指掌易 -尊龙凯时注册

据外媒inforsecurity报道，随着越来越多的企业开始拥抱移动办公，后者已经成为促进业务增长的一个新的生产力，但通过不安全的wi-fi进行移动办公往往会带来企业安全风险问题。云安全访问公司duo security已经连续三年观察了内部员工、合同方、设备、应用的安全状态，根据《2018年duo可信访问报告：企业远程访问》，每个月有近5亿用户通过1100万台电脑、笔记本和手机访问企业应用和数据。现在还不明确安全建设的步伐是否已经跟上了员工随时随地办公的新浪潮。

移动办公促使了24%的企业通过搭建的专有网络来访问，但近一半的用户会从2个或更多ip地址访问，一方面说明企业访问会更流畅，一方面也意味着“更多的工作正在通过不安全的wi-fi网络来完成，这些网络包括家庭、机场、咖啡店或其他公共网络等”。这些外部的、非信任网络可能会给应用和数据带来潜在风险。

报告发现90%的安卓设备和近60%的ios设备都没有及时更新，而钓鱼攻击在不断升级，平均只要12-13分钟能完成一次攻击，而62%的攻击行为至少会拿到一套信任证书。

分析：
随着移动办公趋势的发展，传统安全边界正在失效。如果说传统安全的攻防像是古代战争的话，现在移动安全的攻防更近似于现代化战争。两者的区别是：古代战争中，国家通常在边境处建立一些险要的关隘，如长城等，人们生活在以高墙为壁垒的城池中，城外还要加上护城河，侵略者按部就班地选择攻击路线，先要攻克一个个险要的关隘，渡过护城河，攻破一座座城池。而现代呢，几乎没有国家会建立城池来防御敌人，空军、海军、定位导弹等新技术已经使这种边界式的防护失效了，你不知道敌人会从哪打过来，你也不知道敌人什么时间会打过来。而在移动互联网空间，移动工作者能随时、随地从公共网络的接入办公，同样打破了时间、空间限制。员工在家办公时，孩子拿着手机玩就转发数据出去了；被外因诱惑的工人，会不会找机会偷拍厂内生产设备，这些都是传统边界保护失效的典型案例。

因此，移动时代打破了原来的可信环境，移动办公环境下，任何人可以在任何地点、任何时间接入公司系统获得资料，但企业无法得知他接触过哪些人，也无法溯源出现的泄露事件。因此需要我们假定移动安全的建立基础是基于“零信任”的情况，而在零信任环境，仅对网络做控制、仅对设备做控制的话，安全问题依然没有得到解决，移动安全必须要实现以数据为核心，在设备、网络、应用、数据做多维度管控，并实现监控、处理、溯源、决策的闭环管理。

指掌易提出非强管控场景下的安全方案：
非强管控场景：企业所处安全环境更为复杂，例如员工通过复制、粘贴等转发企业敏感数据，员工使用不安全的wi-fi接入企业办公系统，员工下载不合规的应用等。

指掌易的建议：
1.终端管理：终端管理涉及3个层面，设备管理、应用管理、数据管理，设备管理与工厂端的思路类似，通过适度的限制，实时的监测，远程处置能力应对安全风险；而在办公端，更为重要的是应用管理及数据管理，例如通过应用黑白名单控制哪些员工可以下载哪些应用；对于数据管理，企业可以通过技术手段防止员工在某些办公应用中的复制、粘贴、截屏、录屏、转发等行为，可以对存储、传输、使用中的数据加密或阅后即焚。

2.网络通道管理：网络通道管理涉及到准入、加密、审计。例如，有些员工要使用专用的网络通道连接企业内部办公系统，以防通过不安全的wi-fi连入后带来泄密；而传输中的数据要进行加密，保证即使数据被恶意拦截，也不会被查阅其中的内容；并且，企业要对传输于互联网中的数据进行审计，避免出现不合规的敏感词而带来违规风险。

3.云服务平台管理：通过企业专属的应用商店，对应用进行统一管理、推送和配置的全生命周期管理，形成符合国家合规要求与企业管理策略的管理中心。