随着移动互联网的高速发展以及智能终端的成熟与普及,以手机、平板电脑为代表的个人智能终端设备逐渐进入制造业领域。不仅是员工有携带智能手机进厂区的需求,智慧工厂数字化转型同样需要使用各类智能终端来满足生产经营、移动办公等需求,并可大幅的提升便利性和工作效率。但是移动化也给制造企业带来了很多信息安全方面的问题。由于移动化天然的无边界环境,使得传统IT防御策略应对不足。近年来,基于移动终端的数据泄露事件频发,究其原因,一方面是员工携带智能手机进入生存场所,有意或无意的拍照分享造成信息泄露。另一方面由于碎片化的移动终端操作系统漏洞较多,移动办公开展过程中其承载的敏感数据容易被窃取泄露,甚至会产生不法分子借机冒用身份,越权访问企业内部数据等行径发生。而且伴随着“等保2.0”的出台,对企业移动终端和应用的管理提出了明确需求,企业移动安全建设迫在眉睫。为杜绝员工通过手机拍照造成的企业敏感信息泄露,很多制造企业对员工手机的管理方式通常是禁止员工携带手机进入核心区域,以避免手机拍照造成数据泄露。但如今由于降本增效和数字化转型的需要,移动终端逐渐成为重要的生产工具,帮助企业提升了效率,所以很多企业开始倾向从禁止携带个人手机向有效管控条件下允许携带个人手机转变,管控策略是通过移动设备管理机制,在特定的重要物理区域内,执行手机摄像头禁摄策略,杜绝随意拍摄造成的物理环境、设计文档、关键生产设施和生产工艺等企业敏感信息的非法泄露。在具体的部署实施中,手机禁摄管理机制还需要与企业现有管理方式、业务场景相结合,比如需要与现有闸机系统集成,通过手机扫码进入指定区域,同步实现摄像头禁摄策略管控;员工离开指定区域时,可以通过手机扫码离开,同步解除手机禁摄策略管控。手机禁摄管理系统的落地建设,既能够实现受控手机使用,以保证员工权益和提高工作效率,又能够实现对敏感信息泄露的拍照途径进行有效控制。在办公终端数据防泄露方面,由于办公远程化/移动化天然的无边界和碎片化环境,使得每一个员工都能较为容易地将工作信息分享外泄,企业传统的安全防护措施难于应对此类挑战。企业需要在员工的办公终端上部署安全管控机制,以应对可能发生的敏感数据泄露风险,终端数据防泄露机制,应当在保护办公数据的同时,兼顾终端上的员工个人信息保护合规。目前主要的实践方案是采用轻量化的终端安全沙箱技术(包括PC端和移动端),实现终端上工作空间的隔离,继而实现数据安全保护。员工在工作空间内访问办公应用和处理文件时,受安全沙箱策略的控制,任何可能导致敏感数据泄露的操作行为,例如对外复制粘贴、截屏录屏、对外分享转发等都会严格受限,从而保护企业敏感数据,避免发生非法泄露。终端安全沙箱技术往往会与可信安全接入系统集成,从而提供更加闭环的数据安全保护能力。指掌易基于在移动安全领域扎实的技术积累,聚焦制造企业面临的实际安全问题,以贴合客户业务场景为前提,提供“掌上制造”安全解决方案,为企业客户提供厂区手机禁摄管理、以及办公数据安全保障,帮助客户实现业务移动化过程所面临的敏感数据泄露风险管控,支撑客户实现合规、高效、安全地开展业务移动化,并满足国家及行业的监管合规要求。如果使用了掌上制造方案,员工通过手机拍照泄密和办公终端数据泄露等主要途径就能够得到全面有效管控,从而显著降低企业敏感信息泄露事件发生的可能性。目前,指掌易方案已成功服务于众多高端制造企业,包括上汽乘用车、长鑫存储、长江存储、寒武纪、日月新、上海华力 、北方华创、纬创、立臻等制造行业头部客户,满足了客户的业务移动化场景下的数据安全保障需求,有力地支撑了客户的数字化转型进程。 指掌易科技 移动安全专家 指掌易专注于移动业务安全领域,为政府、军队、金融、运营商、能源、交通、教育、医疗、以及制造型和服务型企业等行业用户的办公和关键业务应用的移动化提供完整解决方案。安全赋能各行业用户开展移动业务,提高业务效率。
