远程不停工,安全不放松|“数据不落地” 移动远程办公安全无担忧
作者:星期三, 二月 19, 20200

非常时刻,远程办公让疫情下的复工焦灼情绪得到缓解,尤其是移动终端设备的使用,更是打破了时间和空间的限制,使远程办公更为高效快捷。然而这突如其来的”火热上线”却让很多企业有点措手不及,在”远程不停工”的条件下,要如何保障移动办公的安全呢?

移动终端面临的风险与挑战

远程办公并非一种新生事物。成功的远程办公取决于三个要素:信任、生产力以及安全。其中,安全涉及的内容十分广泛,包含了身份认证、接入安全、基础架构、数据加密等等。而在接入终端的类型上,以手机为代表的移动智能终端,凭借百亿级的覆盖数量、实时在线、APP应用丰富等特性成为了远程办公的首选。

然而,远程办公中,移动智能终端一旦接入到企业内网,无疑为生产及办公环境打开了一个面向移动互联网的大门,各种黑客攻击、恶意代码会随之而来,对移动办公安全、敏感数据都带来致命的影响:

· 数据泄露的风险:机密信息防泄露,通常会通过限制PC外设、数据泄露系统控制、制度控制等手段来实现和管控,然而这些传统方式无法对移动设备进行控制。用户可通过拍照、摄像、录音等方式获取单位敏感信息;此外,多数智能设备使用者也会将自己的个人信息和公司数据存放在一台智能设备中,因此设备一旦遗失,所有数据都可能落入别人手中。

· 病毒感染的风险:智能终端同样存在病毒问题。截止到2019年12月底,亚信安全对移动端的病毒处理数量累计达到 9,187万个。一旦设备感染病毒,可以会传播到内部网络,这可能会让黑客借助这条临时通道,埋下定时炸弹。

· 移动应用的风险:外部的App Store中隐藏着大量应用安全隐患。此前GooglePlay上就发现了大量仿冒APP,并且出现了针对移动端的APT攻击(详见《亚信安全2019年度威胁回顾及预测报告》),这给”新冠肺炎疫情”期间采用移动远程办公的用户带来极大的威胁。

亚信安全云手机,基于VMI架构的”数据不落地”方案

有效防范移动设备的数据泄露,最好的方式就是将设备与数据分离,将机密数据存储在部署了严密安全策略的企业服务器中,用户只能从服务器中读写数据。由于数据并不保存在移动终端上,即使设备被感染、丢失也不会造成机密数据泄露。

【亚信安全云手机隔离工作与生活,确保数据不落地】

结合用户需求和相关法规要求,亚信安全采用领先的虚拟移动基础架构(VMI),推出的亚信安全云手机,其能够真正实现移动应用在云计算中心的集中发布,做到”数据不落地”,满足远程办公针对手机等智能终端的安全管理需求。

【亚信安全云手机方案】

· 数据不落地,保障信息安全

亚信安全云手机为用户提供了一个专为移动设备设计的安全虚拟工作区,能够确保移动应用数据不出数据中心,将虚拟桌面影像通过绘图指令发送到手机终端渲染,最大限度屏蔽移动终端安全威胁的架构,实现了”数据不落地”的目标,从而有效保障了远程办公流程中的数据安全性。

· 开发成本低,实现统一运维

在云端,每个用户将拥有一台基于Android系统的虚拟手机,具有多点触控、虚拟传感器、虚拟相机、虚拟电话拨号、虚拟短信发送、虚拟GPS定位等功能,并可以启用截屏保护、复制/粘贴保护、键盘监听保护、应用安全检测、打水印、指纹解锁、客户端密码保护、终端准入审核等安全策略。企业只需开发Android应用,同时统一在云端发布和维护基于”黄金镜像”技术的程序应用更新即可,具有开发成本低、维护成本低的优势。

· 增强体验感,安全管理升级

一般来说,移动虚拟化系统有带宽占用较大、用户体验差的问题。亚信安全通过使用自主研发的虚拟手机图像显示协议、实时增量传输技术,降低移动终端与数据中心交互时带来的带宽占用较大、用户体验差的问题。另外,通过访问通道加密、绘图指令传输等技术、日志集中审计等,云手机还解决了网络劫持问题,实现了与态势感知和调查取证等更要高级应用的对接。

远程办公不停工,云手机实现移动办公安全不放松

遵循《电子政务移动办公系统安全技术规范》国家指导标准,亚信安全云手机解决方案目前在众多数据敏感行业得到了广泛的应用,切实保障政府、政法、金融、医疗、电信等行业客户”数据不落地”的安全需求。

为了保证用户移动远程办公的安全需求,亚信安全云手机将在疫情期间为客户开放免费线上使用,在特殊时期用技术实力与客户并肩克服而战,提供坚实的安全技术支持。

 


相关文章

写一条评论

 

 

0条评论