隨著移動計算時代的到來，在家辦公、異地辦公和遠程辦公等詞匯開始逐漸成為“移動辦公”的各種表現(xiàn)形式，信息數(shù)據(jù)和計算終端走出企業(yè)的安全邊界是不可爭議的趨勢?，F(xiàn)今的差旅人員總得隨身帶著平板設(shè)備或智能手機，攜帶自有設(shè)備BYOD逐漸流行，而信息安全問題也越來越多地浮出水面。

信息安全問題無論是對傳統(tǒng)辦公還是移動辦公，都非常重要：在傳統(tǒng)辦公場景中，由于設(shè)備單一、數(shù)據(jù)邊界清晰、使用環(huán)境明確等因素，使得企業(yè)數(shù)據(jù)始終在可控的范圍內(nèi)流轉(zhuǎn);然而，隨著移動化相關(guān)技術(shù)的高速發(fā)展，企業(yè)數(shù)據(jù)的載體已由傳統(tǒng)的PC、筆記本，轉(zhuǎn)移到了智能移動設(shè)備、移動應(yīng)用App上;這些新型的設(shè)備和應(yīng)用所帶來的不僅僅是新興的辦公形勢，也將企業(yè)數(shù)據(jù)的安全管理邊界無限延伸開來，早已遠遠脫離了企業(yè)內(nèi)部的管控環(huán)境。針對這樣的現(xiàn)狀，現(xiàn)階段，僅有很小一部分企業(yè)針對移動辦公部署了相對完整的安全解決方案。 移動辦公面臨的安全問題是比傳統(tǒng)辦公更為復(fù)雜的設(shè)備類型和數(shù)據(jù)運行環(huán)境。

傳統(tǒng)辦公可以依靠技術(shù)手段解決大部分的“人為”問題，相當(dāng)于遏制大部分“人”的安全風(fēng)險;然而目前移動辦公很難通過技術(shù)手段規(guī)避“人為”風(fēng)險，比如個人對移動設(shè)備的使用習(xí)慣造成的信息泄露風(fēng)險，人為因素導(dǎo)致的設(shè)備丟失等，這些全都是傳統(tǒng)安全手段無法防御的層面。

[[178708]]

移動辦公面臨六大安全風(fēng)險

1、移動設(shè)備具有易失性，從而具有泄露企業(yè)數(shù)據(jù)的隱患

移動設(shè)備由于其便攜性極易丟失，每年有7000萬部手機丟失，其中60%的手機包含敏感信息，而移動設(shè)備中所保存的企業(yè)敏感數(shù)據(jù)也因此面臨泄密風(fēng)險。設(shè)備丟失不但意味著敏感商業(yè)信息的泄漏，所丟失的設(shè)備也可能會變成黑客攻擊企業(yè)網(wǎng)絡(luò)的跳板。

2、員工主動泄密，給企業(yè)帶來數(shù)據(jù)泄露的損失

根據(jù)調(diào)查，盡管85%的企業(yè)采取了保密措施，但仍有 23% 的企業(yè)發(fā)生過泄密事件，員工的主要泄密途徑除了拍照泄漏、存儲在手機中進而外泄外，還有離職員工拷貝企業(yè)重要信息，從而出賣資料。

3、移動操作系統(tǒng)的碎片化問題嚴(yán)重，統(tǒng)一管理不便

Android設(shè)備就有2萬多款不同型號，員工自帶的設(shè)備多種多樣，如何保證策略執(zhí)行的一致性、如何在統(tǒng)一的平臺上管理各種設(shè)備是企業(yè)面臨另一個挑戰(zhàn)。

4、應(yīng)用質(zhì)量參差不齊，應(yīng)用市場安全性堪憂

據(jù)360的數(shù)據(jù)統(tǒng)計， 78%的知名應(yīng)用被盜版，第三方應(yīng)用市場及論壇仍然是惡意程序傳播的主要途徑(占61%)，最不安全的某小型應(yīng)用市場的惡意程序占比竟高達20.2%，應(yīng)用市場的安全性堪憂。

5、手機病毒數(shù)量和類型的高速增長，使移動設(shè)備成為滲透企業(yè)網(wǎng)絡(luò)的跳板

在移動互聯(lián)網(wǎng)越來越深入人心的今天，攻擊者已經(jīng)開始將視線由PC轉(zhuǎn)向了移動設(shè)備。同時，由于Root權(quán)限濫用和新的黑客攻擊技術(shù)，移動設(shè)備成為滋生安全風(fēng)險的新溫床，容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板。

6、公私數(shù)據(jù)混用，個人隱私難以得到保障

同一移動終端設(shè)備上既有個人應(yīng)用，又有企業(yè)數(shù)據(jù)和應(yīng)用，個人應(yīng)用可以隨意訪問、存取企業(yè)數(shù)據(jù)，企業(yè)應(yīng)用同樣也會觸及到個人數(shù)據(jù)。如何明確區(qū)分并隔離移動終端上的企業(yè)/私人數(shù)據(jù)與應(yīng)用，禁止企業(yè)數(shù)據(jù)被個人應(yīng)用非法上傳、共享和外泄，同時禁止企業(yè)應(yīng)用訪問個人數(shù)據(jù)，尊重移動終端上的私人數(shù)據(jù)是一個難以避免的問題。

移動安全風(fēng)險的防護

對于此類安全風(fēng)險我們主要從兩個方面考慮防護：設(shè)備和應(yīng)用?；诮F(xiàn)代電子計算基礎(chǔ)架構(gòu)來看，一般的計算終端，自底向下簡單劃分為硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)文件。傳統(tǒng)計算終端如PC、服務(wù)器，都是比較典型的例子;但在移動化終端領(lǐng)域，由于技術(shù)和商業(yè)因素，硬件設(shè)備和系統(tǒng)、應(yīng)用軟件app和數(shù)據(jù)文件都形成了形式上的緊耦合，如要對其上的數(shù)據(jù)進行管理，實現(xiàn)可控，實際上是對數(shù)據(jù)保存和運行的載體——設(shè)備和應(yīng)用進行統(tǒng)一的安全管理和防護。

在設(shè)備層面上，主要是加強對移動設(shè)備的本身的管理控制。移動端的殺毒能力解決了病毒的威脅從而泄露企業(yè)數(shù)據(jù)的問題，對于設(shè)備的管理策略解決了移動終端丟失或者被竊而導(dǎo)致的企業(yè)數(shù)據(jù)泄露問題，通道數(shù)據(jù)的加密與設(shè)備準(zhǔn)入策略解決了移動終端成為入侵企業(yè)網(wǎng)絡(luò)的渠道問題，數(shù)據(jù)的追蹤審查與設(shè)備操作行為審計解決了員工惡意泄密問題。公私數(shù)據(jù)分離與沙箱技術(shù)解決了員工個人隱私的安全性以及工作和個人生活的平衡性問題：工作數(shù)據(jù)與個人數(shù)據(jù)完全隔離，個人區(qū)不能訪問工作區(qū)數(shù)據(jù)，同時工作區(qū)也不能訪問個人區(qū)的數(shù)據(jù)和應(yīng)用，保證了個人數(shù)據(jù)的隱私和企業(yè)數(shù)據(jù)的安全。最后，對設(shè)備硬件信息的實時收集，可以為企業(yè)IT管理者提供有效的資產(chǎn)管理數(shù)據(jù)和信息。

在應(yīng)用層面上，可以通過建立企業(yè)內(nèi)部應(yīng)用商店，實現(xiàn)統(tǒng)一、安全、受控的移動應(yīng)用推送的渠道和手段，一方面可以保證內(nèi)部應(yīng)用在分發(fā)過程中完整性和安全性，另一方面也提高了企業(yè)內(nèi)部軟件app交付的有效性。從應(yīng)用本身來說，通過進行對應(yīng)用軟件app加密、加殼保護，不僅可以使應(yīng)用app遠離惡意破解、反編譯、二次打包、內(nèi)存抓取等常見的威脅手段;同時，也可以給應(yīng)用app提供了額外的安全保護，如：數(shù)據(jù)加密、簽名校驗、防內(nèi)存修改、完整性校驗、應(yīng)用安全檢測等。通過對應(yīng)用程序深度加密處理，程序文字信息加密功能，能有效防止應(yīng)用被反編譯和惡意篡改和，保護應(yīng)用不被二次打包，保護數(shù)據(jù)信息不會被黑客竊取。給予應(yīng)用最強保護。