移动办公模式虽然打破了地域限制,但如今数据即是资产,信息安全成为了企业劝阻移动办公的重要原因。考虑到移动办公设备和网络等存在着环境风险,以及越来越多的办公室员工使用个人设备的违规风险和安全风险,许多企业移动信息化因害怕机密移动数据泄露而停滞不前,亟需移动安全办公的可行性方案,在BYOD这样一个近乎零管控的场景下,为企业构建安全的移动工作空间。
首先,是在身份认证及权限下发层面。可以通过沙箱与身份认证技术的深度结合,来构建安全边界。一是将含高敏感内容的应用与普通企业办公应用隔离开,高敏感应用则有更强的身份认证能力的加持(例如加入地理位置、时间、行为等指标);二是将企业应用和个人应用隔离开,可以使用常见的双系统移动安全终端。
其次,是终端系统环境层面。可以分别在系统、网络和应用级构建威胁检测和风险感知能力,尤其是在网络层,可以额外加入对wifi的安全检查,以构建移动安全办公环境。
最后,是应用数据的可信层面。应用数据的可信层面是围绕移动数据生命周期的四个阶段,分别是存储、传输、使用和共享,从加密、防泄密、权限控制等角度保证移动数据的安全。在密钥和证书的管理上,也可以使用沙箱技术来实现数据的安全存储,保障移动安全办公中的信息和数据安全。
