淺析企業(yè)移動辦公安全
移動辦公是這個時代的特殊需求,業(yè)已逐漸成為現代商業(yè)運作的典型現象,而日新月異的移動終端設備和高速發(fā)展的互聯(lián)網,是移動辦公受推捧的根基。
追溯移動辦公的發(fā)展歷程, 2000年初,體現企業(yè)移動化的只是"電子郵件",而承載的工具即是"黑莓"手機,它的所有信息經過加拿大的服務器并做加密處理,其安全系數比傳統(tǒng)郵件就高了很多,成為了當時新一代商務高端人士身份的象征,介于安全性考慮,很多企業(yè)給員工配發(fā)黑莓手機。而自2007年,蘋果iPhone的迅速崛起,成為企業(yè)移動化領跑者黑莓沒落的開始。蘋果手機極大程度滿足了用戶的體驗感和娛樂心理,而安全性極佳的黑莓卻在這方面遜色,有甚者一手拿著蘋果,一手拿著黑莓。企業(yè)員工追捧潮流的智能手機和平板電腦的趨勢越發(fā)高漲,企業(yè)也隨著這股旋風推動著移動信息化的部署。
移動辦公能提高工作效率,簡化工作流,這無論給個人還是企業(yè)都帶來極大便利。但現今的移動辦公業(yè)務往來不再局限于電子郵件,而是將企業(yè)核心數據都逐漸延伸到移動終端設備中運用,企業(yè)移動應用程序的繁多,更給維護管理和信息安全帶來巨大挑戰(zhàn),移動辦公安全問題成為企業(yè)信息化推進無法回避的難題,企業(yè)CIO大部分還持有反對聲音。更可怕的是,一部分企業(yè)雖然意識到威脅的存在,但改進移動辦公風險防范工作卻沒有真正放到議程里。
目前,現代企業(yè)在部署移動信息化應用的技術選擇方面,多以虛擬化和APP模式為主,兩種方式各有優(yōu)缺點,也有各自的安全隱患:
虛擬化可以快速的把現有的信息化系統(tǒng)遷移到移動應用上,部署和管理簡單,無需開發(fā)。從安全角度考慮,虛擬化所提供給用戶的數據信息無需下載到移動終端即可在線使用。但在某些應用場景,需要將數據下載到移動終端使用,因此虛擬化移動辦公將影響用戶的正常系統(tǒng)訪問。正因如此,虛擬化在移動信息化的比例略低。與傳統(tǒng)計算環(huán)境里面的關系相比,虛擬平臺會導致IT資源之間出現完全不同、更加動態(tài)的關系,而這影響到網絡安全。也有人說虛擬化是向APP演變的過渡期。
隨著各種移動應用應運而生,APP方式也不斷受推崇。其用戶體驗感很好,不僅可以在線使用,還可以將數據下載到終端使用,不受制于網絡信號質量,但開發(fā)和維護成本頗高。同時,重新開發(fā)APP的方式往往會更多的關注應用性功能,而忽略了數據網絡傳輸的風險和現有用戶接入系統(tǒng)的對接問題。對于APP方式的安全方面,往往只是考慮了身份認證環(huán)節(jié),而對于用戶訪問應用的權限劃分、數據的安全傳輸、下載數據明文存儲的風險,則被忽略。
近幾年,企業(yè)移動化解決方案如雨后春筍般不斷涌現,特別是安全廠商也加速產業(yè)鏈的安全布局。明朝萬達作為企業(yè)移動辦公安全的領跑者,不論是APP還是虛擬化部署中的安全問題,有著獨到的安全策略。其推出的Chinasec(安元)移動安全管理平臺(小核桃)產品,從網絡的移動用戶身份安全、移動終端接入安全、網絡通信安全、應用訪問控制、數據存儲安全和移動終端安全管理等環(huán)節(jié)進行綜合安全防護,構成了多層次、全方位的安全保障體系。面臨著移動智能終端的存儲能力和處理能力不斷增強,越來越多的人將數據存儲在移動智能終端中,然而移動終端的便攜與易丟失為數據的安全帶來巨大的隱患,小核桃針對智能移動終端的特點提供數據存儲加密和終端安全管理功能,分別從事前加密存放,事后掛失擦除等功能為用戶打造安心的移動智能終端使用環(huán)境。
針對軟件開發(fā)商或有開發(fā)能力的廠商,@北京明朝萬達也抱著"開放共贏"的態(tài)度,針對多個移動終端平臺推出了標準的CMS SDK,提供標準化的安全接入功能,如多樣身份認證、精細的權限劃分、加密傳輸等。APP應用開發(fā)商將SDK植入后,既提升更好的滿足了用戶在安全方面的需求,同時還降低了開發(fā)成本,節(jié)約了時間。
明朝萬達移動安全產品-小核桃已經部署100萬移動終端,其代表性項目有國家部委、省市政府單位以及大型央企集團公司等,以上項目采用APP方式進行落地(方案也可與應用虛擬化的產品結合),主要遷移的系統(tǒng)為常用的辦公系統(tǒng),如OA、CRM、Email、MIS.、報關系統(tǒng)等。以華北油田為例,小核桃與已有APP結合方式如下:先啟用移動安全產品,通過安全TF卡+證書認證,認證通過后建立虛擬的安全通道,保證數據在3G、wifi網絡中的傳輸安全。然后啟用應用客戶端,安全訪問到應用服務器,客戶端下載服務器數據到本地為加密數據(國密算法),只有登錄移動安全客戶端才能查看下載的文件,否則打開為亂碼或無法打開。管理員還可以對登錄的用戶進行權限劃分,不同級別的用戶訪問不同的應用。如登錄移動安全辦公客戶端,會禁止紅外、藍牙和wifi 等外設端口的使用,以達到對外設的管理。華北油田有30多個移動應用都已適配成功,而且項目已計劃二期部署。
市面上有的安全產品是標準的SSL VPN與應用虛擬化相結合的方式,但這種方式只能走 SSL VPN代理方式;而明朝萬達小核桃移動安全產品的優(yōu)勢是獨有的,可以走隧道和代理兩種方式,可用TF卡認證。
據明朝萬達產品負責人透漏:下階段小核桃產品的發(fā)展方向是實現pc跟移動終端的互聯(lián)互通。比如:在pc收取的郵件是密文,發(fā)給手機也是加密的,手機與客戶端不區(qū)分,不會考慮重點是筆記本,臺式機還是pad,如果在pc上加密文件拷貝手機上也可看,就是大數據平臺概念,把所有數據擴容其中,真正實現互聯(lián)互通。
未來明朝萬達還將與更多移動產業(yè)鏈中的運營商、渠道合作伙伴和設備制造商等企業(yè)開展戰(zhàn)略合作,創(chuàng)建更為完善的移動安全生態(tài)圈,夯實全球移動安全產業(yè)的堅實基礎。
