随着云计算、大数据、移动互联网等技术的混搭应用,组织的网络边界正在趋于模糊化。传统基于网络或设备边界的网络安全防御技术将难以应对新型威胁,这使得很多组织不得不重新审视移动终端安全的保障策略,以提高组织网络的整体安全。
移动终端无序使用 滋生安全威胁
目前,网络边界的模糊化是一个普遍的趋势。特别是随着云计算的发展,使得各种终端可以随意穿透内部网络,网络边界也变得更加脆弱。由于用户可以随时随地使用任意设备向云端读取数据,导致在网络和终端之间传输的应用和数据数量大幅增加,为数据的泄漏和攻击带来了更多维度。
根据IDG最新的调查显示,2016年员工超过1000人的企业中有75%至少运行着一个云应用或云平台,对数据存储位置(43%)、云安全(41%)和固定供应商(21%)的担忧是企业在采用云技术时面临的三大挑战。
移动终端安全是困扰组织整体安全策略的一个重大问题。移动终端具备便携性、灵活性等特点,并在很多组织的部署实践中被个人所持有,这让移动终端穿透网络边界几乎成为不可避免的现象。特别是在移动终端开始广泛应用于政企工作流程,承载着机密应用与数据的背景下,移动终端安全成为组织不可忽视的一个问题。
有一种声音认为,在网络边界模糊化的今天,移动终端安全已经变得无关紧要,组织只需要重点保障服务器数据安全,数据资源通过虚拟化或云计算的形式提供即可。但事实证明,这种形式却无法为组织的网络带来全面的安全保障。对此,启迪国信企业移动化市场研究中心专家邱小庆表示:“网络边界模糊化,移动终端安全应该得到更大关注。移动终端存储大量的组织机密数据,一旦泄露会带来难以预料的后果。移动终端可能成为黑客对组织内部网络发动攻击的跳板,通过感染移动设备,黑客可以悄悄的将恶意软件横向传染给其它设备,给组织网络带来潜在的重大威胁。”
如何为移动终端安全建立新边界
启迪国信市场总监张永利认为:“要在网络边界模糊化的背景下提升移动安全保障能力,不仅要强化移动终端安全管理,还需要考虑到新的IT环境下数据流动的特点,并将网络管理、移动管理融合到统一的管理策略之下,这样不仅能够保证移动终端在内网环境下得到有效的管理,也能够在外网环境下通过移动安全策略的下发,达到防范相关威胁的效果。”
针对政府、军队、公安、国企等对安全性要求较高的客户,启迪国信提供了融合移动终端管理与网络管理的整体解决方案。在网络层面,系统由内网和外网构成,两网之间物理隔离,外网与互联网之间逻辑隔离。安全的移动平台通过统一的身份认证和安全的应用隧道技术,实现从移动终端到外网的用户安全、传输安全、应用部署安全、应用访问安全、数据安全和后台系统安全。
在移动终端管理层面,启迪国信提供移动终端设备的全生命周期管理。从设备的激活、 配置、安全策略、监控到回收,提供移动应用的全生命周期管理和支持, 包括应用的设计、开发、测试、运行、管理和监控。此外,启迪国信还联合华为等移动终端设备提供商,打造了双系统手机解决方案,可以在无边界的移动设备中打造虚拟的管理边界,强化对于移动终端的安全管理。
网络边界的消散与管理边界的重建
未来,组织的网络边界必然随着云计算、大数据等IT技术的融合发展而不断消散,但这并不意味着数据可以无限制的流动。
为了保护应用与数据的安全,企业安全移动解决方案提供商正在试图在无边界的网络中重建管理边界。这样既能保护数据的自由流动,又能为组织提供满足合规性要求的安全工具。