随着移动互联网的发展,移动办公也越来越普及,很多企事业单位业务运转已经离不开小小移动终端了。机关工作,海关事务,交警问题处理,大型企业订单处理及物流跟踪等重要环节中都少不了移动终端辛勤的身影。
移动办公,它正变得越来越重要,也变得越来越危险。在移动网络中,每天需要处理大量核心数据,安全威胁也随之而来。盈高科技在对移动安全进行了大量研究之后总结移动办公中的安全风险主要有如下几点:
安全风险1:第三方运维人员非授权进入移动办公网
第三方运维人员因为工作需要,在入网时必须要有机构无线/有线访问的账号口令,并且一般都会选择在自带的笔记本上记住该账号口令。由于第三方运维人员一般都需要接触重要的网络设备及服务器资源,所以都会有直接进入核心网络的权限,这就容易带来不可控的安全问题。如该人员在再次到访时不经过管理员允许就再次随意进入机构的核心网络,给用户的数据和系统安全带来风险。
安全风险2:内部移动终端失窃或丢失
不法分子在窃取或获得了机构内部移动终端后,通过在终端中已保存的无线账号口令接入机构网络,并通过已有的APp访问业务系统,非法窃取或篡改数据,造成安全事故。
安全风险3:移动办公人员的接入账号及口令被非法窃取。
恶意人员在获取到内部账号口令后,通过外部笔记本或移动智能设备接入用户无线或有线网络,认证通过后非法访问业务系统及服务器资源,造成数据泄露或网络攻击等安全事件。
安全风险4:伪装成“呆设备”(网络摄像头)非法入网
对于机构网络中的“呆设备”如网络摄像头、网络打印机等非传统终端,相应的入网端口都是常年放开的,很少会针对这些端口部署相关的安全措施。而这些缺乏保护的位置一旦被恶意人员获知,很容易伪装成该呆设备的mac地址进行网络接入,这就很容易逃过传统安全设备的发现,并秘密地窃取重要数据或造成信息破坏。
安全风险5:移动办公终端的位置信息变动
移动办公终端在工作中的物理位置经常发生变动,尤其是在移动执法的过程中,经常会从一个AP漫游到另一个位置。当入网的设备越来越多的时候,如果不知道有哪些设备在什么地点、什么时间接入的网络就可能产生安全威胁。一旦发生安全事件,也无法及时响应及事后追责。
俗话说,知己知彼,百战不殆。盈高科技在对移动办公中的安全风险做深入分析和测验后,在其网络准入控制产品——ASM入网规范管理系统的优化设计中对这些风险采取了各个击破的策略,真正做到了一夫当关万夫莫开。我们来看看盈高准入控制系统这款移动安全保障神器是如何做到的:
针对第三方运维人员非授权进入移动公网问题。盈高网络准入控制系统可以对来访人员的入网账号口令设置生效时间,访客离开后自动失效,下次接入需要再次申请授权并审核,如果没有得到授权,网络设备会自动阻止这一类的非授权接入。这样就可以清楚任何一次的网络进入行为中,谁,在什么时间,什么原因需要接入网络,需要授权访问什么区域,允许访问的时间段有多长。这样就实现了第三方接入可控。
针对内部移动终端失窃或丢失问题。设备丢失后,管理员可以在盈高网络准入控制系统后台删除该设备的信息,失窃设备下一次进入网络后将被网络设备自动阻止,防止被恶意人员所利用,同时盈高网络准入控制系统将会收到报警。
针对移动办公人员的接入账号及口令被非法窃取问题。盈高网络准入控制系统可以记录下所有授权在机构移动办公系统内部使用的设备信息,并在非移动办公系统的笔记本接入网络时自动关闭网络接口,这样即使窃取了内部人员的账号口令也无法进入网络。从而实现外来设备可控。
针对伪装成“呆设备”非法入网问题。盈高网络准入控制系统可以利用呆设备的mac地址、系统种类、行为参数等生成呆设备的特殊设备指纹并进行备案,这样即便伪装了呆设备的mac也逃不过网络准入控制的发现,网络设备可以迅速地关闭端口,并向总服务端产生报警,同时进行改伪造设备的物理定位。
针对移动办公终端的定位追踪问题。盈高网络准入控制系统能够在机构自身网络中进行设备定位,可以提供基于无线AP的位置追踪功能,即管理员可以知道某台移动办公设备目前在哪个无线AP的信号辖区内,如果结合机构内部的无线AP分布物理位置图,那么就可以实现精确地知道任何一台移动办公的接入设备此时在机构内部的哪个建筑、哪个楼层,甚至哪个房间中,这个数据相比GPS定位的经纬度要更加具有实际价值。另外盈高网络准入控制系统还可以对有线网络中的台式机或笔记本电脑提供同样效果的定位。