深信服移动业务安全解决方案
移动业务的快速发展使我们的生活更加便捷,互联互通的方式更加多样。同时,由于基础条件的逐渐成熟、国家“互联网+”的战略支持,移动业务系统建设也已经成为企业信息化不可或缺的一部分。越来越多的用户除了进行移动OA系统建设外,更关注移动业务系统与实际业务结合。Gartner报告指出:2016年,42%的企业机构在移动应用上的投入将增加31%。
业务移动化建设突飞猛进
现如今,企业级移动业务系统建设已成为标配,并即将迎来大规模建设发展期。业务移动化建设的深入进行,推动了组织的快速发展以及办公效率的提升。
移动业务安全事件层出不穷
从智能手机到平板电脑,移动设备的多样化不断为信息安全团队带来运维困难,如敏感的企业信息被轻易泄露,移动设备(BYOD)丢失等,都将给组织带来难以挽回的损失。
在允许个人移动设备连接的公司中,96%的受访企业表示连接至企业网络的个人移动设备数量在增加,45%的受访企业表示个人移动设备数量是两年前的五倍多。
可以设想,如果员工的手机被不法分子窃取。并使用手机登入APP,那就意味着内部信息存在着极高的泄露风险。
此外,手机端的安全防护、应用的防护、进入内网的防护,这三个权限都需要运维人员予以管理。正常来说,如果某个员工离职则三个权限均应关闭。然而由于大量的用户权限需要管理,运维人员难免有所疏漏,往往会有离职员工仍然可以访问内部信息的情况存在。
不难看出移动业务安全建设存在两大难点,分别是数据安全保障困难以及用户体验不佳。
数据安全保障困难
用户体验不佳
在传统的安全机制中,存在以下问题会导致使用体验差:
1. PPTP和IPSec掉线的情况经常发生。
2. 整个安全链路如果使用某个运营商的服务,则员工手机号码均需要更改为该运营商号码,给员工带来不便。
3. 多套APP需要重复输入验证信息以便登录,且相关验证信息不易记忆。
4. 企业应用在外部应用商店发布,员工容易下载安装盗版或篡改应用。
5. 移动终端数量巨大,使运维人员压力山大。
现有移动安全方案亟待整合针对上述层出不穷的移动业务安全事件,也有很多相应的解决方法。但这些方法过于分散,同时也存在着种种问题。所以,未来的发展趋势必将是用一套系统解决所有问题,实现主动泄密能防护、数据传输有保障、员工使用不麻烦和运维管理更简单。
深信服解决之道深信服可以提供一整套系统解决移动业务安全中所有相关问题。具体是将EMM与专业SSL VPN功能深度整合,以便打造移动业务更安全、更便捷的运行环境。此外,深信服整套系统可以根据用户开展移动业务复杂程度的不同、需求的不同和移动业务建设阶段的不同,为用户提供灵活的解决方案。其具体特点如下图所示。
其中,针对移动业务建设的起步阶段用户,深信服为其提供APP安全加固解决方案,无需研发人员介入即可对企业移动办公应用进行安全加固;针对移动业务建设进入发展阶段用户,深信服提供安全隔离解决方案,将企业应用和数据与个人应用和数据进行隔离管理。
无论用户的移动业务建设处在哪个阶段,易云都能交付更完整、合适、高效的解决方案,实现让用户的IT更简单、更安全、更有价值。