Android恶意软件的数量正在以惊人的速度增长;
“苹果无毒”的神话也早已名存实亡;
寄居在移动终端上的恶意软件将成为“无数条”数据泄露的通道肆虐企业的安全神经。
如果你哪天早上看到一则因BYOD而引起的严重安全漏洞事件,并给企业造成损失,请不要惊讶。
近两年来 iOS、Android以及Windows Phone等平台迅速发展,移动互联网也得到了快速的跃升,但随之而来的就是日益突出的移动互联网安全问题,在企业内更是有尤为明显。“若要拥有安全WLAN网络,就必须为企业移动安全找到一种简单、有效的解决方案。”奇虎360公司副总裁石晓虹说。
对于企业IT部门来说,BYOD不仅仅带来移动设备管理难题,更大的挑战在于如何针对BYOD制定安全策略,同时实现企业网络的机密性和完整性。正是看中这一市场的潜力,目前国内外相关安全厂商纷纷推出了企业级移动解决方案,企业级移动安全市场正在升温。而从不缺神话的奇虎360怎能不在这一页谱写企业移动安全的篇章?
顺势而为,应运而生
不论企业采用哪种移动终端平台,恶意链接以及钓鱼软件的问题都困扰着管理员。苹果iOS固有的安全机制可以很好的防范手机病毒和恶意代码,但国内用户极高的“越狱”比例会严重影响到BYOD的安全环境。另外,Android设备的Root破解方法变得越来越简单,年轻一代的员工都会尝试取得Root权限并在终端上安装各种与公司业务无关的应用。但很多员工不知道,在网络上正有数以百万计的恶意软件等候着他们。
针对大部分企业BYOD策略中的安全隐患,以及移动设备多样化、安全管理碎片化的形态,奇虎360公司副总裁石晓虹认为随着智能终端的成熟与普及,以手机、Pad为代表的个人智能终端设备逐渐进入家庭和办公领域,这为企业信息安全体系带来前所未有的新挑战。BYOD时代,CIO将会面临诸多难题。
首先,移动终端上个人与企业应用、数据均混在一个空间内,极大提高了数据泄漏风险;其次App市场发展迅速,鱼龙混杂,恶意软件可能藏身其中,App管理机制的匮乏,极易成为攻击者渗透企业网络的跳板;第三企业移动安全缺乏统一管理,管理者很难掌握移动终端的使用情况及其生命周期;再之使用者随意越狱对企业数据安全造成严重威胁;第五移动设备的便携性与隐秘性,使得攻击者可以通摄像头、录音等窃取商业信息;最后移动设备的易丢失问题,严重威胁着企业信息数据安全。
基于以上各类问题,众望所归,承载着企业移动安全的重任和用户的期待,360天机应运而生!而近日推出的iOS版本,目的更是在于解决因BYOD给企业带来的一系列信息安全问题,此举可谓顺势而为。
百尺竿头更进一步,IOS私有化
众所周知,360天机是一套保护企业移动终端信能够息安全的解决方案,旨在帮助企业更好实施BYOD。它能够在移动终端上为员工创建一个安全保密的办公平台,而且为管理者提供强大的移动办公管理功能。去年12月,天机推出了安卓版本,而近日IOS版也开始面向用户测试。
据记者了解,360天机IOS版由管理中心和App客户端两个部分组成。其中,管理中心是基于web的统一控制台,部署于企业服务器端,通过浏览器即可访问。它主要负责设备管理、资产统计、企业应用上传和下发、策略制定下发、报表统计、地理围栏设置、设备配置信息下发等。
同时,客户端部署在需要被保护和管理的移动终端上,主要用于企业App市场、企业App管理、移动办公和执行管理中心下发的内容安全策略、安全事件汇报、设备丢失报警、越狱检测等。此外,360天机iOS版集成了360服务端杀毒引擎,保障移动终端免受病毒木马侵扰,避免黑客利用移动终端渗透到企业内网。
而区别于其他类似的产品和解决方案,此次360天机IOS版最大的亮点莫过于企业私有iOS市场,这样一来部署解决方案可以帮助企业建立专属的iOS App分发市场,而不受苹果APP的拘束。
“由于保密性及使用规模的原因,很多针对企业或特殊业务开发的App应用不能在苹果Store商店下载到,需要通过繁琐手段才可以使用这些非公开的App应用。然而通过360天机iOS版,企业可以直接构建自己的iOS商店,将各类定制化的App应用下发到企业内部,员工的iPhone、iPad均可直接下载安装,良好地满足企业移动办公和个性化业务需要。” 石晓虹说。
“扯得清”的公私分离
记者观察到,十年前员工很多最新、最好的技术设备都来自于企业。而现在企业IT部门在部署新工具时往往会落后于市场趋势。BYOD确实可能帮公司省不少钱,可是这种“公私不分”的方式也为企业带来不少安全隐患。据Gartner的调查显示,企业中75%的平板电脑、笔记本电脑、智能手机终端都由员工购买,这导致了很多不受安全限制的终端涌入企业网络中。为此,一些网络安全策略比较严格的公司,只会接受指定标准版本的iOS和Android设备作为核心BYOD策略,并采用无线接入安全和移动数据管理解决方案,但这样一来,往往与BYOD的本意背道而驰。
因此员工在使用公司所提供的BYOD安全方案时,他们往往会有诸如以下的疑问:公司是否会读取移动设备上我的个人资料?若需要进行法律相关调查时,对我的移动设备会造成什么影响?如果我的移动设备遗失了,将会发生什么事?在遗失移动设备时,是否可以要求进行完整的资料清除?当我采取了BYOD方案,但是在离开公司之后,将会发生什么事?
针对上述这些问题,石晓虹说:“360天机采用VPN远程管理和登陆,集中管理的方式,通过控制台能够统一管理并保护移动设备、应用程序、数据和通信。企业管理员可以向天机APP的企业用户推送的企业短消息,能够阅后即焚;同时他可以搭建专属自己的IOS应用市场,可以远程删除丢失手机的天机App及App内的信息;此外企业管理员可以远程将丢失的手机恢复出厂设置。”
而360天机具有的MDM、MAM、MCM等功能,通过在手机上建立一个安全、加密的工作区,实现个人应用与企业应用的隔离,加密企业数据,防止企业数据泄漏。并且企业可以对移动办公终端进行远程管理和配置,如果设备丢失,还可以销毁设备内的重要数据或对设备进行定位。
在部署360天机解决方案后,员工的手机或平板可以在任何有网络的地方进入企业办公网络收发邮件、给同事发信息、打电话、下载企业办公APP、安排工作日程等,相当于为员工建立了一个移动的虚拟办公室,提高员工的移动办公效率,同时保证移动办公安全性。
而以上这些措施,都有效的对企业移动安全进行了很好的防范,并最大限度上做到了公私分离。
记者手记:制衡之道,任重而道远
Gartner最新报告却指出,相关移动安全解决方案对于BYOD即是防护也是阻碍,额外安全与监督会引发与员工相关的更大问题,因为员工知道或预料到,一旦他们设备被放到企业的安全保护伞之下,那么IT部门将拥有存取其个人信息的权限。
而据最新统计,到2016年大约有20%的企业,最终无法在这些相持不下的诸优先事务中找到最佳平衡点。所以建立一个能保证企业数据安全的平衡的BYOD政策并非一件易事。
越来越多的CIO也许需要在企业IT部门的日常工作中更加明确允许私人设备处理的数据范围,设置数据访问权限,并制定严格的监控制度。透过建立虚拟的企业工作区域,让用户自带的移动设备可以达成公私两用的弹性做法。对企业来说独立的工作区域也可降低数据外泄的风险,但是在隐私方面却也无法避免企业保有追踪用户的位置信息。而对于这些CIO似乎应该想想一些安全之外的事情。因为如果BYOD政策过于严格,那么没人会参与。
这样说来,奇虎360的企业移动安全之路也随之任重而道远。
