毋庸置疑,隨著云計算、移動化趨勢的發(fā)展,移動安全問題已經成了大家廣泛關注的話題。運營商、企業(yè)、個人都面臨著移動安全問題的困擾,如何解決這些問題已經成了業(yè)界、廠商、用戶都在研究的課題。不久前,賽門鐵克發(fā)布了其移動安全整體解決方案,在媒體溝通會上,賽門鐵克中國區(qū)安全產品總監(jiān)卜憲錄對整體的解決方案做了詳細的介紹。
卜憲錄首先談到了企業(yè)移動設備的發(fā)展趨勢,“從設備的所有者來看,目前個人所有的移動設備已經遠遠超過了企業(yè)所有的移動設備。在這樣的趨勢下,企業(yè)的IT管理就面臨著巨大的挑戰(zhàn),從原來受管理的公司或個人終端到目前不受管理的個人終端。另據調查顯示,移動終端的安全威脅越來越多。”
針對受管理的公司或個人設備,則以設備為核心的思路進行管理,而針對不受管理的人個設備,也就是目前流行的BYOD趨勢,則是以應用為核心進行管控。卜憲錄介紹到,不受管理的公司設備這個象限基本不存在,對于另外三個象限的安全管理賽門鐵克都有相應解決方案,分別從設備、應用、數據三個層面進行管控。而在不受管理的個人設備方面,考慮到個人隱私,會有適當輕度的解決方案來管理。
下一代企業(yè)應用程序商店
目前企業(yè)移動應用方面面臨最急迫的挑戰(zhàn),如:有限的跨平臺部署能力、缺乏有效的應用認證管理、無法限制本地剪切粘貼操作、無法分離公司和個人數據、缺乏對指定app的安全控制等等。
▲下一代企業(yè)應用程序商店——Symantec App Center
卜憲錄談到,賽門鐵克目前主要通過Symantec App Center對企業(yè)的應用進行封裝,只要企業(yè)需要,可以保證企業(yè)應用與員工私人應用之間不發(fā)生數據共享,也不發(fā)生應用之間的通信,并可用不同方法進行管理。而一旦員工離職或發(fā)生其他問題,管理員還可以遠程操控企業(yè)應用程序,而不影響任何員工私人應用。通過這樣的解決方案,企業(yè)可構建自己專屬的內部應用程序商店(App Store),對該App Store進行二次封裝并分發(fā)給員工。
通過部署Symantec App Center,用戶能有效解決BYOD應用中個人和企業(yè)應用分離管理的難題,實現跨應用程序的用戶身份驗證,能禁止應用程序的復制和粘貼,實現單應用的文件加密,并在需要時進行遠程數據/應用擦拭。通過構建內部應用程序商店,企業(yè)還可以把企業(yè)移動應用統(tǒng)一在一個平臺上展現。
針對個人/運營商的解決方案
一開始我們就介紹了企業(yè)、個人、運營商都面臨著移動安全的困擾,賽門鐵克的移動安全解決方案也不只針對企業(yè),對個人和運營商在移動安全方面的需求,都有相應產品和方案去應對。在個人用戶市場,主要是通過Norton移動安全解決方案保護手機和個人數據安全。在運營商市場,賽門鐵克主要是和運營商合作,提供了下一代網絡防護平臺(Symantec Next Generation Network Protection,NGNP),通過消除惡意軟件、病毒和垃圾郵件,幫助運營商的客戶降低網絡運營成本。