智能移动设备的不断普及、3G网络的不断完善,加上企业内部业务、职能模块的灵活设置,使得“移动办公”彻底揭开了几年前模糊小众的面纱,开始转向更清晰广泛的大众需求应用层面发展。Forrester Research的研究表明,目前移动办公人员的数量超过了十亿——约为世界劳动力人口总数的三分之一。企业移动将不再是“可有可无”,而是“非要不可”的商业现实。
办公者在安逸舒适的咖啡馆查阅邮件;管理人员在高速前行的列车上、差旅途中审批文件;业务人员在外出竞标项目中随时查阅公司业务数据库,获得相关资源支持……。无论何时、何地,只要有网络,业务就保证不会中断,至于人在何方,已经不再重要。这就是移动办公带给我们的便利,它开启了一个前人无法想象的自由、高效时代,但同时也带来了无法回避的尖锐问题------数据安全!这也正是企业CIO们对移动办公又爱又恨的症结所在,这是一个数字的时代,如果连我们的数据信息都无法保证安全,那么企业又何谈发展呢?而这也正是想要深入推进移动办公不得不面对的问题!
让我们一起来对潜在威胁“移动办公”的因素做一个分析:
首先是移动设备的私有化,带来的设备安全隐患:智能手机、平板电脑由于体积小、易携带,正在逐渐取代PC成为移动办公的新载体,也正是由于它们易携带的特性,使得盗窃、丢失的风险也逐步增大;另外,应用人员有意无意泄密问题也不能忽视。
其次,由于移动终端设备接入应用环境对网络的依赖性很高,而通过网络传输的数据又极易受到黑客通过插入、漫游、窃取、劫持、监视等方式进行攻击,导致企业的数据资料流失或被篡改,严重威胁企业发展。
同时,应用系统的安全,如:安全访问控制、身份认证、外部入侵,以及拥有合法权限人员使用外部移动终端接入问题等都需要得到保障。
正是基于上述的原因,目前市面出现了很多面向企业移动安全的解决方案,包括:本地或手持设备安全、移动设备管理(MDM)及终端安全。本地安全与控制方案是由设备制造商在手机中的实现的,其中包括数据加密、手机远程扫描、板上闪存远程扫描和对企业安全政策的支持。此外,大量第三方供应商也提供MDM方案,帮助IT部门管理员工移动设备的性能和配置,并限制不符合企业规定的移动设备获取企业信息。还有一些厂商则提供诸如加密、防病毒和恶意软件防护等移动终端安全措施,但这些强制实行的限制条款对于私人用途的移动设备来说过于繁琐,部分员工只好携带两个不同设备,这不仅降低了工作效率,又增加了企业漏洞。更重要的是,移动操作系统甚至是保护设备的安全软件还是阻止不了众多的攻击,反而威胁到移动设备的完整性和传输信息的安全性,颇有一点舍本逐末的感觉。
针对这一现状,深圳市沟通科技有限公司推出了CTBS企业版----安全移动办公解决方案,实现虚拟应用交互、本地化应用体验,客户端与服务器之间只传递键盘、鼠标和荧屏变化等矢量信息,没有实际的业务数据流到客户端,所有计算力量集中在云计算中心。用户访问应用系统时,应用的核心数据不能流失到客户端,解决了企业核心数据不落地的安全问题。同时采用包括防火墙、SSL VPN设备、CTBS企业版智慧云交付平台、网闸四个安全策略设置,全方位实现从移动终端到接入应用、传输过程的安全。
1、阻止非法用户入侵策略
通过以上四点防止非法用户入侵,反之一个用户必须具备以上四点,才能够成为合法的用户,杜绝免因移动终端设备丢失而造成的企业业务信息损失。
2、防火墙策略
在防火墙只开放应用交付平台专有协议端口。
3、SSL VPN策略
4、CTBS企业版智慧云交付平台策略
5、网闸策略
采用网闸把内部网与应用交付平台进行隔离,确保内部网络资源安全。
模拟访问集团OA协同办公系统为例,示意图如下:
1)发起验证请求:移动办公人员输入SSL VPN的用户名和密码进行拨入;直接跳转到安全堡垒平台上,输入安全堡垒平台的客户端输入用户名和密码(也可以根据需要采用双因子认证方式);
2)防火墙进行端口验证,验证成功之后直接访问SSL VPN;
3)SSL VPN接到应用平台客户端请求之后,进行用户信息验证(包括PC硬件信息或者双因子信息)以及访问授权(指向发布的OA协同办公系统的虚拟应用服务器)
4)移动办公人员通过CTBS企业版智慧云交付平台访问发布的应用系统(此例OA协同办公系统为链接地址)。移动办公用户客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息,没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示映像。
5)网闸接受CTBS企业版智慧云交付平台应用系统的信息,并以内部机制进行信息的传输到对应的服务器;
6)应用系统服务器(此例为OA协同办公系统服务器)接受网闸传输的信息,并进行相关的处理.