论文部分内容阅读
从谷歌或苹果的应用商店下载一个免费铃音,就能让你成为泄露公司机密的罪魁祸首,你一定觉得这是危言耸听。但是今天,这样的悲剧却随时可能上演。
移动设备成主要攻击目标
用个人的移动设备办公在很多企业已成普遍现象。移动设备的使用者在处理企业事务的同时,大多也会处理些私事,比如前面提到的下载铃音等。但或许很少有人会意识到,一旦这些设备感染上恶意软件,轻则导致设备上的重要信息泄露,重则可能为黑客提供攻入企业网的跳板。
Check Point日前发表了题为《移动设备对信息安全的影响》的调研报告,报告称在过去两年中,连接至企业网的个人移动设备数量增加了一倍以上,而其中近半数的设备存储了企业的敏感数据。
这份报告还指出,71%的受访公司认为移动设备导致了安全事故增加,而且它们非常担忧员工设备中存储的敏感信息丢失或造成隐私泄密,包括企业电子邮件、客户数据以及用于内部数据库或业务应用的登录认证等。目前,最常见的移动设备及其安全风险主要来自于苹果、黑莓和安卓手机,而43%的受访公司认为安卓手机给移动办公带来了更大的风险。大多数受访公司认为,员工缺乏安全意识是影响移动数据安全的最大因素,其他的因素还包括使用手机浏览Web网页、进行不安全的WiFi连接、设备丢失或被盗以及下载恶意移动应用。
不少企业都在担心移动设备导致企业机密数据泄露。然而,对移动设备进行良好地安全管理,却远比管理PC或笔记本终端要复杂得多。我们所熟悉的安全管理体系大多是通过划定网络边界的方式来制定管理策略的,而移动设备在使用时却没有固定的接入方式,它们可能通过办公室受到监控的WiFi网络上网,也可能是通过咖啡馆里的免费WiFi或是移动运营商的蜂窝网。另外,移动设备的操作系统不一、设备种类繁多,面对这类设备,统一的安全策略管理或操作系统的补丁下发等手段往往难以实施。
虚拟化或成消除威胁新手段
对于移动设备带来的安全威胁,传统的安全防护手段显然是不适用的。目前,针对移动安全问题,业内主流的应对方案大体有两类:一种是基于DLP(数据防泄露)技术的解决方案,另一种是桌面虚拟化解决方案。
基于DLP技术的解决方案,主要是通过构建多重安全防护体系来解决移动设备的安全威胁问题。在这类方案中,企业需要部署专门管理移动设备的安全网关和专门控制移动设备数据外泄的管理平台,在移动设备上还需要安装专门用于防止数据泄露的管理客户端。当移动设备在企业网之外访问企业内部的应用时,还需要一条通过SSLVPN等技术提供的安全访问通道。
桌面虚拟化则从完全不同的角度解决了移动安全带来的威胁问题。防止数据泄露的所有关键技术都是为了让数据的存储和在网络中的交换过程可控,并让数据难以被黑客盗取。桌面虚拟化把数据留在了服务器上,所以数据的安全问题也集中到了服务器端,移动终端的数据泄露风险因此根本就不存在。例如,思杰公司的桌面虚拟化方案可以把人们想要访问的任何操作系统和任何应用都“投影”到移动终端上,任何人在使用自己的移动终端访问企业的重要数据时,只能看到这些数据,对相关数据进行操作、处理,但却带不走这些数据,因为移动终端与后台的服务器之间进行的数据交换只是鼠标、键盘的指令信息,由此避免了企业重要数据在网络中被黑客截取的可能。
思杰首席安全战略专家Kurt Roemer认为,现代化信息安全策略的实施需要完全摆脱传统的IT思维,因为当前的安全措施已经部分失去效用。现代化的信息安全策略必须确保敏感数据和隐私的安全,并遵从相应法规,同时最大限度地提高生产力,实现不受制约的增长。人们一直在寻找确保企业IT基础设施安全的最好办法,将数据和应用程序放在数据中心上集中管理的方法将会逐渐被业界认可,而桌面虚拟化正是其中的关键性促成技术之一。
事实上,思杰近期发布的一份针对IT高管的调查显示,有97%的人希望桌面虚拟化能够帮助其所在企业应对新兴和潜在的安全威胁。这些IT高管认为,桌面虚拟化能带来的好处中,有三项是与安全相关的,即将数据集中存放在数据中心、加密传送到终端设备和在脱机工作时隔离端点上的数据。他们认可桌面虚拟化方案的主要原因是,这类解决方案可以让企业允许任何员工通过任何设备随时随地进行安全访问的设想成为可能,而且相关的访问还可以通过细粒度的访问控制政策加以管理。但如果借助传统的安全管理方案,这些目标则难以实现。
移动设备成主要攻击目标
用个人的移动设备办公在很多企业已成普遍现象。移动设备的使用者在处理企业事务的同时,大多也会处理些私事,比如前面提到的下载铃音等。但或许很少有人会意识到,一旦这些设备感染上恶意软件,轻则导致设备上的重要信息泄露,重则可能为黑客提供攻入企业网的跳板。
Check Point日前发表了题为《移动设备对信息安全的影响》的调研报告,报告称在过去两年中,连接至企业网的个人移动设备数量增加了一倍以上,而其中近半数的设备存储了企业的敏感数据。
这份报告还指出,71%的受访公司认为移动设备导致了安全事故增加,而且它们非常担忧员工设备中存储的敏感信息丢失或造成隐私泄密,包括企业电子邮件、客户数据以及用于内部数据库或业务应用的登录认证等。目前,最常见的移动设备及其安全风险主要来自于苹果、黑莓和安卓手机,而43%的受访公司认为安卓手机给移动办公带来了更大的风险。大多数受访公司认为,员工缺乏安全意识是影响移动数据安全的最大因素,其他的因素还包括使用手机浏览Web网页、进行不安全的WiFi连接、设备丢失或被盗以及下载恶意移动应用。
不少企业都在担心移动设备导致企业机密数据泄露。然而,对移动设备进行良好地安全管理,却远比管理PC或笔记本终端要复杂得多。我们所熟悉的安全管理体系大多是通过划定网络边界的方式来制定管理策略的,而移动设备在使用时却没有固定的接入方式,它们可能通过办公室受到监控的WiFi网络上网,也可能是通过咖啡馆里的免费WiFi或是移动运营商的蜂窝网。另外,移动设备的操作系统不一、设备种类繁多,面对这类设备,统一的安全策略管理或操作系统的补丁下发等手段往往难以实施。
虚拟化或成消除威胁新手段
对于移动设备带来的安全威胁,传统的安全防护手段显然是不适用的。目前,针对移动安全问题,业内主流的应对方案大体有两类:一种是基于DLP(数据防泄露)技术的解决方案,另一种是桌面虚拟化解决方案。
基于DLP技术的解决方案,主要是通过构建多重安全防护体系来解决移动设备的安全威胁问题。在这类方案中,企业需要部署专门管理移动设备的安全网关和专门控制移动设备数据外泄的管理平台,在移动设备上还需要安装专门用于防止数据泄露的管理客户端。当移动设备在企业网之外访问企业内部的应用时,还需要一条通过SSLVPN等技术提供的安全访问通道。
桌面虚拟化则从完全不同的角度解决了移动安全带来的威胁问题。防止数据泄露的所有关键技术都是为了让数据的存储和在网络中的交换过程可控,并让数据难以被黑客盗取。桌面虚拟化把数据留在了服务器上,所以数据的安全问题也集中到了服务器端,移动终端的数据泄露风险因此根本就不存在。例如,思杰公司的桌面虚拟化方案可以把人们想要访问的任何操作系统和任何应用都“投影”到移动终端上,任何人在使用自己的移动终端访问企业的重要数据时,只能看到这些数据,对相关数据进行操作、处理,但却带不走这些数据,因为移动终端与后台的服务器之间进行的数据交换只是鼠标、键盘的指令信息,由此避免了企业重要数据在网络中被黑客截取的可能。
思杰首席安全战略专家Kurt Roemer认为,现代化信息安全策略的实施需要完全摆脱传统的IT思维,因为当前的安全措施已经部分失去效用。现代化的信息安全策略必须确保敏感数据和隐私的安全,并遵从相应法规,同时最大限度地提高生产力,实现不受制约的增长。人们一直在寻找确保企业IT基础设施安全的最好办法,将数据和应用程序放在数据中心上集中管理的方法将会逐渐被业界认可,而桌面虚拟化正是其中的关键性促成技术之一。
事实上,思杰近期发布的一份针对IT高管的调查显示,有97%的人希望桌面虚拟化能够帮助其所在企业应对新兴和潜在的安全威胁。这些IT高管认为,桌面虚拟化能带来的好处中,有三项是与安全相关的,即将数据集中存放在数据中心、加密传送到终端设备和在脱机工作时隔离端点上的数据。他们认可桌面虚拟化方案的主要原因是,这类解决方案可以让企业允许任何员工通过任何设备随时随地进行安全访问的设想成为可能,而且相关的访问还可以通过细粒度的访问控制政策加以管理。但如果借助传统的安全管理方案,这些目标则难以实现。