导语:
在现代企业里面,移动设备的使用越来越广泛,人们可以运用商务智能(BI)软件通过移动设备随时随地访问企业数据。在采用移动设备办公的企业中,允许员工自带设备已经成为一个越来越受欢迎的模式。这就造成了移动安全管理的问题,于是,企业管理人员就面临了一个问题:如何保护企业设备安全,尤其是在大量私有设备访问公司数据的时候,如何保障移动存储数据安全?
一、移动安全的定义是什么?
移动安全更精确的说法为移动设备安全(英语:Mobile device security),是一种保护智能手机、平板电脑和笔记本电脑不用受到与无线网络相关的威胁,它在移动计算中变得越来越重要。而较值得关注的是,目前存储在智能手机上的个人和商业信息的安全性。这其中还可以设置多种不同安全级别的身份类型,如:用户名和密码验证方式、数字证书强认证方式、数字证书+邮箱+个人信息等多种认证方式。
二、移动安全面临的挑战
1. 设备本身
对于设备本身带来的安全威胁主要可以从以下几方面考虑:
①利用移动设备本身的安全功能, 包括系统iOS,Android自身提供的设备安全机制,设备密码保护,密码的复杂程度,输错密码多次后清除数据等。
②App层面的数据加密功能,用户可以开启移动App的加密功能,实现对微策略App上所有数据的又一层加密,从而更好的保护数据。
③报表层面的加密功能,对于IOS用户,用户可以选择对某些具有特殊数据的报表进行第三层的加密,此功能还可以和设备自带的TouchID或者FaceID结合使用,从而进一步确保使用者的身份。
2. 恶意扣费软件
由于Android系统天生的开放特性和不法分子的逐利冲动,手机安全形势严峻。其中恶意扣费类软件占据绝大多数,由于智能手机具备金融,购物,社交等功能,也承载了越来越多与金钱相关的隐私信息,因而成为了恶意软件开发者的目标。
3. 数据存储安全
如果移动设备上存储的数据对未经授权的人员是不可读的,物理上的丢失可能就不是个问题。除了敏感的文章之外,许多移动应用的信息都是在本地存储,这包括密码文件及认证令牌等,而这些都需要很好地进行保护。以一种安全的模式进行本地敏感信息存储,并使那些需要这些信息才能正常运行的应用能够访问到,对安全移动设备而言非常重要。
4. 安全的访问环境
移动终端简单的界面导致了钓鱼人员的作恶行为更加容易。例如,移动终端上不能看到一个完整的URL地址或者在一些情况下根本看不到URL,导致哪些钓鱼链接明显地更加容易得逞。因此不明来源的二维码或链接要谨慎点击。
三、移动安全解决方案?
指掌易为解决企业面临的移动安全问题做了一整套的解决方案,包含4条产品线:
1、 企业移动管理(EMM):“现在国内绝大部分公司都在做MDM(移动设备管理),MDM是一个基础的功能,企业采购了一批手机或者PAD做办公,采购之后我得先把个人终端管起来,我要做资产管理,我要做设备的统计分析, MDM就产生了。但因为能力是一样的,大家更多的在拼价格。”
EMM是在MDM的技术上又增加了对移动应用的管理(MAM)、移动文档内容的管理(MCM)、邮件的安全管理(MEM)和对IM的管理(MIM)。“正是因为我们积累的一套技术,使得我们对应用有了全套的管控能力,所以我们可以为企业提供一个完整的安全措施。“
2、移动端的数据防泄漏。许铭表示传统的DLP厂商很多,但传统的DLP都是在做服务端和PC端的数据防泄露,而数据防泄露也需要涉及移动端,指掌易的方案是与领先的DLP厂商去合作,扩展他们在移动端DLP数据防泄漏的能力。
3、 移动端的上网行为管理。上网行为管理不是一个新概念了,在很多的政府部门、军队、企业都需要。“比如说你上班我不希望你在电脑上淘宝、 QQ,同样的在移动端,我们可以解决这个问题。”
4、移动安全办公套件。“大家在移动端办公上用的最多的无外乎就是邮件,文档,浏览器,基本就这些办公常用的,传统厂商为了做移动端的安全方案,要自己去开发浏览器,文档处理器,但是用户体验是不可能比To C的产品做的好,但是没有办法。我们的方案里不需要再去开发,可以直接把办公应用放到我们的安全环境里边来,可以做到这个应用里边全套防泄漏。“
三、总结
指掌易专注于移动安全领域,深耕多年,致力为用户提供完整的移动安全解决方案。秉承“客户第一、追求卓越”的理念,通过优质的产品和解决方案帮助运营商用户解决在数字化转型中遇到的难点和痛点,并获得了运营商行业的广泛认可。未来,指掌易将继续加大技术创新力度,为运营商行业提供更加丰富的产品和技术服务,安全、合规、高效地推进运营商行业信息化转型,助力运营商跑出“加速度”。
(以上内容来源于网络,不代表指掌易观点)
