G快速網絡隨意訪問移動互聯網,且速度不亞於傳統局域網,而這些智能終端容易成為黑客重點關注的目標。因此,移動虛擬化技術必將以其能夠解決使用移動辦公安全風險高、運營成本高、開發成本高的優勢,代表着移動智能終端安全未來發展方向,並具有廣闊應用前景。
【來源:砍柴網】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]