随着移动互联网的飞速发展,企业逐渐向移动数字化转型,涌现出移动作业、移动巡检、移动执法和移动警务等大量移动化业务,移动设备在企业日常工作中的应用越来越多,显著提高了工作效率,同时,也带来许多安全风险和管理挑战。
1)移动设备由企业采购,配发给员工使用,如果管理不到位,设备使用不当,将给移动业务带来较大安全风险。
2)移动设备提供了很多网络连接装置,如WIFI和蓝牙等,如果控制不到位,将会产生非法连接使用的情况。
3)移动设备体积小易携带,存在丢失被盗的可能,设备中存储的企业数据,存在泄露风险。
4)移动设备伪造仿冒和漏洞利用等事件频发,不法分子通过技术手段,非法攻击企业移动业务。
移动设备安全解决方案,以移动安全桌面为载体,通过设备资产管理、设备安全管控、违规行为监测和数据泄露防护,构建移动设备安全的整体解决方案,保障企业移动业务安全高效开展。
1)设备安全接入:采用多因素认证,如密码、手势和指纹等,验证用户身份并绑定设备,采集设备信息生成设备指纹,通过指纹比对,确保移动设备的合法接入。
2)设备资产管理:采集设备的软硬件资产信息,如厂家、型号、IMEI、IMSI、SIM卡号和安装应用列表等,形成设备资产的统一台账,进行设备资产的统一管理。
3)设备安全管控:提供设备安全配置,如WIFI配置和密码复杂度设置等;设备外设控制,如蓝牙和摄像头禁用等;设备远程控制,如设备锁定、擦除数据和恢复出厂设置等;设备合规检测和违规响应,如非法连接外网、网络流量异常和安装违规应用等,通过多种管控措施,确保移动设备安全可控。
4)威胁安全监测:提供对设备运行环境、违规操作行为和威胁攻击行为的实时安全监测,如设备越狱、模拟器运行、域名劫持、非法调试和注入攻击等,并通过数据处理和关联分析,感知移动设备安全态势,进行直观可视化展现。
5)数据安全保护:针对本地存储敏感数据,采用国密算法进行加密保护;在数据使用过程中,禁止页面截屏和录屏,防止敏感数据泄露;当设备丢失或回收时,能够远程擦除业务数据,确保无敏感数据残留。