您所在的位置： &
如何保证移动办公用户的安全
如何保证移动办公用户的安全
TechTarget中国
在跟上员工的移动办公步伐上，Kenneth Johnston并不是一个人在战斗，Johnston是担保银行（guaranty bank）信息系统的副总裁兼CIO。对员工而言，扩展银行现有电子邮件在移动设备上的加密功能，是一个痛苦和耗时的过程。
在跟上员工的移动办公步伐上，Kenneth Johnston并不是一个人在战斗，Johnston是担保银行（guaranty bank）信息系统的副总裁兼CIO。对员工而言，扩展银行现有电子邮件在移动设备上的加密功能，是一个痛苦和耗时的过程。
Johnston说：&我们的移动办公人员和客户设法避开身份验证过程，但失败了。实际上，加密电子邮件非但没有增加安全保护，反而加深了我们对数据泄漏的恐惧。&
于是Johnston转向Proofpoint移动加密技术，以帮助银行员工和他的银行商业客户扩展电子邮件加密功能。Proofpoint允许用户以一个移动应用程序或者Web访问的形式使用其电子邮件加密服务。
位于美国密苏里州斯Springfield的担保银行部署了一个有效的Proofpoint企业套件，用以防止非认证的电子邮件收发访问。Johnston说，移动应用程序是一个企业套件的自然延伸，为用户提供了一个熟悉的使用体验。现在，员工和客户可以快速验证，并直接在他们的设备上打开消息。
由于移动办公越来越普遍，安全厂商适时采用了新的移动设备加密安全手段，如智能手机加密。在三月份，Proofpoint推出了新的移动应用，使移动用户可以轻松对加密信息进行解密，并支持在电子邮件文档中进行搜索。对安全厂商来说，使IT移动管理更容易是一种日益增长的趋势。
Ogren集团的创始人兼首席分析师Eric Ogren表示，在移动设备上的扩展认证和加密已逐渐成熟。早在20世纪90年代，RSA就在Palm Treo上支持SecurID。其他新近加入的厂商包括Overland Park,堪萨斯州的PhoneFactor，它们提供了基于手机的无令牌双重认证系统。Ogren表示，对不断增加移动办公设备的公司而言，延伸到智能手机和平板电脑上的安全产品是一个更有吸引力的选择。
Ogren说：&公司最大问题之一就是在移动设备、笔记本电脑、台式机等所有设备上取得认证。将密钥嵌入到设备以便最终用户可以查看加密电子邮件是非常有效的。&
其它安全厂商也加入了战斗。旧金山的移动安全厂商Lookout销售在Android，黑莓和Windows Mobile设备上的移动应用软件，它可以检测移动恶意软件并分析应用程序是否在执行一个隐蔽的入侵。和其他的移动设备平台一样，Lookout执行安全备份，这可以定位失踪的设备和执行远端清除功能。包括赛门铁克，McAfee和趋势科技这些主要的安全厂商也提供类似的功能。
总部位于洛杉矶的Wedbush安全公司的副总裁和IT主管Mattias Tornyi表示，他的公司专注于针对周边设备的攻击已经很久了。但他承认，周边设备的定义不再是泾渭分明的，SSL VPN功能是必备的。虽然使用BlackBerry的服务可以使公司安全地进行管理，许多经纪公司的在外场办公的员工都在使用BlackBerry设备，但越来越多的人转向了苹果iPhone和Android设备。我们的目标是能够安全地将帐户信息迁移到iPad和iPhone上。
Tornyi说：&我们现在只处理随时，随地地访问这个概念。我们在保护所有的一次性令牌，我们也有正在使用的高性能的防火墙和&入侵防御系统&。这将是一个缓慢的过程。&【编辑推荐】【责任编辑： TEL：（010）】
关于&&&&的更多文章
本书是Android取证领域广受好评的经典著作，也是国内第一本关于A
FreeWheel成功背后，其实有很多必然性：严谨的市场调研、理性的技术判断、精准的市场定位、高效的三地协同、还有对产品应用与开发的足够重视……
美国前CIA雇员斯诺登日前揭露美国政府的监视行为，也
本专题为中小企业推荐十款能够帮助企业缩减开支的免费
截至目前，台菲就渔船枪击事件的谈判还未平息，但在两
本书是按照全国计算机技术与软件专业技术资格（水平）考试《软件设计师考试大纲》的要求，参照《软件设计师教程》及近年来考试试
51CTO旗下网站火车在她背后擦身而过，情况十分惊险。
派出所进行调查取证，依法对谢某某予以拘留。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　伴随智能终端、4G网络的飞速发展，智能手机和PAD等移动设备大量涌入到企业、政府等办公环境。而在“互联网+”理念不断深化的过程中，如何让“互联网+移动政务办公”释放出前所未有的能量，成为了移动办公的一个突破点，更成为其关键亮点。
　　移动政务办公将成未来发展趋势
　　可是随着网络安全环境的不断恶化，安全问题却成为了阻挠上述各机构发展移动办公、移动政务的最大障碍。其中最为主要的移动政务办公安全问题存在于两个层面上，一是移动设备接入时的基础安全问题，包括接入人的可信、链路传输可靠、设备的可控，以及APP的来源可信和加固问题。而另外一个则是信息的安全问题，包括在高频次移动办公套件中产生、流转、存储的信息安全问题。
　　对于上述问题，传统的移动终端安全方案一般只能解决可控的问题，即手机丢失、远程数据擦除、位置管理等，却往往会忽略另外最重要的移动终端用户连接企业内网的身份认证的可信问题，以及移动终端连接企业内网链路安全的可靠问题。
　　对此，为了解决移动政务办公中的安全问题，集终端安全、接入安全、链路安全、APP应用安全、杀毒一体化的360天机移动政务安全办公套件于近日发布。该套可件提供一套完整的移动政务安全解决方案，来全面满足移动政务信息化安全办公的需求。
　　为确保移动政务办公安全需要上图中的各个层面安全
　　据悉，该套件不仅能够解决上面提到的移动设备接入安全，还可凭借安全应用分发解决了APP的来源可信和加固保证了APP本身的安全问题。对于确保信息在传递、存储过程中的安全问题，则可由“五合一”安全办公套件中的安全即时通讯、安全邮件、安全通话、安全短信、安全浏览来保证。
　　同时，该移动政务安全办公套件还可通过手机端的安全工作区沙箱来保证用户的数据安全和运行安全。沙箱是一项基于应用层实现的数据安全和防护技术，通过背靠背应用封装流程，对APK安装文件逆向，修改或注入沙箱服务代码，为应用提供数据加密、数据隔离及数据清除功能。
　　在杀毒技术方面，除了集成有360自身强大的防病毒引擎外，管理员也可在管理中心定期对设备进行批量扫描或更新病毒库，保证设备的运行安全。同时还会对有病毒的设备管理中心会进行预警，并记录日志。
　　而在NAC网络控制方面，当设备访问内网时，NAC服务器会判断设备是否满足安装天机和设备合规两项条件，满足条件则可以成功访问内网，不满足条件则拒绝访问。还可对不同用户设置不同的网络访问权限，以实现企业内网的访问权限控制需求。此外，与VPN安全接入网关的联动，可以直接解决移动VPN接入时，设备的健康可信问题。
　　综上，在信息安全形势日益严峻的今天，如何确保移动电子政务发展的健康有序，已成为目前各级政府部门中备受关注的话题。而上述移动政务安全办公套件则能够帮助政企客户同时解决可信、可靠、可控三大问题，为移动政务用户提供了强大的安全保障。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
创建于1997年1月的比特网( www.ChinaByte...
31132文章数
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：移动办公存安全隐患
　西安日报社
第18版：荷尖
　　社长：夏泽民　总编辑：屈胜文　　　　国内统一刊号 CN61-0002
移动办公存安全隐患
&&注重使用细节&&专家提醒：&&注重使用细节&&众所周知，互联网是人类现代史上最基础、最重要的科技发明。国家提出“互联网+”行动计划，将对我们的生产生活方式、思维方式产生重大影响。“互联网+”不仅在产业领域有资源重组创新的内涵，同时将助推智慧城市的打造，为城市运行管理服务注入新的活力，决定了未来城市的品质。“互联网+环保”、“互联网+农业”、“互联网+金融”……纷沓而至的同时，“互联网+”的企业信息安全也越来越被人们重视。&&日前，国内首个针对“互联网+”的企业信息安全解决方案发布，该方案由云计算、大数据、企业移动及企业终端安全四个部分组成，并由虚拟化安全、私有云、移动管理和终端安全等四个重量级新品作为支撑，直指目前最为大众关注的网络安全问题，尤其移动办公领域。据统计，高达75%的移动办公存在四大安全问题，分别是病毒、漏洞、木马与钓鱼网站。&&随着互联网时代的发展，手机、平板等移动终端渐渐成为办公主力。但移动终端却可能因各种原因中毒而导致信息泄露，带来不少麻烦。对此，瑞星联合华为等业内企业，强强联手，发布了四大新品，同时配合全新的瑞星“安全+”服务，打造了一整套“企业信息安全+”解决方案。瑞星安全专家强调，云计算、大数据、企业移动和企业终端安全是瑞星“企业信息安全+”解决方案的核心内容，也是未来“互联网+”信息安全中最精髓的部分。&&业内人士表示，对于企业来说，由于移动设备上个人信息与企业信息可能会混合在一起，一时的失误可能会造成企业的损失，因此，最重要的是使用可信赖的安全产品软件全面的对数据、应用和设备进行保护。他提醒，在使用移动设备时要注重细节，勿随意点来链接或者添加好友，手机也尽量不要“越狱”，不要上不正规的网站下载软件。J 21
| 业务联系 QQ:
版权所有 西安新闻网 　合作伙伴：
Copyright (C) , All Rights Reserved
陕新网审字[号　陕ICP备号内容合作：027-
广告热线：027-
客服热线：027-
加入微博，记录点滴，分享感动，握手明星
& 大楚网媒体库 & 湖北3C媒体库 & 正文
移动办公如何保证企业IT基础设施安全？
　　如今的工作方式正在发生重大变化，办公室已经不再是唯一的工作地点。企业的管理层要求公司业务变得敏捷、灵活，同时必须满足日益严格的管理要求，从而企业能够比以往任何时候都更加快速地成长、灵活调整方向、有效管理风险、适应市场发展趋势等。与此同时，员工们也在自下而上地推动这场变革。设备的多元化以及随时随地工作的需求意味着员工要求企业能够支持更具有移动特性的工作方式。
　　所有这些压力都将给整个企业带来全新挑战，特别是COO(首席运营官)，因为他们通常负责实施和管理这些变革。CIO和CISO(首席信息官和首席信息安全官)也面临着额外的压力，因为他们要为企业敏感信息的安全性和完整性承担最终责任。信息治理必须杜绝令人尴尬甚至代价昂贵、有害的安全漏洞，因为这些漏洞可能会违反企业内部、行业或政府所制定的法规遵从及隐私标准。
　　随着移动办公、自带设备(BYO，Bring-Your-Own)、工作方式转变(可通过改变劳动力的工作地点、时间和资源来提高工作效率)等趋势的盛行，传统信息安全方案难以继续满足现代企业的需求。这些趋势，再加上潜在的和有针对性的安全威胁的日趋复杂，将导致前所未有的信息安全复杂性。
　　为了适应未来的工作场所，CIO和CISO必须部署一套更契合实际需求的现代化安全战略。IT部门需要根据企业的运营规则，为员工提供随时随地、通过任何网络、借助任何设备都可以获取应用程序和数据的服务，同时还要管理风险、保护敏感数据、保护隐私以及满足法规遵从性要求。
　　那么，我们该从何处着手建立一套现代化的安全策略呢?
　　BYO、移动办公和工作方式转变这三大趋势是变革的推动者
　　IT消费化正在推动越来越多的企业增加BYO的采用、对移动办公提供支持，改善员工灵活性(包括时间和地点)，同时实施提高生产力的策略和政策。在智能手机、笔记本电脑、平板电脑等功能强大且易于使用的移动设备引领之下，这些新策略将能支持弹性工作、远程办公、桌面共享、承包商信息获取等多种办公需求。
　　作为结果，经营环境也将变得更加灵活、更易于协作并更具生产力。事实上，根据“思杰全球工作方式转变指数报告”，64%的受访机构表示，生产率的提高是工作方式转变的最大优势。
　　在员工看来，新的灵活的工作场所计划是一项广受欢迎的选择，因为，在当今多变的经济环境下，企业对员工的要求更高，而随时随地开展工作既可以增加员工的灵活性，还有助于他们实现工作和生活的平衡。
　　安全理念与时俱进
　　彻底消除信息安全策略中的风险是不现实的，不过采用超前思维的现代化信息安全策略却可以大大降低组织的安全脆弱性。
　　现代化信息安全策略必须确保敏感数据和隐私的安全，并遵从相应法规，同时最大限度地提高生产力，实现不受制约的增长。将数据和应用程序放在数据中心上集中管理已经被业界认可是确保企业内IT基础设施安全的最好办法，桌面虚拟化则是其中关键性的促成技术。这为企业提供了一个更好的办法：在确保信息安全和管理风险的同时，还允许IT部门对上述信息掌握必要的控制权和能见度。
　　事实上，根据思杰全球安全指数报告(注1)，接受调查的IT高管中，有97%的人希望桌面虚拟化能够帮助其所在企业应对新兴和潜在的安全威胁。许多人认为，访问管理、活动监测以及广泛支持用户设备的能力是这项技术的关键优势。
　　无论使用何种设备或访问方法，现代化信息安全策略都要能够在确保安全的同时，最大限度地提高可用性并保持法规遵从性。实际上，在思杰全球安全指数调查中，90%的受访者表示，避免违规是桌面虚拟化所提供的进一步优势。
　　现代化信息安全策略的实施需要完全摆脱传统的IT思维。企业必须考虑这一步骤，因为当前的安全措施已经部分失去效用，潜在威胁的数量和复杂性不断增加，而越来越多的员工也在接受自带设备、移动办公以及工作方式转变等新的观念。
　　安全源于设计
　　企业应采取“安全源于设计”的做法，桌面虚拟化是其中的关键因素。这项技术策略所固有的安全特点在最近思杰全球安全指数报告的调查中得到充分体现：IT高管认为桌面虚拟化所能带来的六大主要优势中，有三项是与安全相关的。(注2)
　　“将数据集中存放在数据中心”、“加密传送到终端设备”以及“在脱机工作时隔离端点上的数据”这三大能力共同实现了“允许任何员工通过任何设备随时随地安全访问”的设想，它们都是通过细粒度访问控制政策加以管理的。
　　针对每名员工的数据和应用程序访问权限，安全政策提供了极为详细的分类，如果有必要，还允许IT部门适当自动调整员工的访问权限。整合在其中的技术能够将桌面和应用程序安全地交付给任何一台由企业配发或员工自带的设备，同时还能够全面监督法规遵从情况。
　　在过去，面对高度安全威胁，企业的反应往往是锁定访问权限，并强迫员工在企业的局域网连接范围内开展工作。这些做法虽然有可能营造安全环境，但它们大幅度限制了员工的生产力。在目前移动办公迅速发展的趋势下，传统的安全策略和闭锁的工作环境不再为人们所接受，因为它们根本不容许企业运转所需的业务敏捷性和移动性。
　　对员工和企业而言，全新机动灵活的工作场所都是十分令人振奋的前景，CIO可以通过不断提高的业务敏捷性来提升生产力，改善工作和生活之间的平衡，达到双赢。CIO和CISO应该欢迎，而不是抵制BYO、移动办公和工作方式转变，并由此实现更高的生产效率，提供现代企业所需的业务灵活性。
　　为此，企业领导者必须树立新的安全观念。在实现新型移动办公方式的过程中，桌面虚拟化将是一项关键性技术。现代化工作场所迫切需要现代化信息安全策略，在实现信息治理的同时，可确保业务灵活性。
　　注1：思杰安全指数报告：2011年12月
　　注2：思杰全球安全指数报告所列举的三个主要的安全优势：提高安全性、简化风险管理和确保来自用户设备的访问
关注微信，享受大楚新折扣。
打开微信――发现――扫一扫，扫描左侧的微信二维码。
精彩推荐焦点今日热评
Copyright & 1998 - 2017 Tencent. All Rights Reserved比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
移动办公：如何保证Wi-Fi接入安全？
关键字：Wi-Fi接入安全 移动安全 移动办公
　　现在中有许多移动办公的员工，他们需要接入来工作，但不的(甚或而恶意的)免费成为一个令人持续担忧的问题。如何降低不安全的Wi-Fi网络所引入的风险、确保企业员工设备(以及公司)保持安全，最好的办法是什么？
　　Kevin Beaver：这对于多数有员工移动办公的企业是一项重头挑战。过去千篇一律的答案曾经是：“仅仅告诉人们不要连接任何非公司的Wi-Fi网络。”正如告诉人们工作时不要使用社交媒体一般，这同样不会奏效。一个企业可能制定了所有你能想象到的规范，且这些规范结合了世界上所有用户培训及提高认识项目，然而当人们不在办公室时，仍然会随意连接网络。
　　多数情况，用户会连到咖啡店、酒店、机场的合法无线网络，或者在家，使用这些较新的无线服务。但他们如何能辨别什么是合法的以及什么是安全的？他们不能，也没有人真正能做到，甚至IT专家也不能。
　　你能采用的最佳实践之一是通过确保员工、电脑及其他移动设备得以正确保护，为你的用户及业务设置Wi-Fi安全接入。这包括使用良好的恶意软件防护系统、个人软件或主机防御系统(HIPS)，并且给所有软件打上现有的补丁，而不仅仅是的。我知道这似乎有点显而易见，但是我所见到的无数移动设备，许多一点都不安全。它们运行免费的反恶意软件(或者根本不用)，也没有个人防火墙软件，也重不更新第三方软件，如 Reader及Java。这正是大量问题所在。
　　尽管你不可能一直防护每个系统，但你能通过遵循那些最佳安全实践，消除那些产生80%安全问题的20%错误。另一个好的安全接入设置方法是通过提供(或支付)个人热点服务。只要有+信号的地方，手机的个人热点通常快于Wi-Fi，也更安全。
[ 责任编辑：李桢君 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte