梆梆资讯
移动办公安全风险与应对实践
2020-08-05
1 移动办公背景
随着移动互联网和智能终端的不断发展,为了进一步提高企业信息流转和信息处理效率,企业对办公信息化和自动化提出了的新需求,移动办公成为企业办公和移动互联结合应用的一大主题。
企业借助移动互联网和移动智能终端,实现企业内部应用系统的移动信息化。通过远程办公提升来企业信息处理效率和资源利用率,不但可以为企业在激烈的市场竞争中赢得先机,也提高了企业利润和企业市场竞争力。
目前我们正经历新型冠状病毒的特殊“疫情”,由于新冠病毒具有传播快、传染性强等特点,国内企事业单位采取了远程办公模式复工复产,各大企事业单位纷纷打造符合“专属”的移动办公产品。
2 移动办公的安全风险
2.1 移动办公设备风险
移动设备可以在任何时间、任何地点接入企业内网,使用企业的应用,获取企业的数据,让办公人员摆脱时间和空间的束缚。但也正是因为移动设备的移动性、便携性和易失性的特点,导致信息泄露问题高发,为企业带来了巨大的安全和管理挑战:
01 设备安全风险
移动设备通过移动数据网络接入企业内部应用,但在终端存在病毒、木马时,则容易成为黑客攻入企业内网的跳板。其次,移动设备具有易失性,设备丢失后意味着设备上的数据存在巨大的泄露风险,一旦被有心人利用会严重威胁企业利益。
02 应用安全风险
移动应用是移动化办公的重要组成部分,办理业务、获取数据都要通过移动应用。但移动应用安装来源多种多样,应用市场鱼龙混杂,许多“盗版”应用被植入木马和病毒,用户难以分别。保证员工下载正版应用,企业进行应用的统一发布、更新、管理是保障应用安全的关键手段。
03 内容安全风险
移动办公过程中会产生大量数据,如果员工自带设备办公,私人文件和企业数据难以区分。尤其涉及企业关键和敏感信息时,员工可能会产生无意的泄密行为,如下载转发、截屏分享等。
2.2 移动办公应用风险
移动办公给我们工作带来的便利的同时,安全风险事件频有发生。从技术角度来观察,移动办公类APP面临的风险主要体现在以下几方面:
01 客户端安全风险
由于目前智能手机尤其是Android手机的生态环境较为开放,终端和系统碎片化严重,权限控制灵活,应用自身也因此面临诸多风险,如权限滥用、二次打包等。
02 数据安全风险
网络通信过程中,交易敏感信息易被嗅探劫持被逆向分析,本地存储的敏感数据也有可能被破解分析。
03 服务端安全风险
移动应用的脆弱性给黑客攻击业务服务器、窃取个人隐私信息提供了捷径。黑客通过“SQL注入”攻击、“木马植入”攻击、“网络嗅探程序”抓取攻击等。
3 解决方案
针对移动办公安全存在的诸多问题与挑战,为保证疫情期间App业务安全,保障公司的财产安全风险,需要从多个维度构建安全防护体系,从而在根源上解决疫情期间及以后的移动办公风险问题。提高移动办公APP业务能力,更好地满足生产生活,为公司和企业集团的业务可持续发展保驾护航。
3.1 移动办公设备安全
3.1.1移动设备管理
梆梆安全企业移动管理平台提供移动设备管理能力,从设备启用到设备淘汰进行设备完整生命周期的管理控制。
l 用户及设备管理:支持批量用户及设备导入,支持管理员登记及LDAP/AD同步导入。通过平台对所有用户及设备进行查询,了解设备详细情况,向用户及设备推送消息。员工离职时,将用户从平台禁用并删除。
l 设备策略配置:通过对设备进行密码策略配置如强制设置锁屏密码,安全策略配置如SD卡加密、SD卡使用限制,功能限制策略配置如禁用相机、WiFi;应用限制策略配置如应用黑白名单等加强设备的安全保障。
l 设备信息采集:通过采集设备的硬件信息、地理位置信息、所处网络环境信息、设备状态信息等判断设备所处环境是否安全或触发相应安全管理策略配置。
l 设备监控处理:平台制定相应监控规则下发至终端设备,终端设备通过信息实时采集判断是否违规,如果违规,系统自动处理违规现象。
l 设备管理与淘汰:当设备出现丢失或员工离职时,平台下发相应指令进行设备注销或数据擦除,保证设备中的重要数据不被泄露。
3.1.2移动应用管理
梆梆安全企业移动管理平台提供企业移动应用商店,实现移动应用获取、分发、管控、跟踪的全生命周期管理能力,能安全有效地为企业提供应用管理,减轻IT部门将移动应用程序转移到个人设备的负担。作为员工获取企业推荐应用的入口,企业移动应用商店具备以下能力:
l 移动应用的统一分发和管理:管理员可以对应用的多个版本进行管理、上传删除、上下架等操作,还可以对已经上架的应用进行应用分发、应用策略配置等操作,实现企业移动应用的统一管理
l 应用统计和分析:管理员可以查看已安装/已分发应用的所有设备信息,并导出该设备列表。
l 应用策略管理:通过设置应用黑/白名单,限制员工使用不合规软件。在用户安装或运行名单中匹配的应用时,将违规信息同步至管理平台并向用户推送警告信息。
3.1.3移动内容管理
梆梆安全企业移动管理平台提供企业文档向移动终端自动分发功能,通过终端客户端程序预览/下载、浏览、分享相应内容,实现企业内部文件移动管理。同时根据不同的文档进行分级管理,不同员工具有不同的文档权限,具有权限的人员才能对文档进行操作,并且记录员工的每一次访问及操作,从而达到事后追溯的目的。
l 文档分发:文档发生变更时,可以通过消息通知,告知用户。文档分发时通过SSL安全协议传输到目标用户终端。
l 文档安全管理:分发到手机中的文档加密存储于沙箱中,允许授权终端进行访问,未授权的终端不允许访问。
l 文档DLP控制:分发文档时指定文档可被获取的权限,设定文档是否允许被下载、是否允许转发、是否允许被截屏等权限。还可为文档设置有效期,分发到终端的文档超过有效期自动删除。
l 文档在线阅读:企业不希望机密文件在本地留有数据时可在线阅读,从而保证文档的保密性。同时企业文件格式多样,终端可直接打开阅读各种类型的文档。
3.2 移动办公应用安全
3.2.1漏洞发现方面
梆梆安全渗透测试服务,提供通过对移动办公APP的渗透性测试服务,帮助APP公司机构挖掘应用安全漏洞及修复漏洞,模拟真实环境下的攻击者行为,疫情期间规避后续安全风险。
3.2.2安全防护方面
梆梆安全提供应用加固保护产品,帮助Android、iOS、H5应用提高整体安全性:
l 安卓应用加固保护,提供防逆向、防篡改、防调试、防窃取以及整体加固保护服务。
iOS应用加固保护,提供通过控制流混淆、字符串加密、符号混淆、完整性保护、防动态调试和防动态注入等技术手段保护iOS应用代码安全。
l H5应用加固保护,提供有效防止针对 HTML5 应用的反编译、调试、篡改、 盗用等恶意攻击行为,降低因 HTML5 技术安全缺陷带来的各种风险。
梆梆安全提供各类安全SDK,快速提升单项安全能力:
l 安全软键盘SDK,帮助客户保护基于软键盘的输入数据安全,在用户的输入过程、操作过程、通信过程全面保护用户敏感输入数据安全,防止攻击者非法窃取。
l 密钥白盒SDK,密钥白盒的加密算法直接作用于加密密钥,即使加固后的加密库被破解,黑客采用逆向破解的方式也无法还原密钥。
l 防界面劫持SDK,保护针对Android应用的各类界面劫持攻击,有效保护终端用户的信息和财产安全,以及应用开发企业的信誉及口碑。
l 通信协议保护SDK,保护基于应用客户端和服务端之间的“管道通信”安全,在客户端和服务端之间的数据发送、数据接收形成闭环的安全保护机制。
3.2.3监测响应方面
梆梆安全移动威胁感知平台,提供智能捕获App运行时各种攻击行为,提供可视化数据分析平台及实时安全防控技术,提升风险监测能力。
梆梆安全渠道监测系统,提供针对移动办公App的仿冒、钓鱼应用监测,及时通知预警客户,并快速联系渠道下架仿冒、钓鱼应用,避免后续攻击及媒体影响。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1