隨著社會(huì)的發(fā)展，企業(yè)互聯(lián)網(wǎng)設(shè)備也不斷優(yōu)化更新，目前很多企業(yè)的辦公設(shè)備都開(kāi)始走向移動(dòng)化。即用筆記本電腦和無(wú)線網(wǎng)絡(luò)進(jìn)行辦公。這些移動(dòng)設(shè)備的應(yīng)用一方面給企業(yè)員工的工作帶來(lái)了很大的便利，另一面也帶來(lái)了信息安全方面的問(wèn)題。中培偉業(yè)《信息安全技術(shù)與信息安全管理體系27001認(rèn)證》培訓(xùn)專家袁老師在這里就移動(dòng)設(shè)備辦公存在的信息安全風(fēng)險(xiǎn)進(jìn)行了介紹。他指出，移動(dòng)設(shè)備辦公具有以下六大安全風(fēng)險(xiǎn)。

　　1、移動(dòng)設(shè)備具有易失性，從而具有泄露企業(yè)數(shù)據(jù)的隱患

移動(dòng)設(shè)備由于其便攜性極易丟失，每年有7000萬(wàn)部手機(jī)丟失，其中60%的手機(jī)包含敏感信息，而移動(dòng)設(shè)備中所保存的企業(yè)敏感數(shù)據(jù)也因此面臨泄密風(fēng)險(xiǎn)。設(shè)備丟失不但意味著敏感商業(yè)信息的泄漏，所丟失的設(shè)備也可能會(huì)變成黑客攻擊企業(yè)網(wǎng)絡(luò)的跳板。

　　2、員工主動(dòng)泄密，給企業(yè)帶來(lái)數(shù)據(jù)泄露的損失

根據(jù)調(diào)查，盡管85%的企業(yè)采取了保密措施，但仍有 23% 的企業(yè)發(fā)生過(guò)泄密事件，員工的主要泄密途徑除了拍照泄漏、存儲(chǔ)在手機(jī)中進(jìn)而外泄外，還有離職員工拷貝企業(yè)重要信息，從而出賣資料。

　　3、移動(dòng)操作系統(tǒng)的碎片化問(wèn)題嚴(yán)重，統(tǒng)一管理不便

Android設(shè)備就有2萬(wàn)多款不同型號(hào)，員工自帶的設(shè)備多種多樣，如何保證策略執(zhí)行的一致性、如何在統(tǒng)一的平臺(tái)上管理各種設(shè)備是企業(yè)面臨另一個(gè)挑戰(zhàn)。

　　4、應(yīng)用質(zhì)量參差不齊，應(yīng)用市場(chǎng)安全性堪憂

據(jù)360的數(shù)據(jù)統(tǒng)計(jì)， 78%的知名應(yīng)用被盜版，第三方應(yīng)用市場(chǎng)及論壇仍然是惡意程序傳播的主要途徑(占61%)，最不安全的某小型應(yīng)用市場(chǎng)的惡意程序占比竟高達(dá)20.2%，應(yīng)用市場(chǎng)的安全性堪憂。

　　5、手機(jī)病毒數(shù)量和類型的高速增長(zhǎng)，使移動(dòng)設(shè)備成為滲透企業(yè)網(wǎng)絡(luò)的跳板

在移動(dòng)互聯(lián)網(wǎng)越來(lái)越深入人心的今天，攻擊者已經(jīng)開(kāi)始將視線由PC轉(zhuǎn)向了移動(dòng)設(shè)備。同時(shí)，由于Root權(quán)限濫用和新的黑客攻擊技術(shù)，移動(dòng)設(shè)備成為滋生安全風(fēng)險(xiǎn)的新溫床，容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板。

　　6、公私數(shù)據(jù)混用，個(gè)人隱私難以得到保障

同一移動(dòng)終端設(shè)備上既有個(gè)人應(yīng)用，又有企業(yè)數(shù)據(jù)和應(yīng)用，個(gè)人應(yīng)用可以隨意訪問(wèn)、存取企業(yè)數(shù)據(jù)，企業(yè)應(yīng)用同樣也會(huì)觸及到個(gè)人數(shù)據(jù)。如何明確區(qū)分并隔離移動(dòng)終端上的企業(yè)/私人數(shù)據(jù)與應(yīng)用，禁止企業(yè)數(shù)據(jù)被個(gè)人應(yīng)用非法上傳、共享和外泄，同時(shí)禁止企業(yè)應(yīng)用訪問(wèn)個(gè)人數(shù)據(jù)，尊重移動(dòng)終端上的私人數(shù)據(jù)是一個(gè)難以避免的問(wèn)題。

　　移動(dòng)安全風(fēng)險(xiǎn)的防護(hù)

對(duì)于此類安全風(fēng)險(xiǎn)我們主要從兩個(gè)方面考慮防護(hù)：設(shè)備和應(yīng)用。基于近現(xiàn)代電子計(jì)算基礎(chǔ)架構(gòu)來(lái)看，一般的計(jì)算終端，自底向下簡(jiǎn)單劃分為硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)文件。傳統(tǒng)計(jì)算終端如PC、服務(wù)器，都是比較典型的例子;但在移動(dòng)化終端領(lǐng)域，由于技術(shù)和商業(yè)因素，硬件設(shè)備和系統(tǒng)、應(yīng)用軟件app和數(shù)據(jù)文件都形成了形式上的緊耦合，如要對(duì)其上的數(shù)據(jù)進(jìn)行管理，實(shí)現(xiàn)可控，實(shí)際上是對(duì)數(shù)據(jù)保存和運(yùn)行的載體——設(shè)備和應(yīng)用進(jìn)行統(tǒng)一的安全管理和防護(hù)。

在設(shè)備層面上，主要是加強(qiáng)對(duì)移動(dòng)設(shè)備的本身的管理控制。移動(dòng)端的殺毒能力解決了病毒的威脅從而泄露企業(yè)數(shù)據(jù)的問(wèn)題，對(duì)于設(shè)備的管理策略解決了移動(dòng)終端丟失或者被竊而導(dǎo)致的企業(yè)數(shù)據(jù)泄露問(wèn)題，通道數(shù)據(jù)的加密與設(shè)備準(zhǔn)入策略解決了移動(dòng)終端成為入侵企業(yè)網(wǎng)絡(luò)的渠道問(wèn)題，數(shù)據(jù)的追蹤審查與設(shè)備操作行為審計(jì)解決了員工惡意泄密問(wèn)題。公私數(shù)據(jù)分離與沙箱技術(shù)解決了員工個(gè)人隱私的安全性以及工作和個(gè)人生活的平衡性問(wèn)題：工作數(shù)據(jù)與個(gè)人數(shù)據(jù)完全隔離，個(gè)人區(qū)不能訪問(wèn)工作區(qū)數(shù)據(jù)，同時(shí)工作區(qū)也不能訪問(wèn)個(gè)人區(qū)的數(shù)據(jù)和應(yīng)用，保證了個(gè)人數(shù)據(jù)的隱私和企業(yè)數(shù)據(jù)的安全。最后，對(duì)設(shè)備硬件信息的實(shí)時(shí)收集，可以為企業(yè)IT管理者提供有效的資產(chǎn)管理數(shù)據(jù)和信息。

在應(yīng)用層面上，可以通過(guò)建立企業(yè)內(nèi)部應(yīng)用商店，實(shí)現(xiàn)統(tǒng)一、安全、受控的移動(dòng)應(yīng)用推送的渠道和手段，一方面可以保證內(nèi)部應(yīng)用在分發(fā)過(guò)程中完整性和安全性，另一方面也提高了企業(yè)內(nèi)部軟件app交付的有效性。

從應(yīng)用本身來(lái)說(shuō)，通過(guò)進(jìn)行對(duì)應(yīng)用軟件app加密、加殼保護(hù)，不僅可以使應(yīng)用app遠(yuǎn)離惡意破解、反編譯、二次打包、內(nèi)存抓取等常見(jiàn)的威脅手段;同時(shí)，也可以給應(yīng)用app提供了額外的安全保護(hù)，如：數(shù)據(jù)加密、簽名校驗(yàn)、防內(nèi)存修改、完整性校驗(yàn)、應(yīng)用安全檢測(cè)等。通過(guò)對(duì)應(yīng)用程序深度加密處理，程序文字信息加密功能，能有效防止應(yīng)用被反編譯和惡意篡改和，保護(hù)應(yīng)用不被二次打包，保護(hù)數(shù)據(jù)信息不會(huì)被黑客竊取。