企業移動終端數據安全的風險與應對

1、移動終端數據安全背景

1）移動互聯迅猛發展，智能手機廣泛應用，移動設備安全問題井噴式爆發。

每個人的生活與工作，都已經離不開手機、平板等設備；移動互聯網迅猛發展、手機應用越來越豐富，原來任何在PC端能做的事情，現在使用手機都能實現；尤其是企事業單位和國家政府部門的相關業務，都已在通過智能手機進行處理，而這也使企業級的信息安全面臨著嚴峻挑戰。

2） 2013年泄密事件層出不窮，國外移動廠商并不可靠，系統技術卻不再自己手中。

美國“棱鏡”計劃，揭示互聯網的危險性，同時也證明這些美國IT巨頭并不可靠，當前市場上大約95%移動智能終端使用的是IOS、Android、Windows Phone操作系統，這些操作系統都掌握在美國巨型高科技企業手中，移動智能終端上的信息很可能會被非法竊取和監聽。

3）移動基礎安全環節薄弱，政府和企事業的思維和腳步還未跟上。

很多企事業單位對數據安全的防護還停留在傳統的PC端，而對移動智能終端的數據防護還未形成足夠的重視，沒有認識到對移動智能終端進行安全管理的重要性和迫切性，也沒有實施安全有效的管理手段，很多用于辦公的移動智能終端還處于安全裸奔狀態。

中國軟件通用產品事業部副總經理王文宇認為：智能手機廣泛應用，移動終端泄密事件時有發生，但部分企事業單位對移動終端安全防范意識淡薄。

2、移動終端數據安全面臨的主要問題

1）移動業務越來越頻繁，各項業務數據存在泄密風險。

BYOD已成趨勢，并且隨著移動辦公需求越來越普及，在很多企事業單位、國家政府機關中，員工需使用個人的手機和Pad進行聯網移動辦公，連入單位內部辦公網絡，處理與工作相關的各項業務，這種使用個人移動設備進行聯網辦公的工作方式，必然會給企事業單位內部的數據安全帶來很大的沖擊。

2）個人業務和企業業務沒有分離，數據信息混用。

在當前這網絡無處不在的環境下，員工使用移動智能終端設備辦公的同時，還會在互聯網上收發個人信息，QQ等信息工具泛濫使用。企業數據與個人數據在移動終端上混合使用，無時無刻都在沖擊著企業數據的信息安全。

3）新技術迅猛發展形勢下，數據多種存儲方式，泄密風險無處不在。

移動互聯、虛擬化、云計算等新興技術迅猛發展，這些新技術的廣泛應用也決定了數據存儲形式的多樣化，從傳統的PC端、服務器端的數據存儲方式，到現在的云端、虛擬端、移動終端等多種方式相結合的混合型數據存放。數據存儲安全具有木桶效應，任何一個存儲形式安全防護的短板，都會帶來數據泄密的風險。

中國軟件通用產品事業部副總經理王文宇認為：個人移動設備違規接入、個人數據和企業數據混合使用、多種新技術帶來的新應用，都會給企事業單位的數據安全帶來威脅。

3、各個層面應如何應對數據安全風險

1）國家層面需著手的工作

國家應從標準制定、規范推出、法律約束等多個方面入手，為移動智能終端數據安全提供一個大的規范的環境氛圍。工信部日前已發布了《關于加強移動智能終端管理的通知》，對移動智能終端安全能力和預置應用軟件提出管理要求，保證使用智能移動終端時的個人信息安全。但對于企業級移動智能終端數據安全管理，國家當前還沒有統一的標準規范。因此，盡快出臺移動智能終端數據安全的國家級標準規范勢在必行。中軟公司以“承擔國家使命，鑄造安全基石”為己任，應盡力協助國家相關部門制訂相關標準規范。

2）安全行業需采取的措施

移動互聯下的數據安全需要整個產業鏈的上下游廠商協同工作，共同推進，這就需要行業內部有龍頭企業，牽頭推進整個移動終端數據安全健康發展。中軟公司作為數據安全行業的國家隊，堅持科技創新，致力打造行業數據安全管理產品第一品牌，通過完善的企業級數據安全防護解決方案，達到對整個數據安全防泄密行業的牽引作用。

3）實體單位應積極的應對

對于政府部門、國企央企、科研、金融、制造業等需要對核心數據進行安全防護的實體單位，在移動終端廣泛應用的形式下，應盡快梳理各項業務流程，配置移動終端安全防護產品，完善適應移動智能終端廣泛使用的數據安全整體解決方案，滿足對單位核心數據移動應用的安全要求，實現單位內部傳統PC端與移動終端數據的安全互聯互通。

4）數據安全廠商應立即行動

數據安全廠商需投入力量加快自主軟硬件核心技術研發工作。當前我們使用的智能手機、平板電腦等這些移動智能終端設備，最關鍵部分是硬件CPU芯片和操作系統。而CPU和操作系統的核心技術都掌握在美國IT企業手中，其安全性無法保證。在這種情況暫時無法解決的情況下，中國軟件通用產品事業部副總經理王文宇認為，中國軟件一方面加大投入力度，加強自主創新，加快自主操作系統的研制工作。同時，積極采用現實的應對策略，以解決政府及企事業單位移動終端數據安全問題作為核心訴求，打造有競爭力的符合企業級用戶實際要求的數據安全產品，提供更加完善的包含PC端和移動端的整體數據安全解決方案。中軟移動智能終端數據防泄密解決方案（BYOD DLP）是傳統PC數據安全解決方案的自然延伸，對移動智能終端設備實施防、管、控。針對不同類型、行業的用戶需求，從網絡安全通信、數據核心存儲、上層業務應用等多角度出發，以電子文件加密作為數據安全防護的基礎，實現用戶注冊、身份認證、接入管理、web訪問、文件下載、加密存儲、安全文件閱讀和數據無痕銷毀等多項管理功能，隔離管理用戶的個人數據和企業數據，構建高效的用戶操作環境，保證移動辦公人員順暢安全地訪問和使用企業內部資源，實現企業級的移動終端數據防泄密。

中國軟件通用產品事業部副總經理王文宇認為：為了有效應對移動終端數據所面臨的失泄密風險，國家、行業、實體單位和安全廠商都需要從各自的角度出發，從各個角度推進移動終端數據防泄密工作，保障涉及到政府單位及企業的在移動終端上的數據處于安全狀態。

附：中國軟件與技術服務股份有限公司（簡稱“中軟公司”），是中國軟電子信息產業集團有限公司（CEC）控股的大型高科技上市企業（股票：中國軟件SH600536），是中國最早、最大的信息防泄密解決方案及產品提供商，跟蹤內網信息安全防泄漏十余年，從數據安全、網絡安全、終端安全、移動安全等方面為用戶提供優秀的信息安全產品、方案及相關服務，旗下產品在6000臺服務器，500萬終端安全穩定運行。

來源：中國商業電訊

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀