移动业务安全专家

北京,2020年5月8日

新冠肺炎疫情的爆发,对全球经济造成了严重影响。为了有效控制疫情的蔓延,中国实施了严格的人口流动管控措施,并在全国范围实行延长春节假期、限制出行、推迟复工等政策。在这些防疫措施的刺激下,远程协同办公、在线教学、电商直播、智慧城市等业务需求激增,对政府相关部门及企业的信息化建设水平和应急能力提出了极高的要求。面对疫情危机,企业如何打造自身数字信任架构,保障业务稳定运行,显得愈加重要。

IDC希望通过《新冠疫情下,IT安全提供商如何保障企业业务稳定运行》报告向广大企业级用户展现不同行业企业在此次新冠肺炎疫情期间所面临的网络安全挑战,以及应对之策。为企业在自身网络安全体系建设过程中提供参考,帮助企业加速实现未来信任。

网络安全挑战无处不在,具体表现为:

远程协同办公安全挑战

为了支撑远程办公需求,企业的业务系统需要对互联网开放更多的端口,以及使用VPN打通网络通道。同时,大量企业的远程办公模式允许员工、合作伙伴等使用办公设备、个人电脑、移动终端等设备随时随地访问企业内部业务系统和数据,大量未受安全管控设备接入网络,很难与企业原有的安全策略完全匹配,导致企业网络暴露面增加,企业遭受网络攻击的可能性也随之增长。

在线教学安全挑战

疫情期间,国家提出“停课不停学”的政策,政府及教育服务机构提供了众多在线教学系统,为全国2亿中小学生提供在线教学服务。由于教学平台直接暴露在公网上,并且存储着大量中小学生的个人信息,极易成为不法分子的攻击目标。一旦在线教学系统因网络攻击而无法访问或者导致数据泄露将造成严重的社会影响,因此,“停课不停学”服务平台的安全性至关重要。

医院网络安全挑战

医院正在积极推进无纸化、无胶片化等信息建设,同时也需要面对移动化和互联网化带来的冲击。大量移动终端需要实施准入控制并保证其在医院各个角落都能保持统一的配置与策略。互联网医疗促使医生使用平板和手机进行远程会诊,这些自带设备在通信时需要保证安全性,同时互联网化将医院的收费、查询、挂号和通信等各个业务模块打通,原来只在内网运行的系统需要连接外网并保证业务连续性。

电商平台安全挑战

疫情期间严格的人员流动和聚集限制,对餐饮服务、娱乐、旅游、零售等线下企业造成比较严重的冲击,大量传统企业积极涌入电商平台。此时,电商平台的可用性及数据的安全性就显得愈加重要,一旦发生数据丢失、数据泄露等数据安全事件,将引发重大的社会关注,对企业的经济收入和企业信誉,甚至是对整个电商行业造成负面影响。

视频监控平台安全挑战

近年来,视频监控系统的建设规模持续扩大,视频终端不仅广泛应用于能源、交通、金融、司法以及教育、卫生领域等专业领域,还普遍存在于企业和个人业务应用中。但伴随视频终端的广泛应用,暴露在外界的视频监控设备越来越多、类型丰富,视频监控网络所面临的安全风险也日益严峻。例如本次疫情期间,就有境外黑客组织宣称已掌握我国境内大量摄像头的控制权限,并在某网站上公开了部分受控目标。

IDC通过对多个行业典型用户以及IT安全提供商的分析和访谈,帮助大家展现了真实案例中用户遇到的系统安全、业务安全、数据安全等方面的网络安全挑战以及应对方案。本次报告中涉及的行业包括:金融、制造、教育、医疗、政府、能源、互联网电商、运营商等。例如,疫情期间微盟遭遇的恶意“删库”事件反映了其原有网络安全防护体系的哪些不足,面对危机,微盟积极采取了哪些补救和强化措施以避免类似安全事件再次发生?某省级人民医院信息化建设有哪些特点,信息科安全团队在日常工作中面临哪些业务痛点,在此次疫情期间又遭遇了哪些新的网络安全挑战,他们又是如何应对的?完美世界的安全团队如何利用集团整体技术优势打造自身的“零信任”架构,该架构如何帮助完美世界有效应对此次疫情期间的新增业务需求,在建设过程中又有哪些切身体会?诸如此类问题,在本次报告中均向您展示了最终用户和IT安全提供商双方视角下的感与知。
同时,IDC帮助行业用户从众多IT安全提供商的安全解决方案中精心筛选了具有代表性的方案,供行业用户建设自身网络安全防护体系时参考。本报告中涉及的IT安全提供商包括:安恒信息、阿里云、迪普科技、东软、Fortinet、绿盟科技、奇安信、腾讯安全、天融信、新华三、亿赛通、指掌易等(按首字母排序)。

IDC中国网络安全市场研究经理赵卫京表示,新冠肺炎疫情的突然爆发使得远程协同办公、在线教学、医疗信息化、电商平台等业务需求激增,各行业企业的安全团队面临比以往更为严峻的信息系统安全、业务安全、数据和隐私安全等方面的挑战。IT安全提供商也在本次疫情期间迎来一次“大考”,其产品和服务是否能够切实有效的帮助用户减轻工作负载并解决网络安全问题,将决定其在用户侧的未来信任。

相关项目咨询,请联系IDC中国研究经理赵卫京(该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。
- 全文完 -
以上内容援引IDC咨询公众号

关于指掌易方案入选本次IDC报告

指掌易作为一家专注于移动业务安全领域的科技公司。致力于为政企用户办公和关键业务应用的移动化提供完整解决方案。
新冠疫情来袭,传统办公模式迅速转变为企业远程办公、移动办公。企业在远程办公的形式下,以智能手机,智能平板为代表的移动智能设备将承载着企业移动业务的开展;允许员工使用移动设备访问企业内部网络,允许员工使用移动设备操作业务,允许员工随时随地使用移动设备处理工作,移动化极大地改进了企业经营的方式,也提升了企业工作和沟通的效率。

移动化改变了企业原有的安全基础架构,衍生出接入设备管控难度高、边界模糊、数据泄露风险大、应用不安全等新的问题。

 

移动业务安全解决方案

 

为保障企业数据安全,促进提升企业业务效率,指掌易移动业务安全解决方案可以从用户、设备、应用、基础套件、漏扫加固、移动防御、DLP等方面进行多维度安全防护。
1、全链路:提供全链路移动安全业务服务平台,包括基础业务应用套件、业务中台、安全中台和底层能力等功能。
2、集约化:帮助企业集约化建设移动安全管控平台,针对不同部门、不同应用、不同场景,统一建设一套安全管控平台,降低企业安全投入成本,统一安全标准。
3、可扩展:移动业务安全管控平台架构具备灵活的扩展能力,随着移动技术的发展,指掌易或企业自身都可以为业务安全管控平台不断扩展新的安全技术和安全业务能力。

该方案优势

1.全面安全防护:提供面向用户、设备、应用和容器等全方位安全防护。统一的虚拟安全域与个人应用完全隔离,防止数据泄露。移动安全网关保障应用数据安全传输,整合应用端口,减少风险暴露面。

2.全生命周期管理:从用户、设备、应用、数据的多维度管控能力,实现全面实时的设备状态跟踪和覆盖全生命周期的设备强管控特性,为管理者带来全面的管控体验,有效降低企业管理成本。

3.全面的兼容性:兼容主流Android和iOS设备,无需ROOT/越狱即可实现设备管控。企业应用无需二次改造,减少开发人力与时间成本。支持移动办公与移动管控等多种场景,满足不同企业移动办公与管控场景的需求。

4.良好的扩展性:支持企业移动业务不断新增扩展,安全能力向后兼容,企业只需专注移动业务的建设,安全交给指掌易。