在智能手机普及应用的大背景下，移动安全威胁已经是老生常谈。但是与那些只试图推送垃圾信息与恶意广告的传统移动恶意软件相比，新发现的移动恶意软件（如勒索软件）复杂度与威胁度大增。其会控制设备并窃取其它机密信息，甚至会勒索赎金。对于组织来说，BYOD设备一旦被木马病毒感染，将可能导致重要的数据外泄。所以，能否有效防范这些安全威胁将决定移动化策略成败。

 

移动恶意软件复杂性渐超组织控制

 

在移动化的早期，移动安全威胁一般较为简单，安全防护更多的处于资产管理的层面。而随着政企移动设备的快速普及，目前移动互联网的流量已经超过网络流量的一半，推动着数字世界的快速重塑，也向黑客暴露了大量网络攻击机会。另外，政企及消费者对移动安全的关注度普遍不够，传统基于网络边界的安全防护软件，并不能有效对抗经常在网络间移动的移动恶意软件，这让移动设备很容易成为黑客进攻组织网络的跳板。

 

目前大量的移动攻击事件已经证明，移动恶意软件的攻击技术与攻击策略正在变得越来越复杂。例如，部分移动银行木马在成功潜入设备之后就会自我隐藏，并且通过幕后操控来破解银行的双重认证机制，进而窃取受害者的信用卡资金。甚至还有黑客通过定制化的移动恶意软件来侵入组织网络。特别是对于正在实行BYOD政策的政企，组织难以完全掌控移动设备的网络应用环境，恶意软件很容易通过下载应用、点击链接等行为而感染到移动设备，进而潜伏到组织内网之中横向移动到其它设备，伺机窃取组织的机密数据。

 

启迪国信市场总监张永利表示：“从组织移动设备感染恶意软件的实例来看，大多数感染事件都是对于移动设备的使用行为管控不严所致。例如，员工可能随意通过网络下载破解游戏、网络视频，而这些未经过严格安全审核的文件有巨大的安全风险，很容易导致移动设备被感染。另外，组织如果对这些安全威胁熟视无睹，也容易造成威胁的大规模扩散。”

 

移动安全之路任重而道远

 

那么，对于政企来说，如何在严峻的移动威胁面前保证对移动设备与应用的有效控制呢？

 

首先是对员工的移动设备使用行为进行严格管控。主要是降低移动恶意软件进入组织的几率，这是控制移动安全风险的根本之策。政企首先需要制定严格的移动化策略，对移动设备的使用行为、时间等要素进行严格规定。

 

其次还需要一套安全高效的移动化工具。不仅能够追踪记录员工的移动设备应用行为，还能够提供经过严格安全审核的移动资源库。帮助员工安全、高效的获得移动应用、移动数据，同时封堵恶意的移动内容。

 

另外是防止在外网环境下访问组织机密数据。对于部署了BYOD策略的组织来说，要在外网环境下管理员工的移动设备异常困难，而且很容易会导致员工因为设备监控而产生抵触心理。对于这部分员工来说，最好的方式便是将组织数据与个人数据进行隔离，在外网环境下员工将只能访问个人数据，数据访问行为将会得到有效控制。而在内网环境下，员工将无法访问个人数据，以在最大程度上净化网络环境。

 

“信莓”为政企撑起移动安全防护伞

 

为了帮助政企用户在复杂的移动安全环境下确保设备以及数据的安全性，启迪国信打造了“信莓”解决方案。

 

其基于启迪国信三个企业移动化核心软件：企业移动管理（NQSky EMM）、企业移动协同通讯（NQSky BeTalk）、 企业移动安全邮件 (NQSky BeMail)，可以帮助客户将IT安全管理能力从传统PC延伸到移动设备，在安全的前提下开展移动办公，显著提升工作效率和改善客户服务。

 

从安全能力上来说，“信莓”提供了端到端的移动安全架构。通过安全接入网关建立的安全隧道，实现终端设备接入、网络传输数据和应用访问的安全。组织可以通过云平台向移动端推送消息，也可以从内网推送信息。移动端的应用可以访问内网的文档、邮件和数据，可以访问云端的资源和服务。从而覆盖从移动端、互联网到内网的安全防护需求，既保证组织的数据安全和应用安全，又保护员工的个人隐私不被窥探。