移动安全威胁剧增 如何保护数据资产

2017-03-27 19:59:00 作者:ym 分类 : 比特网

  在智能手机普及应用的大背景下,移动安全威胁已经是老生常谈。但是与那些只试图推送垃圾信息与恶意广告的传统移动恶意软件相比,新发现的移动恶意软件(如勒索软件)复杂度与威胁度大增。其会控制设备并窃取其它机密信息,甚至会勒索赎金。对于组织来说,BYOD设备一旦被木马病毒感染,将可能导致重要的数据外泄。所以,能否有效防范这些安全威胁将决定移动化策略成败。

  移动恶意软件复杂性渐超组织控制

  在移动化的早期,移动安全威胁一般较为简单,安全防护更多的处于资产管理的层面。而随着政企移动设备的快速普及,目前移动互联网的流量已经超过网络流量的一半,推动着数字世界的快速重塑,也向黑客暴露了大量网络攻击机会。另外,政企及消费者对移动安全的关注度普遍不够,传统基于网络边界的安全防护软件,并不能有效对抗经常在网络间移动的移动恶意软件,这让移动设备很容易成为黑客进攻组织网络的跳板。

  目前大量的移动攻击事件已经证明,移动恶意软件的攻击技术与攻击策略正在变得越来越复杂。例如,部分移动银行木马在成功潜入设备之后就会自我隐藏,并且通过幕后操控来破解银行的双重认证机制,进而窃取受害者的信用卡资金。甚至还有黑客通过定制化的移动恶意软件来侵入组织网络。特别是对于正在实行BYOD政策的政企,组织难以完全掌控移动设备的网络应用环境,恶意软件很容易通过下载应用、点击链接等行为而感染到移动设备,进而潜伏到组织内网之中横向移动到其它设备,伺机窃取组织的机密数据。

  启迪国信市场总监张永利表示:“从组织移动设备感染恶意软件的实例来看,大多数感染事件都是对于移动设备的使用行为管控不严所致。例如,员工可能随意通过网络下载破解游、网络视频,而这些未经过严格安全审核的文件有巨大的安全风险,很容易导致移动设备被感染。另外,组织如果对这些安全威胁熟视无睹,也容易造成威胁的大规模扩散。”

  移动安全之路任重而道远

  那么,对于政企来说,如何在严峻的移动威胁面前保证对移动设备与应用的有效控制呢?

  首先是对员工的移动设备使用行为进行严格管控。主要是降低移动恶意软件进入组织的几率,这是控制移动安全风险的根本之策。政企首先需要制定严格的移动化策略,对移动设备的使用行为、时间等要素进行严格规定。

  其次还需要一套安全高效的移动化工具。不仅能够追踪记录员工的移动设备应用行为,还能够提供经过严格安全审核的移动资源库。帮助员工安全、高效的获得移动应用、移动数据,同时封堵恶意的移动内容。

  另外是防止在外网环境下访问组织机密数据。对于部署了BYOD策略的组织来说,要在外网环境下管理员工的移动设备异常困难,而且很容易会导致员工因为设备监控而产生抵触心理。对于这部分员工来说,最好的方式便是将组织数据与个人数据进行隔离,在外网环境下员工将只能访问个人数据,数据访问行为将会得到有效控制。而在内网环境下,员工将无法访问个人数据,以在最大程度上净化网络环境。

  “信莓”为政企撑起移动安全防护伞

  为了帮助政企用户在复杂的移动安全环境下确保设备以及数据的安全性,启迪国信打造了“信莓”解决方案

  其基于启迪国信三个企业移动化核心软件:企业移动管理(NQSky EMM)、企业移动协同通讯(NQSky BeTalk)、 企业移动安全邮件 (NQSky BeMail),可以帮助客户将IT安全管理能力从传统PC延伸到移动设备,在安全的前提下开展移动办公,显著提升工作效率和改善客户服务。

  从安全能力上来说,“信莓”提供了端到端的移动安全架构。通过安全接入网关建立的安全隧道,实现终端设备接入、网络传输数据和应用访问的安全。组织可以通过平台向移动端推送消息,也可以从内网推送信息。移动端的应用可以访问内网的文档、邮件和数据,可以访问云端的资源和服务。从而覆盖从移动端、互联网到内网的安全防护需求,既保证组织的数据安全和应用安全,又保护员工的个人隐私不被窥探。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。