移动设备给安全带来新挑战.docVIP

移动设备给安全带来新挑战 移动设备的存在，不仅仅改变了作为个体的生活方式，最新报告显示，有38%的受访企业已经不同程度的在IT中应用了移动设备，而43%的受调查企业计划在1年内引入移动设备应用，而财富500强中65%的企业，已经不同程度部署了i-Pad。用户已经习惯用Blackberry收发邮件，用平板电脑为客户做演示，用移动设备远程接入企业网络获取信息，在线沟通，或者分享日程。 移动设备作为信息存储、使用与传递的新载体而被应用，面临着与传统的笔记本、台式机等传统设备一样的信息安全风险，不但如此，由于移动设备一些不同于传统IT应用的新特点，移动设备应用还为组织带来了更新的安全挑战，内网安全企业，也必须需要适应这一趋势的发展。 基于内容分析的DLP与边界封堵、加密技术的结合 在内部网络和移动设备之间传递的数据，往往在一定程度上属于涉密信息，需要在传输和使用中进行信息泄漏防护。目前，国内主流的信息防泄露技术，普遍是基于封堵和加密技术，在PC上应用确实无障碍，但移动设备的出现，为当前的信息防泄漏技术带来了挑战。 移动应用的本身，是为加速和便利信息的传递，而封堵则可能削弱这种便利性。云计算的应用，更使得越来越多的应用在云端而非本地实现，基于主机的封堵和加密机制就有了一定的局限。 如何解决上面提出的信息防泄漏难题?超越主机的级别，进一步对于数据本身进行分析、过滤与拦截，是一个可能的发展趋势。与国内的封堵与加密机制不同，以赛门铁克、麦咖啡为代表的国外DLP产品，更多的应用了内容分析与过滤技术，从信息层面进行信息防泄漏管理。通过在边界部署设备，DLP产品可以对通过网络、端口传输的信息进行内容分析，识别出符合预先设定的保密特征的涉密信息并过滤或阻断。过去，由于国内的信息防泄漏市场是以防主动泄密的需求为主，因此赛门铁克等产品的DLP技术无太大的用武之地。而随着移动设备和云计算的发展，这种便利性与安全性相平衡的技术将获得更好的认可。 无论是封堵、加密，还是内容分析与过滤，其本质的目的，都是信息防泄漏，只是在安全性与便捷性之间进行不同的权衡。作为定位于内网安全的产品，在封堵与加密领域已经日渐成熟，为了更好适应用户的需求与技术的发展，我们也已经开始研究基于内容分析的过滤机制，希望将来与原本的封堵与加密机制相结合，为用户打造完整的信息防泄漏体系。 注重移动设备本身的安全措施的执行 目前，移动设备制造商也已经意识到了移动设备安全的重要性。例如，i-Pad就引入了丰富的安全机制，包括密码机制、设备加密、加密的网络连接、数据远程擦除等机制，都很大程度上提升了移动设备的安全性。 然而，使用移动设备的用户为贪图方便，可能并不会严格使用移动设备所提供的安全措施。作为移动设备的部署方和管理者，IT管理者就应该结合移动设备本身所采取的安全措施，让其发挥更大的作用。统一登记的接入管理，为移动设备特别开发安全的app应用，对移动设备安全策略执行的严格审查。我们一直强调技术与管理相结合，这些适应移动应用时代的管理手段，都是保障移动设备内网安全的必要条件。 作为先进信息技术的发源地，移动设备应用如今在美国等发达国家应用的更为普遍，而国内这一类应用还刚刚处于起步阶段。然而，这并不意味着我们可以忽略移动设备所带来的安全威胁，移动设备安全迟早会成为内网安全的一块前沿阵地，对此，未雨绸缪永远是正确的选择。