Top
首页 > 正文

“云手机”确保移动数据安全 严防手机变“手雷”

发布时间:2020-07-30 16:54        来源:TechWeb        作者:

数据显示,截至2020年3月,中国手机网民规模已经达到8.97亿。然而,在充分享受移动互联网应用便捷性的同时,智能终端用户所面临的网络安全威胁也愈演愈烈,手机正在成为个人隐私及企业信息泄露的主要出口。对此,亚信安全建议个人手机用户注重安全防护的同时,切勿忽略企业级安全防护需求,建议企业级用户采用基于虚拟移动基础架构(VMI)的亚信安全云手机,确保机密数据“不落地”,实现移动办公便捷性与安全性的“双赢”。

移动办公应用背后的“惊恐”

如今,移动终端以其卓越的便捷性,逐渐取代了PC和笔记本电脑,成为人们不离不弃的“数字伴侣”。以新冠肺炎疫情期间为例,移动应用在某种程度上“重塑”了人们的消费和工作习惯,更多消费场景由线下转至线上,并且在线上问诊、网络授课、视频会议、远程办公以及云答辩、云招聘、云健身等场景中挑起来大梁。然而,移动终端的安全问题也变得越来越严峻。

据亚信安全发布的《2020 年第一季度网络安全威胁报告》显示,移动威胁的数量比2019年同期上涨超过20%,对 APK 文件的处理数量累计达到 9,612 万个。移动终端广泛存在病毒问题,以及外部的App Store中大量应用有安全隐患,都会导致应用程序的风险带入到内部网络,造成数据泄露等严重事件发生。

缺乏相应的安全检测和管理机制,是造成企业移动应用风险攀升的另一个主要原因。与花费巨资来保护传统终端不同,企业和个人很少投资保护移动终端设备,这吸引着不法分子将这些移动设备设定为最容易发动APT针对性攻击的目标。其次,为了降低移动安全威胁,部分企业选择了苛刻和严厉的手段,牺牲了移动设备的灵活性,严格限制移动设备的使用场景与数据交互行为。这样虽然能够在很大程度上减少了安全威胁,但是却让移动性的优势被迫大幅削弱。

针对移动应用安全现状,亚信安全认为大多数移动应用APP加固解决方案,并没有从数据物理位置出发,因此无法从根本上实现‘数据不落地’,进而无法满足《网络安全法》、《等保2.0》等相关法律法规的要求。另外,许多企业和移动业务研发公司也都无法凭借自身能力构建移动安全管理平台,来确保个人隐私与企业数据的分离。因此,就需要第三方安全服务商能够在架构上、技术细节上提供帮助。”

亚信安全云手机确保“数据不落地”

将设备与数据分离,是有效封堵机密数据通过移动设备泄露的方式。也就是说,需要将机密数据存储在部署了严密安全策略的云端,用户的手机端只能从云端数据中心读写数据。由于数据并不保存在移动终端上,即使设备被感染、被入侵、丢失也都不会造成机密数据泄露。

结合用户需求和相关法规要求,亚信安全推出了基于VMI架构的云手机,并且已在政企、运营商及金融等重要行业用户中广泛部署,满足了数据安全与使用便捷的需求。该方案为用户提供一个专为移动设备设计的安全虚拟工作区,将虚拟桌面影像通过绘图指令发送到手机终端渲染,最大限度屏蔽移动终端安全威胁的传统架构,通过确保移动应用数据不出云端的设定,从而有效保障了移动办公中的数据安全性。

在建设成本方面,VMI架构只是为每个用户在个人设备上开启一部基于Android系统的“虚拟手机”,并不需要企业为员工购置专门设备。在功能方面,亚信安全云手机具有多点触控、虚拟传感器、虚拟相机、虚拟电话拨号、虚拟短信发送、虚拟GPS定位等功能,满足了常用远程访问业务的操作。在安全管理方面,亚信安全云手机可以启用截屏保护、复制/粘贴保护、键盘监听保护、应用安全检测、打水印、指纹解锁、客户端密码保护、终端准入审核等安全策略,同时企业还能统一在云端发布和维护基于“黄金镜像”技术,发挥一键维护系统、一键还原等效能优势。

为5G场景下的移动办公做好准备

当前,5G技术蓬勃兴起,这必然会加速改变人们的生产方式、生活方式及思维方式,甚至改变人类文明的进程。而5G的技术优势将带来更多元化的社会商业模式和更多彩的沟通方式,也将对企业的业务创新和办公效率提升带来更大的发展机遇。

可以预见,在5G正式落地后,各种智能终端都能够通过5G快速网络随意访问移动互联网,且速度不亚于传统局域网,而这些智能终端容易成为黑客重点关注的目标。因此,移动虚拟化技术必将以其能够解决使用移动办公安全风险高、运营成本高、开发成本高的优势,代表着移动智能终端安全未来发展方向,并具有广阔应用前景。

每日必读

专题访谈

合作站点