专家观点

 

               迈克菲中国区技术总监 郑林:在企业环境下,移动云计算的爆发是要依赖企业级移动应用的数量和成熟度的。比如对保险公司而言,员工出去理赔使用平板电脑远比使用笔记本电脑更便捷更经济,但是目前平板在保险行业尚未大规模应用,其短板就在于移动理赔应用还不够成熟。另外,安全性也是影响企业使用移动类设备的一个重要因素。企业使用消费级移动设备来部署企业级应用,员工可能会被设备的消费属性所吸引。比如平板电脑具有很强的娱乐性,员工会在企业配发的平板电脑上安装各种游戏、各种应用进行娱乐,当平板电脑被不小心安装上恶意软件之后,会对平板电脑中的企业级应用造成极大威胁,比如恶意软件可能会盗取企业应用中的数据……    更多精彩,敬请期待>>         


     

 

        趋势科技中国区产品经理刘政平:目前许多的企业级移动应用基本上都有自己的应用场景。比如说对内有OA,可以有业务应用环境,财务应用环境等。我们知道,传统的企业信息化相对标准化,而移动信息化化需要相应的技术,并结合用户安全的环境和场景,做到安全管理。与此同时,在外部来讲,移动金融作为交易客户端,比如说银行,还有包括券商、保险,他们现在开发了一系列的交易客户端,推向整个市场。已经有很多的客户在采用。对于内部和外部,安全威胁是有差别性的……    阅读全文>>         

 

               F5 Networks 中国区技术总监吴静涛:在部署移动应用时,除了正常的应用迁移和重构外,首要关注的应该是安全问题。随着访问载体无线化暴露在公众环境中,企业应用和数据将面对的安全风险会大大增加, 企业需要解决移动终端的自身安全,身份认证,访问准入,业务连续性保护,例如DDOS防护,非法入侵,企业数据保密性等诸多安全问题……    阅读全文>>         


     

 

       明朝万达董事长王志海:谈到企业移动办公带来的风险。一方面是移动智能终端自身安全机制和接入网络技术引发的高风险,另一方面移动用户在公共网络中传递的信息容易被窃听和篡改。王志海特别指出,目前黑客技术的千变万化,无孔不入。存储有价值数据的设备一旦被感染,后果将非常严重。此外因设备丢失、被盗等衍生的数据泄密风险也不可小觑……    阅读全文>>         


 

 

            瑞星市场总监唐威:企业级移动应用在某种意义上说都是个人的移动设备接入到企业的网络中去处理业务,而移动设备本身和企业的数据安全都存在安全隐患。最常见的模式就是企业员工拷贝公司文件,或者通过手机短信指令下达非法指令等……    阅读全文>>         


     

 

        CA Technologies中国区安全方案战略规划架构师徐英培:越来越多企业利用互联网的技术处理业务。告别了办公室朝九晚五原始形态,现在变成了用户可以在任何地方,通过互联网技术自助服务的方式处理公务。这是一个大趋势,已经成为企业业务的驱动点。但是业务上的需求满足的前提就是安全性。与以往不同的是,办公室里面有监控系统、门禁系统可以使得整个办公场所很安全,现在大量使用移动业务处理方式,企业员工可能在一个公共场所处理业务上的信息交互,如此看来安全是一个重要的关注点。对于企业来说,首先要判断接入企业内网的是谁,员工身份是否可信,以及员工的访问权限,也就是雇员可以访问哪些信息的问题……   阅读全文          

 

企业安全失误
SSL服务器配置不当 忽略某个具备高权限却极少使用的账户 误以为自己的VPN流量始终是安全的 对嵌入式系统的不了解 源代码或配置文件中的字符错误

         近来似乎已经无法摆脱固有安全性薄弱的坏名声。但是,大多数SSL服务器的问题其实主要出自配置不正确.实际上只有大约五分之一的SSL网站为SSL进行了重写定向以保障验证机制的作用。

查看详细>>

         许多机构都没有锁定某些能够直接登录的管理账户,这使得攻击者有机可乘。整个企业的人力资源、金融与财富管理传输系统以及其它各类敏感信息通通暴露在攻击者面前。

查看详细>>

         尽管VPN会话在理论上经过了验证及加密,但已经受到感染的用户计算机仍然足以给企业网络带入恶意软件。如果用户计算机受到的是bot感染,那么僵尸网络也同样会侵入内部网络。

查看详细>>

         数字档案的影印本可能会被攻击者获取,而他们同样能够通过数据包捕获功能对嵌入式VoIP系统进行窃听。关键是要在攻击者得逞之前发现这些存在漏洞的设备。

查看详细>>

         Web平台中缺失的正斜杠符号可能会让攻击者有机会侵入数据库、防火墙、路由器以及其它内部网络设备。服务器上出现的反向代理旁路攻击展示了的单个字符如何造就或是摧毁整套安全体系。

查看详细>>

 

企业安全管控原则
 

数据来源,监测网络安全

企业应该了解其系统和网络的情况,主要有两个原因:首先是为了找到他们可以监控的信息来源。企业不能只是监控防火墙日志、网络数据和员工使用模式,应该转移到分析访问日志、域名请求和任何地理定位数据。

 

 

不是关于你是否受到攻击,而是你如何做出反应

业界专家对于全球威胁情报对企业监测计划的重要性的意见不统一。安全应该变得更加敏捷,应该以情报为基础,对于相信攻击者将会特别针对其系统的企业,跟踪威胁将是关键。

 

 

连接模式能够帮助企业了解攻击从哪里来

使用各种日志信息和流量数据,下一步就是找到所有进出网络的方式,以及每个端点。听起来很容易吧?实际上并不是如此,根据报告,其实一半的安全从业人员不知道或者没有办法知道哪些资源可以从网络外部访问。

 

需要衡量用姿态,知道离下一次威胁还有多远

有些公司衡量了错误的东西,这可能导致一些问题。使用安全更新、病毒定义更新或者其他工作的数据并不能让公司更安全。而应该将安全团队放在“跑步机”上,让他们跑得更快,来达到预期效果。

 

知道攻击者可能去哪里以及是哪些数据处于危险之中

在找到监测信息来源和了解网络布局情况后,企业需要通过了解资产的业务功能来部署监测和防御。当事件响应者发现攻击,他们需要知道攻击者可能去哪里以及哪些数据处于危险之中。

 

 

保留笔记本电脑等随时移动上网的强大弹性

当内网PC端用户关机时,即会解除原有的绑定,不会发生业务人员、房客或住户等移动型用户,出现换一个地方上网却受到原有绑定的牵制,具有保留笔记本电脑等随时移动上网的强大弹性。

 

 

 

移动互联网的迅猛势头和移动设备的普及开启了移动办公市场的大门。然而,企业用户对于新一代智能手机和平板电脑的趋之若鹜,让 IT人员如临大敌。员工使用智能手机、电脑和其他新兴的移动设备令企业面临巨大的安全风险和责任。员工下载恶意软件、传输机密文件、浏览色情网站或参与网上赌博导致数据丢失或滥用会让企业承担重大责任。控制、合规与便利,这三者之间难以平衡。一边是移动办公优越的便利性,另一边是潜在的安全威胁。鱼和熊掌如何兼得? 详细》》

 数据安全有很多方面,比如说数据的可用性,更多是从数据存储规范的方面去考虑,还有保密性的东西。王总认为保密性是一个核心,同时也会围绕这个领域来布开产品线。移动网络数据安全这方面,还有云计算,目前在产品架构中有已经所考虑,而且优先考虑移动应用,然后再考虑其他的,围绕这个方向来布局我们的整个产品线。绝大多数的企业,只要成规模了,基本上移动都开始有考虑了。详细》》

IDC调查表明,截至 2015 年,全球移动办公员工的人数将从 2010 的 10 亿上升到 13 亿,占全球劳动力总数的 37.2%。为了支持这一爆炸式的增长,企业组织必须确保大量移动设备对公司资源的访问接入的安全性,并对其进行良好的管理。今后,移动办公对于企业而言意味着巨大的机会,但是由于某些安全问题,移动办公又始终让IT技术人员大伤脑筋。每当涉及处理员工自备的移动设备时,许多企业安全架构都显露出诸多危险的缺陷。详细》》

移动信息化的概念其实并不新颖,早在几年之前就已经被提及,只不过应用的领域相对传统。随着移动互联网被人们越来越多的感知,移动信息化这个概念的热度进一步提升,并将移动信息化的部署和应用范围更加的扩大,让普通的用户群体都能够有机会触及,因此移动信息化的新一轮爆发不得不归功于3G甚至是4G的到来。由此而引入了企业的移动营销,企业移动设备网络安全管理,移动办公等,将信息化的范畴不仅仅局限在传统的CRM,ERP等信息化系统的部署。详细》》

专题评论
  • justin_tn 1 年前
    国内某移动运营商3G网络覆盖完善,成立了物流行业专项团队,欢迎目前正在做物流行业信息化尤其是移动信息化,并且有一定研发实力的公司一起合作,共..
     
更多精彩专题

     我的信息流向哪里?

   如今的网络环境充斥着各种新旧不同的风险和漏洞,这给敏感信息造成极大的威胁和巨大的破坏成本,企业也不可避免的面临各种网络风险……

     智能终端的安全隐患

  随着3G网络的大规模建设及智能终端的迅速普及,移动互联网技术、业务迅猛发展。在业务层面,社交网站、搜索引擎等应用……

     切断黑客利益链条

  近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中就有8台受到黑客控制,公安机关受理的黑客攻击 ……

     拿什么保护你我的手机?

  目前手机安全市场没有好的盈利模式是最大的问题。手机安全产业要健康发展,仅仅是安全厂商一方努力是不够的……