億賽通王維宏：移動(dòng)辦公設(shè)備BYOD下的安全防護(hù)新趨勢(shì)

隨著員工對(duì)智能電話、平板電腦及筆記本等個(gè)人設(shè)備的購(gòu)買不斷增長(zhǎng)，各大型機(jī)構(gòu)的相關(guān)IT支出也隨之出現(xiàn)了明顯的下降。同時(shí)，員工更愿意在其自己的設(shè)備上來(lái)進(jìn)行工作或查收工作郵件，尤其是在休息時(shí)間段。而現(xiàn)在最新的智能手機(jī)和平板電腦都能夠比以往提供更智能更強(qiáng)大的功能，這也意味著員工更喜歡操作這些設(shè)備來(lái)實(shí)現(xiàn)相關(guān)的工作。移動(dòng)設(shè)備的迅速普及，使用自有設(shè)備辦公(BYOD)已經(jīng)成為移動(dòng)辦公的新趨勢(shì)。

作為中國(guó)數(shù)據(jù)泄露防護(hù)領(lǐng)航者，北京億賽通科技發(fā)展有限責(zé)任公司（簡(jiǎn)稱：億賽通），首席咨詢顧問(wèn)王維宏先生，在“第十四屆中國(guó)信息安全大會(huì)”上，就移動(dòng)智能終端設(shè)備安全防護(hù)思路進(jìn)行了深入剖析。

億賽通首席咨詢顧問(wèn)王維宏（圖）

數(shù)據(jù)安全防護(hù)是BYOD面臨的首要挑戰(zhàn)

BYOD給企業(yè)帶來(lái)了管理上和技術(shù)上多方面的挑戰(zhàn)，其中BYOD環(huán)境下的數(shù)據(jù)安全防護(hù)將是企業(yè)所面臨的最大挑戰(zhàn)。尤其是在以數(shù)據(jù)共享為中心的各類云服務(wù)日益增長(zhǎng)而同時(shí)移動(dòng)終端設(shè)備的安全防護(hù)措施存在諸多漏洞的情況下，如何防止敏感數(shù)據(jù)外泄，成為了一個(gè)棘手的難題。

首先，企業(yè)員工的自有移動(dòng)終端設(shè)備，在不安全的外部網(wǎng)絡(luò)使用及安裝非企業(yè)應(yīng)用是不可避免的。而當(dāng)員工在外部網(wǎng)絡(luò)使用的過(guò)程中，移動(dòng)終端很可能會(huì)被惡意程序攻擊而感染病毒或者被種植“木馬”程序。一旦染毒的移動(dòng)終端接入到企業(yè)內(nèi)部網(wǎng)絡(luò)，不僅可能會(huì)導(dǎo)致惡意程序在內(nèi)網(wǎng)傳播而給內(nèi)部網(wǎng)絡(luò)的安全構(gòu)成極大威脅，還可能導(dǎo)致大量企業(yè)內(nèi)部的敏感數(shù)據(jù)被竊取并被轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)。

其次，目前的移動(dòng)設(shè)備平臺(tái)很分散、應(yīng)用眾多，而BYOD的發(fā)展潮流要求企業(yè)能夠允許員工不僅能夠使用移動(dòng)設(shè)備安全地訪問(wèn)企業(yè)網(wǎng)絡(luò)的內(nèi)部資源，還能夠跨物理、虛擬、移動(dòng)和云環(huán)境自由地共享數(shù)據(jù)。如何從內(nèi)部將離散的、非統(tǒng)一標(biāo)準(zhǔn)的移動(dòng)終端平臺(tái)集成到一個(gè)統(tǒng)一的安全管控的平臺(tái)上，同時(shí)降低企業(yè)部署成本和減少管理移動(dòng)設(shè)備的復(fù)雜度，避免機(jī)密數(shù)據(jù)外泄，對(duì)企業(yè)而言是一個(gè)重大挑戰(zhàn)。

最后，移動(dòng)終端設(shè)備的遺失和被盜也對(duì)數(shù)據(jù)安全構(gòu)成極大威脅。移動(dòng)終端本身的便攜性也導(dǎo)致其很容易在各種情況下丟失，如果企業(yè)敏感數(shù)據(jù)恰好被存儲(chǔ)在設(shè)備上，那么數(shù)據(jù)外泄幾乎是不可避免的。此外，移動(dòng)終端還存在被他人非授權(quán)使用，下載或打印企業(yè)內(nèi)部敏感資料的風(fēng)險(xiǎn)。

億賽通—可集成開發(fā)的數(shù)據(jù)資產(chǎn)安全防護(hù)管理平臺(tái)

作為世界領(lǐng)先的企業(yè)數(shù)據(jù)泄露安全防護(hù)解決方案提供商，億賽通致力于為客戶提供兼具強(qiáng)健的安全性、良好的易用性和可擴(kuò)展性，以及高性價(jià)比的BYOD移動(dòng)辦公整體解決方案。億賽通數(shù)據(jù)加密安全防護(hù)體系可實(shí)現(xiàn)“隨時(shí)隨地、安全快捷接入到辦公室的PC環(huán)境，為不同級(jí)別企業(yè)的業(yè)務(wù)連續(xù)性和工作效率保持提供了強(qiáng)大支持，讓用戶無(wú)論身在何處都可以保持工作效率，同時(shí)還提供了利用既往投資的專用架構(gòu)來(lái)應(yīng)對(duì)企業(yè)范圍內(nèi)的遠(yuǎn)程接入和移動(dòng)性挑戰(zhàn)的最佳途徑。

一、核心數(shù)據(jù)安全防護(hù)

1.  通過(guò)數(shù)據(jù)通道加密：使用手機(jī)或終端設(shè)備方位oa、ERP等后臺(tái)信息系統(tǒng)所下載的文件，需要經(jīng)過(guò)加解密網(wǎng)關(guān)技術(shù)，才能在終端看到加密后的文件。

2. 結(jié)合增強(qiáng)身份認(rèn)證：只有身份認(rèn)證與通道加密相匹配，合法終端才可以訪問(wèn)受控應(yīng)用系統(tǒng)，非法終端的訪問(wèn)將被阻止。

3. 實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)使用邊界控制：非法移動(dòng)設(shè)備不能聯(lián)入到特定的應(yīng)用系統(tǒng)。必須通過(guò)安全準(zhǔn)入技術(shù)，才能訪問(wèn)。

二、離線數(shù)據(jù)安全防護(hù)

1. 通過(guò)下載文件加密：用戶從企業(yè)應(yīng)用系統(tǒng)中下載后的文件成密文形式。如果想要訪問(wèn)，需要申請(qǐng)用戶權(quán)限。防止文件明文形式泄密。

2. 結(jié)合增強(qiáng)身份認(rèn)證：用戶脫離數(shù)據(jù)泄露防護(hù)體系辦公時(shí)，需在離線本地進(jìn)行身份認(rèn)證，防止非法訪問(wèn)企業(yè)核心數(shù)據(jù)。

3. 實(shí)現(xiàn)離線文件使用權(quán)限控制：可對(duì)含有敏感信息的文件進(jìn)行主動(dòng)式加密，對(duì)加密文件進(jìn)行授權(quán)，加密的文件具有唯一身份，形成電子指紋。

三、外發(fā)數(shù)據(jù)安全防護(hù)

1.  通過(guò)文件加密封裝：外發(fā)的所有文檔，都經(jīng)過(guò)文件加密封裝技術(shù)進(jìn)行加密，防止信息在終端設(shè)備上的信息泄露。

2. 結(jié)合二次身份認(rèn)證：外部打開文件進(jìn)行二次身份認(rèn)證，輸入用戶名密碼，或者key認(rèn)證、機(jī)器綁定等。

3. 實(shí)現(xiàn)外發(fā)文件內(nèi)容安全保護(hù)：使用虛擬卷技術(shù)，控制文件內(nèi)容非法拷貝粘貼、修改、截屏。

通過(guò)采用實(shí)際應(yīng)用驗(yàn)證的獨(dú)創(chuàng)技術(shù)，更好的為企業(yè)BYOD的安全部署應(yīng)用提供強(qiáng)大支持。企業(yè)所配置的安全措施駕馭到了個(gè)人終端設(shè)備上，在保持業(yè)務(wù)連續(xù)性和工作效率的同時(shí)，也為企業(yè)終端設(shè)別的安全防護(hù)應(yīng)用提供強(qiáng)大的安全保障！