IT部门面临的挑战:保卫移动世界里的数据

随着地铁4G网络的出现,移动互联网更加热闹了,使得数据安全面临着风险。各类智能移动设备随时随地上网的快速普及,不仅打破了传统网络安全防线,更加剧了数据失窃的风险。智能移动设备为用户提供了多样的网络接入方式,恶意攻击者也由此获得了更多的攻击途径。本应获得严密保护的企业数据,其防线突然变得千疮百孔。

因此,IT部门面临着一个很严峻的挑战,终端用户希望能够使用自己想用的设备和应用,帮助他们在移动环境下提高劳动生产力,但这一趋势却在使得IT部门逐渐丧失对数据的控制能力。过去无论是对于数据还是对于承载这些数据的设备,IT部门都有着非常好的掌控能力。但随着移动环境的出现,这些数据似乎越来越不好控制——可能会流入到云环境中,或者流入到其他地方去——让IT部门失去了对这些数据的掌控。IT部门因此非常纠结,因为这对他们来说是一个全新的挑战,他们需要有全新的解决方案来解决这些问题。

赛门铁克公司移动部门产品副总裁 Michael Lin先生认为要想解决移动安全问题,首先就要能够确保正确的人员在正确的时间和地点访问他们所需的信息,这意味着要对访问者的身份以及访问权限进行严密的管理。另外,如何保护移动设备所产生的数据,如何确保这些数据的安全性也是移动安全问题的关键所在。当人们通过移动设备登录公司邮箱接收邮件时,所接收下来的邮件数据很容易与移动设备里的个人数据混杂在一起。需要将这两类数据区分开来,并实施正确的防护。对于用户而言最大的挑战在于如何保护并安全管理这些智能移动设备。现在许多人们的手上往往会同时使用智能手表、智能手机、Pad、笔记本电脑等多款移动设备,此时就无法有效跟踪哪台设备才是真实的用户在使用,这意味着可能会有人冒名顶替通过移动设备进入企业网络内部,甚至窃取数据。用户希望能够保护这些设备中所产生的数据,并进行身份管理,避免在设备丢失后被恶意利用。只有这样用户才能充分利用移动设备的特性,提高员工的生产力。用户控制时代的客户工作需要协调IT与终端用户需求之间的矛盾:帮助用户在任何设备上实现生产力的最大化并提供最佳防护。

赛门铁克公司移动部门产品副总裁Michael Lin

移动设备紧凑小巧的结构使其在硬件层面便与传统PC不同,而且移动设备上往往装载了远高于PC的应用数量,二者在操作系统层面上更是存在很大的差异,传统的PC安全保护措施显然不能够为移动设备提供足够的安全保护,必须用不同的方式来保护移动设备上的信息安全。“一个正确的解决方案要能够帮助实现用户与数据之间的连接,并且确保这些连接是有保护、安全的。要想做到这一切需要有三层保护,第一层是设备,第二层是应用,第三层是网络。”

在可以预期的一段时间内,移动设备的安全防护与管理依然是需要予以重视的地方。另外还需要在移动设备里加强移动安全性,赛门铁克在其移动威胁防御解决方案里,增加了诺顿移动安全和企业应用商店App Center,加强了移动设备的防病毒能力,保护安卓用户免受移动恶意软件、隐私泄露以及网络欺诈的侵袭。

而提前、智能的发现安全隐患对于移动安全防护更为重要。赛门铁克的移动威胁防御解决方案增强了其移动洞察力,诺顿恶意APP洞察工具能够发现潜在的安全风险、隐私风险和恶意入侵行为。这得益于其能够每24小时处理10,000个新应用程序,并对超过200个应用商店的应用程序进行动态分析。

在应用层面,将个人应用和企业应用分离开,能够有效提高移动安全性。面对丰富的移动应用,加强对应用管控和防护将会是移动安全防护的一个新发展方向。

通过安全应用代理、邮件网关、赛门铁克安全封装框架,可以对数据进行保护,保证用户能够安全的访问数据、传输数据。

移动安全的发展还处于初期阶段,现在更多的是将传统安全架构向移动端迁移。移动安全防护未来需要全面的解决方案,随着时间的推移对于设备的保护的重要性会降低,对于设备上承载的应用和数据的保护是未来的重点。