【IT168 评论】编者按:移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者。
安全本身是一个悖论,针对移动安全笔者针对传统IT企业、互联网安全公司以及专业安全企业进行了采访。业内专家各抒己见,从不同层面阐释了移动安全的本质。今天我来看中国数据安全第一股企业明朝万达如何从数据安全层面解读移动安全。
移动端的安全威胁本质和传统安全威胁没有不同,仅增加了移动特征,这个特征导致了一些新的安全威胁,例如设备丢失、设备接入不可信网络、攻击设备易接入等。
安全审计与数据加密和关系解读
在移动安全解决方案中,安全审计也是重要的组成部分,对于移动设备的位置、行为综合安全审计是重要的组成部分,根据位置和移动设备的行为,可以审计出一些更加细节的安全威胁和行为。例如在不恰当的位置执行一个敏感操作,可以很容易判断出一个非法行为。
在移动安全解决方案中,数据加密是一个核心和必备的功能。由于移动特性导致设备易丢失,物理容易被攻击者接触,此时对于核心数据的加密是保障数据不泄露的最后一道防线。
BYOD的潜在的安全威胁如何得到合理管控?
远程办公的安全隐患集中在于人员可信和数据泄露两个方面,因此远程办公业务场景中,应加强人员的身份认证和全过程的数据保护。具体措施有采用多因素的身份认证和多种身份认证策略,加强对设备和人员的绑定关系,加强数据传输过程的加密,加强数据落地和使用过程的加密,增加远程数据擦除等丢失应急措施等。
根据企业性质和终端性质不同,应设置不同程度的安全管控措施。如果企业应用数据敏感度不高,都采用BYOD模式,那么对于终端设备采用松散的注册管理即可,加强应用自身的安全防护。如果企业数据敏感度高,设备都是企业自有,那么对终端设备应采用较强的安全管控措施,例如定位、绑定、强制安全措施、强制白名单应用、强制加密等。
浅析移动安全的未来
公众在移动设备上做的各种敏感操作都会遇到广泛的安全威胁,例如各类型的账号窃取、伪造网站钓鱼、伪造或恶意短信、虚构促销骗取信息等。这些威胁都是从非移动端,根据移动设备和应用特性延伸出来的。
云查杀本质是利用大数据和集体智慧形成的恶意程序判断结果,在移动上,一方面需要个体贡献数据和判断,一方面也需要利用其他大样本个体的判断结果来辅助自己的判断。在移动安全上,实时传递各类型样本是不现实和耗费流量的行为,因此需要考虑如何缩小传递数据,节约流量而又能达到良好的效果。