安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

李兆丰:三招保证企业移动终端数据安全

作者:周钜翔出处:IT专家网2012-04-24 09:11

  【IT专家网 专家会客室】央视315晚会曝光的银行内鬼导致信息泄露,意味着企业对内部信息的控制亟需加强。在云计算、移动互联网和社交网络日益发达的今天,企业应当如何应对?日前,信息安全专家、时代亿信技术总监李兆丰做客IT专家网《专家会客室》,就此深度分享了自己的看法。

  数据安全专家、时代亿信技术总监 李兆丰

  当前,企业已经在试水云计算,而移动终端的普及与要求泛网访问的云技术的使用相得益彰,另外社交媒体发展势头也极为凶猛,这引发了担忧:如果数据通过移动终端泄露再通过社交网络快速传播,对企业的影响难以估计。面对这些趋势,企业应当如何加强数据安全的保护?李兆丰从云计算、移动终端和社交网络三个方面一一提出了自己的对策。

  云计算对数据安全影响不大

  首先,李兆丰认为云计算当前阶段对企业的影响是不大的。因为云计算目前在企业内部的应用主要还是私有云,企业还不会把自己的数据放到公网上去。而私有云的建设主要集中在基础设施的虚拟化服务,然后可以实现硬件的集中和共享,从这一点来看,对企业内部的管理、维护和以前做物理机的时候应该是变化不大,所以从当前的阶段来看,云计算对企业内部信息安全的泄密,影响不是很大。

  三招保证企业移动终端数据安全

  但是,李兆丰表示,移动互联网、移动终端的问题是比较多的,文档安全核心技术现在的一个主流趋势,是做透明的加减密,我们在驱动层去做这样一个事情,现阶段无法用在移动终端上的,也就是说如果你通过移动终端去看的加密后的文档,你是看不了,如果你非要去看的话,也只能是解密之后再去看这个文档,现在还是有一些技术上的不足,没有解决好这个问题。

  李兆丰说,之前也有企业客户提出过着移动终端这样的需求,时代亿信现在主要有两种解决方法。第一,采用云桌面的方式,文档本身不是在手机上或者其他移动终端上打开的,在后端有一个虚拟的windows,文档实际上是在那个windows上打开的,移动终端上只是看到了一个图片,它把打开后屏幕上的变化传到了手机上,这样实际上你把控制的这个节点没有放在手机上,而是放在了后端的云桌面服务器上。第二种方案,就是跟一些手机办公、手机应用的一些厂商合作,密文如果要在手机上看,在服务器端先把这个密文解密,然后把明文推到客户端,在手机上浏览。但是第二个方案里面还是有很多问题的。首先数据已经是明文了,它到了手机上之后如果不去控制它,它是很容易发生泄密的。

  针对采用移动终端办公的企业,李兆丰提出了三点建议。首先,因为它是明文传输的,我们应该对从服务器端到手机这一段传输网络我们要保证它的安全,比如可以把链入的通道做一些加密,以这样的方式去解决通讯的问题。第二点,这个明文文档一旦在手机上浏览之后,建议这些应用做一个功能,让文档关闭之后能及时被删掉,以避免它留在终端上,通过其他的方式再做一些扩散。第三建议,对移动终端上可以查看密文这种方式的这种用户要做一个范围的控制,企业在推进应用的时候,不见得企业所有的密文,加密的文档都需要在手机终端上看的,这样他可以按照不同的要求去把用户做一个划分,只有一部分人可以开通一些这样的功能。

  社交网络泄密:须预防在前

  对于社交网络,李兆丰表示,企业应当尽量在泄密之前加强内部各种各样的防护措施(防护措施请参照专访李兆丰:企业数据安全防护全攻略),不让它发生泄密,一旦泄密是很难去控制的。

  李兆丰在IT专家网《专家会客室》

  李兆丰担任时代亿信公司技术总监职务,从事技术研发及管理工作。时代亿信是一家专注信息安全的公司,主攻方向在身份认证和文档安全保护领域。

  要了解李兆丰的更多精彩观点,敬请猛击:

  李兆丰:文档加密和授权防护控制信息安全

  李兆丰:破解安全与易用的矛盾

  李兆丰:不同企业如何保护数据安全

  李兆丰:避免数据安全产品成为摆设

  李兆丰:做成平台的数据安全保护

  了解全部访谈内容,敬请猛击:《李兆丰:云时代的企业数据安全防护

相关文章

关键词:李兆丰,时代亿信,安全,专家会客室,移动安全,业界趋势

责任编辑:周钜翔

网警备案