移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

企业移动安全:统一、综合的管理平台是关键

时间:2014-06-27 16:35来源:TuZhiJiaMi企业信息安全专家 点击:
移动信息化从当初的尝试应用,发展到现在已经是箭在弦上、势在必行。对企业员工而言,移动应用可以使他们高度定制化自己的工作设备,并在任何时间、任何地点进行工作。这远比只能呆
Tags移动安全(560)明朝万达(28)  

  移动信息化从当初的尝试应用,发展到现在已经是箭在弦上、势在必行。对企业员工而言,移动应用可以使他们高度定制化自己的工作设备,并在任何时间、任何地点进行工作。这远比只能呆在公司办公室里,更有创造性和主动性。而员工高效率的工作则保证了企业业务的无边界发展。然而,在享受高效便捷的同时,企业移动信息化所面临的安全威胁,也是不容忽视的重要方面。

  北京明朝万达科技有限公司董事长王志海近日在接受本网记者采访时表示:近年来,随着BYOD的迅速发展,移动信息化已在不少大型企业、物流、快递等行业实现落地。 而移动时代的安全防护则与以往有很大不同:“以往传统的企业网络都是内部网络,无论是对设备还是应用,都是可控的。而如今的移动互联网则是开放的、移动的,所以会带来很多新的安全问题。”

北京明朝万达科技有限公司董事长王志海

  王志海表示,企业移动安全最大的威胁还是来自于网络链路。这其中包含移动设备本身的身份识别、设备本身链接Wifi、移动网络等时的安全风险,以及手机木马、恶意软件、设备丢失等带来的一系列安全威胁。此外,移动设备特有的安全漏洞,也可能会泄露给恶意程序敏感数据。较于传统的互联网时期的安全防护,移动时代的安全防护措施需要重新定位。

  目前,国内针对移动安全的主要产品和技术包括MDM(移动设备管理)、转接到移动端的VPN技术、以及MAM等移动应用管理产品。王志海向记者介绍道:“MDM厂商主要发力点是终端设备的管理和控制,也是目前比较主流的移动安全防护方式;主打移动端VPN的多是一些传统的通讯和网络产品厂商,主要关注接入安全;此外,还有一些防病毒、木马软件厂商也在做移动安全防护的产品。”

  王志海也认为,目前各个厂商的产品和方案相对而言还呈现分散的状态,大多只关注企业移动安全的一两个点,没有真正抓住移动安全问题的核心,缺乏统一、整体的解决方案和策略。

  在王志海看来,企业移动安全的重点应该放在关注企业移动应用、对应用的相关数据保护、以及对边界完整性的防护等方面:“所有的移动信息化都应该专注到应用和数据的保护方面,这才是企业级移动安全需要防护的核心所在。”但对于企业而言,传统的防护模式在移动时代却遭遇了瓶颈。

  “以往简单迅速的内网管理模式已经不适用于移动模式下的管理。管控边界的确定、员工个人隐私的防护、安全性与易用性的统一,都是移动信息化浪潮下所需要考虑的新问题。而如今,企业更加需要的是一套完整的移动管理平台。”王志海说道。“统一、综合的移动安全管理平台,既是开发平台,也是应用发布及监测的平台,要能够涵盖身份认证、安全接入、终端管理和数据加密等,并与企业内网的数据安全体系实现统一管理和互联互通。”

  据悉,明朝万达自主研发的Chinasec(安元)移动安全解决方案,已从用户身份安全、网络通信安全、应用访问安全、数据防泄密以及终端安全管理等多方面入手,有效应对BYOD、MDM、MAM及MCM等热点问题和各类智能移动终端的泄密风险,帮助企业解决移动办公过程中接入风险、传输风险和合规性风险等诸多难点。

  对于企业而言,对移动安全的部署也要从恶意软件防护、数据保护、身份认证和安全、设备保护、自动化和简化、策略执行、以及政策合规性等几个方面进行考虑。王志海建议:企业应结合自身对移动应用的不同要求,在移动安全建设之初,就规划好从哪里入手,实现对安全需求的设定。在不同的移动应用发展阶段,企业还要对移动安全防护需要有提前的预估和判断。

  随着移动互联网和移动终端的发展,企业的移动信息化建设将会越来越普及。明朝万达也将进一步为行业用户提供移动安全中间件及定制化服务,为用户提供给用户安全、放心的移动信息化解决方案。

------分隔线----------------------------

推荐内容