安全资讯

远程办公,爱加密赋能移动应用安全防护

2020-06-03 09:31:12 qsadmin 27

远程办公,顾名思义分为“远程”和“办公”两部分,包括在家办公、异地办公、移动办公等远程办公模式。疫情期间,大部分企业均开始推进远程办公,未来全国范围内的远程办公的用户使用习惯或将进一步提高。此外,据数据显示,2021年中国智能移动办公市场规模将达到469亿元,远程办公当前爆发式的增长,有望成为行业进一步发展的良好契机。

 

2020年3月13日,全国信息安全标准化技术委员会秘书处发布的《网络安全标准实践指南—远程办公安全防护》(以下简称“《实践指南》”),给出了远程办公的典型应用场景,分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险。针对远程办公系统的使用方和用户,分别给出了安全控制措施建议。

 

指南明确指出,使用方应在管理和技术两方面开展安全防护,健全远程办公管理制度,加强运维管理,强化安全措施。用户应提高自身安全意识,重点针对设备、数据、环境等方面的安全风险进行防护。

 

安全风险类别

包括:供应方安全风险、远程办公系统自身安全风险、数据安全风险、设备风险、个人信息保护风险、网络通信风险、环境风险、业务连续性风险和人员风险。

 

为进一步保障远程办公模式下的移动安全,爱加密可提供针对企业、针对监管机构的解决方案,根据不同的安全需求、技术需求,满足《网络安全标准实践指南—远程办公安全防护》合规要求,实现移动应用的有效防护和监管。

 

01、针对企业解决方案

源码安全审计:

爱加密源代码检测平台是针对软件开发生命周期阶段早期及时发现问题,找到问题的根源,改进代码质量,提高攻击门槛。

Android移动端:主要包括Android、Java、JavaScript、Xml、Html、Sql

Web端:主要包括Java、PHP、Python、C++、C、JavaScript、Xml、Html、Sql

 

App自动化检测:

爱加密App安全检测平台提供多方位全面检测,检测移动应用内部存在的安全风险,对发现的安全问题给出解决建议。提供高效、准确、完整的移动应用安全分析报告,帮助开发者在App上线前发现应用中存在的漏洞,掌控移动应用中存在的安全风险,有效提高移动应用开发的安全性,同时可为移动应用开发商提供专业的安全加固数据依据。

 

人工渗透测试服务:

通过模拟黑客的攻击方式对移动应用分别从源码/代码、调试安全、数据安全、加密算法安全、常见安全漏洞、传输协议安全、身份鉴别安全、接口安全等方面进行人工渗透,输出渗透报告,帮助安全开发人员快速明确移动应用客户端的安全风险所在。

 

App加固:

可对移动应用客户端进行安全加固,包括防逆向、防篡改、反调试、防劫持、数据防泄漏、页面数据防护、安全键盘、数据加密存储、传输协议加密等功能。

 

个人隐私信息安全检测:

参考《App违法违规收集使用个人信息自评估指南》以及GB/T 35273《信息安全技术个人信息安全规范》。其检测报告可以作为移动应用开发商针对个人信息安全方面的合规依据。

 

通信协议加密:

将加密算法和密钥进行了整体融合性的高强度保护,不但加密强度更强,而且以相对更安全的方式保护密钥。同时此支持一次一密,安全强度更高。

 

App态势感知:

供移动应用威胁感知平台,通过对移动应用客户端在用户本地运行时的实时数据采集、数据汇总,可以做到对移动应用客户端环境安全风险的实时监测、安全威胁实时处理响应以及数据溯源。

 

EMM企业移动化管理平台:

可协助企业IT部门,对访问企业内网的所有移动终端设备进行统一管理,根据不同场景配置相对应的安全管控策略,使接入的移动终端设备符合企业安全访问标准。

 

安全培训服务:

帮助用户培训员工树立必要的安全观念和责任感,增强用户员工对信息系统安全保护能力,避免信息安全事故的发生。

 

02、针对监管解决方案

网安部门需要与互联网产业链各个单位加强协作,明确职责。“各单位要分工协同做好 App 监管防护工作,形成管理合力,按照“谁主管谁负责、谁运营谁负责、谁接入谁负责” 的原则,相关单位要切实承担 App 安全责任,加强管理制度建设。

 

监管单位需要明确具体 App 业务内容、 信息安全责任,检查是否满足国家主管部门的相关要求,不符合要求的严禁接入。并通过爱加密移动应用威胁态势感知平台、移动应用安全检测平台、移动应用大数据平台,对App安全风险、漏洞、合规、报备情况进行监测,同时对移动应用的上线及下架情况、版本升级 迭代、功能变化、业务安全等情况做好管理。