移動化已經成為未來企業(yè)信息建設的重要趨勢,眾多IT廠商紛紛推出移動業(yè)務解決方案。在滿足企業(yè)移動需求的同時,也面臨著數據安全挑戰(zhàn)。明朝萬達做為市場數據安全的領導廠商,專注移動管理及數據安全領域,提供整體的EMM解決方案,幫助企業(yè)監(jiān)控移動業(yè)務安全,同時高度保護企業(yè)敏感數據。
隨著智能手機和平板電腦的普及,尤其是BYOD的普及(BYOD:Bringyour own device ,指攜帶自己的設備辦公,這些設備包括個人電腦、手機平板等在機場、酒店、咖啡廳等),企業(yè)移動信息化已是大勢所趨。移動辦公意味著辦公人員可以在任何時間、任何地點處理與業(yè)務相關的任何事情。這種辦公模式,可以擺脫時間和空間對辦公人員的束縛,從而提高工作效率及遠程協(xié)作能力。
據海比數據調研數據統(tǒng)計,2015年,中國移動辦公人數為3.94億。
同年,埃森哲移動化調查研究報告顯示79%的CIO將移動化納入企業(yè)IT規(guī)劃。
企業(yè)“移動辦公”和“無桌辦公”已經走向前沿。除了管理者,業(yè)務人員,還有醫(yī)療保健、建筑、零售、運輸、以及現場維護和支持服務人員等都是“移動辦公”和“無桌辦公”的重要使用人群。谷歌估計,全球80%的勞動者(大約30億人)正在從事無桌辦公的日常工作。
為什么要將移動化納入其IT規(guī)則,FORRESTER也做了一些市場調研,移動化可以給我們帶來更多的商業(yè)價值:
首先,表現在提高工作效率:員工可以在任何時間、任何地點進行移動化辦公,大大提高員工及企業(yè)的協(xié)同效率;
第二,提高員工響應率和決策速度:移動設備的隨身攜帶,促使員工可以隨時接收企業(yè)辦公需求,大大提高員工響應率和決策速度;
第三,更快響應客戶問題:通過企業(yè)客戶服務系統(tǒng)可以對接企業(yè)通訊系統(tǒng)或微信等移動通訊工具,實時響應客戶服務需求;
...
同時,我們也可以看到在BYOD的同時,企業(yè)的機遇和挑戰(zhàn)也是并存的:移動化已經成為未來企業(yè)信息建設的重要趨勢,眾多IT廠商紛紛推出移動業(yè)務解決方案。在滿足企業(yè)移動需求的同時,也面臨著如下挑戰(zhàn):
(1)企業(yè)數據安全風險:
當企業(yè)員工使用移動終端辦公時,一旦病毒、木馬、惡意程序被植入,或者被盜丟失,數據將存在被偷窺的風險,移動終端的通話數據、短信數據、網絡數據被惡意獲取。同時,企業(yè)敏感數據將一同丟失,這對企業(yè)會造成極其嚴重的安全隱患。另外,企業(yè)數據在網絡上的傳輸也是企業(yè)移動信息化安全建設的重要因素,企業(yè)數據在互聯(lián)網上進行數據傳輸,容易遭到惡意監(jiān)聽、惡意篡改等威脅,保護數據傳輸安全成為重要的企業(yè)數據安全保護手段。
(2)部署代價昂貴:
要解決安全問題,必然需要同移動安全系統(tǒng)做相應地系統(tǒng)集成,原有的企業(yè)應用系統(tǒng)需要同相應地SDK做集成,需要較長的開發(fā)周期;同時,這些都將極大的增加項目的復雜度和風險,需要部署的應用系統(tǒng)越多,部署成本就越高。
(3)移動設備的身份認證
企業(yè)員工及其使用的移動終端數量往往都很龐大,且使用環(huán)境多樣化。所以,如何進行身份認證成為關鍵點。如果移動終端使用者身份不明確,那么移動終端的企業(yè)數據將面臨著嚴重的安全風險。
…
面對移動業(yè)務未來的廣闊市場以及實現移動辦公存在的各種問題、挑戰(zhàn)及機遇,我們如何選擇?明朝萬達做為數據安全的領導廠商,專注移動管理及數據安全領域,提供整體的EMM解決方案,幫助企業(yè)監(jiān)控移動業(yè)務安全,同時高度保護企業(yè)敏感數據。
明朝萬達移動數據安全產品是集移動設備管理、移動應用管理、移動安全管理、移動文檔管理于一體的集中移動安全管理系統(tǒng)。系統(tǒng)從用戶、設備、應用、文檔四個維度來實現對移動終端高效、安全的統(tǒng)一管理,是目前國內領先的移動安全管理產品。
明朝萬達移動數據安全系統(tǒng)基于兩個核心技術:
(1)國際領先的移動安全沙箱技術:
通過安全沙箱實現“雙域”管理,將企業(yè)需要保護的APP控制在沙箱內運行;
在移動平臺上無需ROOT/越獄即可實現安全沙箱 , 對APP 進行安全保護;
目前支持安卓及IOS兩大平臺,提供一致的用戶體驗;
通過安全沙箱可實現:
1> 安全的用戶認證
2>安全的數據傳輸
3>安全的數據存儲
4>安全的數據交換
基于底層的網絡攔截技術,確保應用控制無遺漏;
(2)應用封裝技術:
為應用提供一系列的安全管理和控制服務能力,對上層應用完全透明;
APP兼容性高達99%以上;
支持對已加固的應用進行再次封裝;
超高的機型適配性;
不破壞應用原有架構,對應用零改造。
在這兩個核心技術能力的基礎上實現了:
MDM:移動設備管理,是產品的基礎組件,通過MDM企業(yè)可對平臺下的移動設備進行管理,不僅提高了移動管理的可控性及安全性,也可避免他人在移動終端上操作企業(yè)數據,給企業(yè)造成安全隱患,更能防止移動終端不慎丟失后造成企業(yè)數據泄漏等。
MAM:移動應用管理,可對管控移動設備上的所有企業(yè)應用進行嚴密的安全管理。Chinasec Maas提供全球頂級的安全沙箱技術與應用安全保障和管理方案,遵循移動設備應用安全準則和數據防泄漏安全標準,提供獨立隔離運行環(huán)境,擁有多項專利技術,對沙箱應用進行多級安全管控。支持Android4.0以上的所有安卓系統(tǒng)以及IOS5.0以上所有蘋果系統(tǒng);
MCM:移動內容管理,移動文檔管理支持文件/文件夾的上傳、刪除、重命名、推送等操作,并且上傳后自動加密。采用虛擬工作區(qū)的模式,實現個人和企業(yè)應用完全分離,對移動設備內容全面安全管理,保證企業(yè)內部文檔在移動設備上的安全瀏覽及文檔的實時更新;實現企業(yè)文檔的分發(fā)及權限設置及管理。
MDM提供了對移動終端設備的全生命周期的管理:
設備的注冊、激活、管理和淘汰;
設備注冊:支持手動注冊、文件批量導入設備信息以及與企業(yè)的AD域同步;
激活:包括客戶端激活及后臺批量激活兩種方式;
管理:在服務器端推送企業(yè)配置、策略、資源使設備可以正常辦公,同時進行日常管理和資產管理(包括遠程擦除、違規(guī)告警、遠程鎖定、設備更新及設備定位等);
淘汰:設備丟失或更換進行設備的淘汰處理,標志該設備的生命周期結束。
MDM移動設備策略支持:
1、越獄檢測:檢測設備是否越獄的設備;
2、檢測設備的密碼策略是否足夠安全;
3、限制某些受控的APP的安裝和使用;
4、對設備的使用行為進行管控,是否允許
5、WIFI配置下發(fā),控制WIFI可以訪問的安全網絡;
6、限制設備模塊,用于控制 設備允許 使用的設備,如WIFI、SD卡、攝像頭、藍牙 等設備;
7、設備軌跡,可以用于記錄移動設備的訪問軌跡;
8、針對安卓5.0以上的系統(tǒng),可以設備時間和地址圍欄,以在特定的時間及地址范圍內啟動相應的安全策略。
移動應用生命周期管理包括移動應用納入管理、應用分發(fā)、應用管理、應用淘汰四個階段:
應用納管:將新的應用可以通過SDK的方式進行應用的加固,也可以通過EMM提供的封裝功能自動對應用進行封裝和加固;
應用分發(fā):支持企業(yè)專屬應用商店的管理,應用的上架管理、批量部署及升級信息的推送;
應用管理:支持數據的加密存儲、應用的單點登錄集成、企業(yè)及個人數據的隔離、應用策略的配置管理、同第三方VPN通道的集成等;
應用淘汰:支持應用的回收、下架、終端數據的擦除操作。
移動應用的管理,同時提供了DLP(數據防泄漏)機制,以防止移動終端設備泄漏敏感數據:
1、安全沙箱內的數據復制及粘貼;
2、打印權限;
3、基于藍牙的數據傳輸;
4、應用級屏幕截取控制 ;
5、應用文件的加解密;
6、基于應用的地理圍欄、時間圍欄、電子圍欄等;
...
針對沙箱內的移動應用,可以設置相應的應用管控權限,如:
1、是否可以訪問通訊錄;
2、是否可以訪問通話記錄;
3、是否可以撥打電話;
4、是否可以發(fā)送短信;
...
移動文檔管理支持文件/文件夾的上傳、刪除、重命名、推送等操作,并且上傳后自動加密。采用虛擬工作區(qū)的模式,實現個人和企業(yè)應用完全分離,對移動設備內容全面安全管理,保證企業(yè)內部文檔在移動設備上的安全瀏覽及文檔的實時更新;實現企業(yè)文檔的分發(fā)及權限設置及管理。
