企业移动终端数据安全的风险与应对

1、移动终端数据安全背景

1）移动互联迅猛发展，智能手机广泛应用，移动设备安全问题井喷式爆发。

每个人的生活与工作，都已经离不开手机、平板等设备；移动互联网迅猛发展、手机应用越来越丰富，原来任何在PC端能做的事情，现在使用手机都能实现；尤其是企事业单位和国家政府部门的相关业务，都已在通过智能手机进行处理，而这也使企业级的信息安全面临着严峻挑战。

2） 2013年泄密事件层出不穷，国外移动厂商并不可靠，系统技术却不再自己手中。

美国“棱镜”计划，揭示互联网的危险性，同时也证明这些美国IT巨头并不可靠，当前市场上大约95%移动智能终端使用的是IOS、Android、Windows Phone操作系统，这些操作系统都掌握在美国巨型高科技企业手中，移动智能终端上的信息很可能会被非法窃取和监听。

3）移动基础安全环节薄弱，政府和企事业的思维和脚步还未跟上。

很多企事业单位对数据安全的防护还停留在传统的PC端，而对移动智能终端的数据防护还未形成足够的重视，没有认识到对移动智能终端进行安全管理的重要性和迫切性，也没有实施安全有效的管理手段，很多用于办公的移动智能终端还处于安全裸奔状态。

中国软件通用产品事业部副总经理王文宇认为：智能手机广泛应用，移动终端泄密事件时有发生，但部分企事业单位对移动终端安全防范意识淡薄。

2、移动终端数据安全面临的主要问题

1）移动业务越来越频繁，各项业务数据存在泄密风险。

BYOD已成趋势，并且随着移动办公需求越来越普及，在很多企事业单位、国家政府机关中，员工需使用个人的手机和Pad进行联网移动办公，连入单位内部办公网络，处理与工作相关的各项业务，这种使用个人移动设备进行联网办公的工作方式，必然会给企事业单位内部的数据安全带来很大的冲击。

2）个人业务和企业业务没有分离，数据信息混用。

在当前这网络无处不在的环境下，员工使用移动智能终端设备办公的同时，还会在互联网上收发个人信息，QQ等信息工具泛滥使用。企业数据与个人数据在移动终端上混合使用，无时无刻都在冲击着企业数据的信息安全。

3）新技术迅猛发展形势下，数据多种存储方式，泄密风险无处不在。

移动互联、虚拟化、云计算等新兴技术迅猛发展，这些新技术的广泛应用也决定了数据存储形式的多样化，从传统的PC端、服务器端的数据存储方式，到现在的云端、虚拟端、移动终端等多种方式相结合的混合型数据存放。数据存储安全具有木桶效应，任何一个存储形式安全防护的短板，都会带来数据泄密的风险。

中国软件通用产品事业部副总经理王文宇认为：个人移动设备违规接入、个人数据和企业数据混合使用、多种新技术带来的新应用，都会给企事业单位的数据安全带来威胁。

3、各个层面应如何应对数据安全风险

1）国家层面需着手的工作

国家应从标准制定、规范推出、法律约束等多个方面入手，为移动智能终端数据安全提供一个大的规范的环境氛围。工信部日前已发布了《关于加强移动智能终端管理的通知》，对移动智能终端安全能力和预置应用软件提出管理要求，保证使用智能移动终端时的个人信息安全。但对于企业级移动智能终端数据安全管理，国家当前还没有统一的标准规范。因此，尽快出台移动智能终端数据安全的国家级标准规范势在必行。中软公司以“承担国家使命，铸造安全基石”为己任，应尽力协助国家相关部门制订相关标准规范。

2）安全行业需采取的措施

移动互联下的数据安全需要整个产业链的上下游厂商协同工作，共同推进，这就需要行业内部有龙头企业，牵头推进整个移动终端数据安全健康发展。中软公司作为数据安全行业的国家队，坚持科技创新，致力打造行业数据安全管理产品第一品牌，通过完善的企业级数据安全防护解决方案，达到对整个数据安全防泄密行业的牵引作用。

3）实体单位应积极的应对

对于政府部门、国企央企、科研、金融、制造业等需要对核心数据进行安全防护的实体单位，在移动终端广泛应用的形式下，应尽快梳理各项业务流程，配置移动终端安全防护产品，完善适应移动智能终端广泛使用的数据安全整体解决方案，满足对单位核心数据移动应用的安全要求，实现单位内部传统PC端与移动终端数据的安全互联互通。

4）数据安全厂商应立即行动

数据安全厂商需投入力量加快自主软硬件核心技术研发工作。当前我们使用的智能手机、平板电脑等这些移动智能终端设备，最关键部分是硬件CPU芯片和操作系统。而CPU和操作系统的核心技术都掌握在美国IT企业手中，其安全性无法保证。在这种情况暂时无法解决的情况下，中国软件通用产品事业部副总经理王文宇认为，中国软件一方面加大投入力度，加强自主创新，加快自主操作系统的研制工作。同时，积极采用现实的应对策略，以解决政府及企事业单位移动终端数据安全问题作为核心诉求，打造有竞争力的符合企业级用户实际要求的数据安全产品，提供更加完善的包含PC端和移动端的整体数据安全解决方案。中软移动智能终端数据防泄密解决方案（BYOD DLP）是传统PC数据安全解决方案的自然延伸，对移动智能终端设备实施防、管、控。针对不同类型、行业的用户需求，从网络安全通信、数据核心存储、上层业务应用等多角度出发，以电子文件加密作为数据安全防护的基础，实现用户注册、身份认证、接入管理、web访问、文件下载、加密存储、安全文件阅读和数据无痕销毁等多项管理功能，隔离管理用户的个人数据和企业数据，构建高效的用户操作环境，保证移动办公人员顺畅安全地访问和使用企业内部资源，实现企业级的移动终端数据防泄密。

中国软件通用产品事业部副总经理王文宇认为：为了有效应对移动终端数据所面临的失泄密风险，国家、行业、实体单位和安全厂商都需要从各自的角度出发，从各个角度推进移动终端数据防泄密工作，保障涉及到政府单位及企业的在移动终端上的数据处于安全状态。

附：中国软件与技术服务股份有限公司（简称“中软公司”），是中国软电子信息产业集团有限公司（CEC）控股的大型高科技上市企业（股票：中国软件SH600536），是中国最早、最大的信息防泄密解决方案及产品提供商，跟踪内网信息安全防泄漏十余年，从数据安全、网络安全、终端安全、移动安全等方面为用户提供优秀的信息安全产品、方案及相关服务，旗下产品在6000台服务器，500万终端安全稳定运行。

来源：中国商业电讯

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。版权事宜请联系：010-65363056。

延伸阅读