不可忽视的移动应用信息安全威胁

何静

移动时代不仅让我们的生活变得更便捷，也可以让上班族开启更灵活的办公模式，员工不必非要坐在办公桌前，在地铁、咖啡厅、火车甚至飞机上，就可以通过笔记本或者其他智能移动终端设备，获得随时随地的移动办公体验。

这种便捷又高效的办公方式，自然是受到企业和员工的青睐，现在很多企业的业务越来越依赖移动应用，像金融行业就已经有很多业务向移动应用转移，然而这些给大家带来快捷享受的移动应用中，却也隐藏了很多让人担忧的信息安全问题。

1.移动设备更便于内部人员窃取敏感数据

员工除了可以利用具有存储功能的移动设备把企业信息数据拷贝出去外，还可以通过拍照的方式把机密外泄出去。

2.移动设备内公私数据混用，数据也难以得到保护

一台移动设备中，不仅有个人数据还有企业的信息，在没有明确区分移动终端上的个人、企业数据和应用时，个人应用可以随意访问、获取企业数据，同时企业也会触及到个人应用。

3.移动设备成为病毒攻击企业数据的跳板

在移动互联网越来越深入人心的今天，攻击者已经开始将视线由PC转向了移动设备，同时，由于Root权限滥用和新的黑客攻击技术，移动设备成为滋生安全风险的新温床，容易成为黑客入侵渗透企业终端的跳板。

4.移动设备接入缺乏控制，无关设备接入带走机密

移动设备已经成日常必备品之一，移动办公中员工自带的设备或者是公司统一配置的设备，都会接入到企业终端中，然而那些未经授权的移动设备接入企业终端，容易给企业终端系统带来威胁，窃取公司机密信息。

5.移动设备丢失/损坏，移动设备被格式化

移动设备的丢失会给企业数据安全带来威胁，尤其是设备上的应用数据和客户数据一旦被非法使用或是被竞争对手拿到，会让企业遭受到巨大的经济损失，而移动设备被格式化，也会让重要数据被损坏，造成无法挽回的损失。

移动设备应用可以为我们提供高效的办公，然而对其来说带来的信息安全隐患，企业也需重点关注。在利用移动设备特别是具有存储功能的设备（如U盘、储蓄卡和移动硬盘等）进行办公时，数据的对外交互以及存储，都需要实行可视化的管控。在这方面可以通过IP-guard的移动存储管理解决方案对企业中的各类移动设备的使用进行规范管理，杜绝风险泄密行为。

1.禁止未知设备接入内网终端

IP-guard可以帮助管控外来移动设备在企業内部使用，也可以针对部门和个人授权，只允许其在相应部门内使用。如对常用的手机、平板、蓝牙和移动存储设备等接入进行限制，防止无关设备接入网络终端。WiFi使用方面还可以设置只允许内部计算机连接公司指定的WiFi热点。

2.防止恶意软件感染企业网络

恶意软件对移动设备的渗透变得越来越多，要防止那些可能感染病毒或者恶意软件的移动设备接入到企业网络中。IP-guard可以帮助企业实现限制首次接入的移动设备自动播放，防止非法恶意软件扩散至企业内网。

3.移动存储设备丢失导致信息泄露

存储有公司重要信息的移动存储设备丢失是很头痛的事情，IP-guard可以帮助将企业U盘统一制作成内部专用的加密盘，使其只能在企业内部使用，在外部无法读取，如加密U盘丢失，U盘内部文件也不能被打开，防止被动泄密。

4.对移动设备操作行为进行记录

IP-guard可以准确识别曾接入到网内的U盘、笔记本、手机、平板等移动设备，记录设备的详细信息，掌据移动设备插拔情况，以及对文档的操作使用情况，方便后续审计。

5.在移动设备安全查看加密文档

在手机、平板等移动智能终端安装IP-guard移动终端查看器，可以直接在移动设备中查看办公类IP-guard加密文档，移动终端查看器还可以自定义水印标记，手机用户使用查看器查看加密文档时有水印，防止截屏泄密。

移动办公应用已然是企业必不可少的一部分，企业在享受移动存储设备以及其他智能终端设备便利的同时，也需要用移动设备的安全使用进行规范，否则就要承受移动设备应用滥用所带来的信息泄漏反噬。