应对企业移动威胁新理念——数据不落地

访客:32219  发表于:2015-06-09 14:16:06

云计算、移动化已经是整体的IT变革的潮流,安全威胁也正在随之发生变化。特别是在移动化大潮中,移动安全作为重要的数据保护手段自然备受业界关注,也值得期待。有统计表明,移动病毒、恶意APP的数量已经达到非常庞大的规模。

第二届国家网络安全周公众体验展上,记者有采访到了趋势科技移动安全资深经理刘政平,他提出了一种应对企业移动威胁的理念——“移动设备虚拟化,数据不落地,他说:” 移动互联网让数据更快捷的和外界连通,尤其对于企业来说,数据泄露造成的后期应影响更加巨大,很难控制。所以要解决这个挑战,把移动设备虚拟化,然后做一个超级入口,这个入口进去以后可以做应用,所有的应用都在云端进行,不需要在终端安装APP,在云里面实现应用程序的分发,现在全部在云端发布,也就意味着应用不会暴露在黑客面前,可以很好的保护移动数据的安全,

为什么会有这样的想法?刘政平表示,2004年开始,趋势科技就开始做移动安全,两三年前发现一个问题,在推广产品的时候发现,同一个方案并不是任何场景的都适合,因为移动设备不是闭环的,一旦设备发生丢失,设备里面有很重要的数据很难被抹掉,所以传统的MDM存在一个很大的问题是防君子不防小人。所以才有了在数据不落地的想法,尽量让所有的应用和数据云端化,即使设备丢失也数据也不会丢失,这就是近几年云计算所带来的极大优势。

他指出,目前有几类移动安全威胁是非常值得关注:一类是针对移动应用里面的漏洞进行攻击,目前很多移动应用开发商都用Html5来开发,里面存在很多安全风险,黑客会针对移动应用里面的安全漏洞进行攻击,甚至是通过漏洞渗透到后台或者云端,来窃取数据;另外一类是仿冒APP,比如银行、保险公司、券商的APP,在市场上也会被黑客仿冒进行钓鱼攻击。


趋势科技移动安全资深经理 刘政平

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");