77869288
產品資訊
隨著移動互聯網和智能終端的不斷發展,企業級辦公移動化勢不可擋。越來越多的企業也希冀借助移動互聯網和移動智能終端實現企業內部應用系統的移動化,為企業在激烈的市場競爭中贏得先機,但隨之而來的,是移動化所帶來的安全顧慮。移動化安全建設無從下手,已成為許多企業的聲音。企業級移動化安全究竟該如何規劃建設?
萬事開頭難:從VPN安全接入開始
移動化是大勢,安全必不可少。IT部門著手做移動安全建設,多數情況下會感覺無從下手,原因有二:
移動安全涉及面廣:包括身份認證安全、攻擊入侵防御、信息惡意泄密、移動設備安全、移動傳輸安全、App應用服務器安全、安全合規與審計等,涉及的技術方向太多,且復雜度較高。
安全與業務強關聯:如內部BBS、郵件、OA、CRM、ERP等,都需要管控到應用層級別,對業務的開發與測試、發布與推廣、使用與更新等環節都可能造成端到端的影響。
正是這樣的原因,移動安全建設不可能一蹴而就。信服君建議IT/安全部門先選擇1個基礎的協作類App,例如移動OA、移動郵件等,利用SDK或者自動封裝的方式集成VPN安全接入能力,解決接入用戶的身份安全、傳輸安全和權限劃分等問題,同時將服務器隱藏在內部網絡,使黑客失去攻擊目標。這是業務移動化初期,一舉兩得的做法,IT/安全部門在方案設計、部署實施和運營的過程中,積累經驗的同時,員工會逐漸形成使用移動App進行移動辦公的習慣,提升辦公協作的效率。
核心業務App:比安全接入更進一步防護
IT/安全部門積累了一定經驗之后,根據業務部門的需要,可以考慮進一步對核心業務App進行安全保護。從數據安全角度看,VPN安全接入為App增加了傳輸安全和服務器安全保護能力,但是這些對于核心業務App而言遠遠不夠,安全風險依然存在,如:
黑客入侵威脅:針對移動終端的木馬病毒增長率為72.3%,背后的黑色產業鏈眾多,BYOD設備上的企業信息面臨被黑客竊取的巨大威脅。
信息泄密風險:員工BYOD設備外網連接便捷、互聯網應用眾多,員工無意或者惡意泄密行為難以控制,一旦發生泄密事件,傳播速度快、范圍廣。
因此,信服君建議,核心業務系統進行移動化遷移可以先選擇1個核心業務App進行試點,例如CRM、ERP等。利用自動封裝的方式將App遷移至安全沙箱中,加大黑客攻擊難度;同時App在移動終端中與個人應用數據完全隔離,有效降低企業數據被竊取、被泄密的風險。
橫向移動化擴展:多個業務App安全保護
經過App安全接入和App安全隔離保護的實施與運營,IT/安全部門已經為多個業務App的安全保護做好了一定的準備,員工也完全熟悉移動安全辦公模式。在這種情況下,建議單位可以考慮逐步對各類系統進行移動化改造,將各類企業級應用統一使用安全工作域來管理。員工只需要下載一個EMM客戶端,進入工作域之后從應用商店下載各類業務App,所有App均可從安全工作域訪問,應用本身和數據被沙箱隔離保護。
工作域隔離方案不僅考慮了企業數據安全保護,還考慮了員工使用的便捷性,個人與工作界限清楚,但可隨時隨地切換,體驗好;同時企業應用不影響個人App,保護員工隱私,降低員工抵觸心理,真正地全面提升業務效率。
縱向移動化深入:生產類應用管控
對于核心的生產類業務App,如金融的移動展業、政府的移動警務、企業的移動制造等,在開展移動業務時,辦公終端務必符合單位的相關規定,因此需要采用專機管控的方式保證合規與安全,我們建議在部署工作域隔離的基礎上實施MDM強管控,并禁止對個人應用的訪問。由于移動設備是企業所有,工作專用,無個人應用,采用MDM管控不存在BYOD情況下的隱私等問題。
采用MDM管控加上沙箱隔離管控,在滿足管控和安全保護的基礎上,避免采購高成本的定制機,有效縮短業務上線時間,大幅降低IT/安全部門運維支持的人力投入。將媲美專用定制機的移動安全方案延伸到生產環境中,促使業務效率得到更進一步提升。
結語
深信服智安全基于多年對企業級用戶移動辦公需求的理解推出的EMM安全方案,能夠支持企業級用戶從零開始,分階段完善業務的移動化安全保護機制,創新的 APP自動封裝、工作域/安全域隔離及自建企業應用商店等,可以輕松滿足企業級用戶在業務移動化不同階段的安全保護需求,并將持續演進,更好地支持未來業務的移動化創新。
Cisco
深信服
Oracle
Microsoft
VMware
阿里云
