360天机移动终端安全管理系统解决方案
- 格式:pdf
- 大小:972.71 KB
- 文档页数:17
360天机移动终端安全管理系统
解决方案
2014年12月
目录
1项目背景
1.1BYOD带来的安全挑战
1.2BYOD带来的安全挑战
1.3360天机移动终端安全管理系统2产品定位
3产品架构
3.1企业管理中心
3.2客户端
4产品功能
4.1移动终端安全管理平台主要功能
4.1.1设备管理(MDM)
4.1.2应用管理(MAM)
4.1.3内容管理(MCM)
4.1.4集中管理
4.2移动客户端主要功能
4.2.1工作区隔离
4.2.2数据存储和通讯加密
4.2.3企业办公套件
4.2.4私有应用市场
4.2.5消息提醒
5产品特点
5.1国际领先的公私隔离技术
5.2固若金汤的数据防泄漏技术
5.3独有的企业应用加固、集成技术5.4专业的防病毒引擎
5.5统一管理平台
5.6流程优秀的用户体验
1 项目背景
1.1 BYOD带来的安全挑战
随着智能终端的成熟与普及,以手机、平板为代表的个人智能终端设备逐渐进入企业领域。据国际权威咨询公司Gartner预测,到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序,员工使用个人智能终端设备办公已经成为一种无法逆转的潮流,这类现象也被称为BYOD(Bring Your Own Device)。BYOD趋势为企业带来了全新的机遇:
降低成本和投入
BYOD允许员工自带设备办公,消除了硬件采购和维护费用,为企业节约了大量的成本。
拓展企业业务
BYOD为企事业单位提供了更为丰富的办公和业务拓展渠道。例如,交警通过移动终端实时处理交通事故数据,金融企业利用平板电脑为客户展示产品方案、办理业务,制造行业通过移动终端实时获取生产流程中的各项指标等。
提高员工效率和满意度
员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。在很多员工看来,移动化时代的工作已不仅仅是上班时间的事情,随时随地都可以方便的接入企业系统,已经成为员工的工作习惯。企业顺势而为,为员工的移动办公设置方便、安全的环境,无疑将赢得员工的信任和支持。
BYOD允许员工随时处于办公状态,而且当员工使用自己喜欢的设备工作时,操作将更顺手,获得更高的工作效率。
1.2 BYOD带来的安全挑战
移动办公在带来便利的同时,也存在更严重的安全问题:
移动设备具有易失性,从而具有泄露企业数据的隐患移动设备由于其便携性极易丢失,每年有7000万部手机丢失,其中60%的手机包含敏感信息,而移动设备中所保存的企业敏感数据也因此面临泄密风险。Varonis在2013年发布的关于企业中BYOD的趋势调查报告显示,50%的受访企业表示曾经丢失过储存企业重要数据的设备,其中23%的企业遭遇了数据安全事故。设备丢失不但意味着敏感商业信息的泄漏,所丢失的设备也可能会变成黑客攻击企业网络的跳板。
员工主动泄密,给企业带来数据泄露的损失
根据调查,尽管85%的企业采取了保密措施,但仍有23% 的企业发生过泄密事件,员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外,还有离职员工拷贝企业重要信息,从而出卖资料。员工的这些行为,导致企业重要信息无意或有意泄密,不仅为企业带来财产损失,影响企业的业务运营,还带来了商誉受损等问题。
移动操作系统的碎片化问题严重,统一管理不便据360的统计数据,截止到2013年底,仅Android设备就有2万多款不同型号,员工自带的设备多种多样,如何保证策略执行的一致性、如何在一个统一的平台上管理各种设备是企业面临的另一个挑战。
应用质量参差不齐,应用市场安全性堪忧
根据360的数据统计,仅2012年全年以及2013年1月、2月,伪造、篡改的应用就感染了近2亿人,78%的知名应用被盗版,如何保证员工使用的应用没有安全问题,如何保证企业的内部应用不被伪造、篡改、植入代码为企业带来了挑战。同时,根据360的数据分析,第三方应用市场及论坛仍然是恶意程序传播的主要途径(占61%),最不安全的某小型应用市场的恶意程序占比竟高达20.2%,应用市场的安全性堪忧。
手机病毒数量和类型的高速增长,使移动设备成为渗透企
业网络的跳板
智能手机已经成为了人们日常生活中必不可少的设备,但是由于智
能终端的安全防护措施比较薄弱,各种病毒通过手机应用,短信,二维码等不同渠道进行传播,尤其是近两年,随着新的黑客技术不断更新以及移动APT这种高目标性的攻击出现,手机病毒出现了高速的增长。根据国家互联网应急中心统计,2012年新发现的恶意程序超过16万,较2011年增长25倍,2013上半年安卓手机病毒暴涨7.96倍(来源:7月6日央视《新闻联播》)。移动设备已经成为了滋生安全风险的温床,不仅造成了资费的消耗、个人隐私的窃取,而且也成为了黑客入侵渗透企业内网的跳板。
公私数据混用,个人隐私难以得到保障
同一移动终端设备上既有个人应用,又有企业数据和应用,个人应用可以随意访问、存取企业数据,企业应用同样也会触及到个人数据。如何明确区分并隔离BYOD上的企业/私人数据与应用,禁止企业数据被个人应用非法上传、共享和外泄,同时禁止企业应用访问个人数据,尊重BYOD设备上的私人数据是一个难以避免的问题。
1.3 360天机移动终端安全管理系统
360针对企业级移动办公安全提出了重点关注的几个方面的关注点:
如何确保数据在移动设备上不被泄漏?
移动操作系统由于其本身的特殊性,管理者很难对其进行实时监管,如何确保数据在正常或异常移动设备上的安全,成为一个亟需解决的难题。
移动设备的便捷性为监管带来困难
不同于传统PC终端,移动设备的使用场景更为复杂,员工可以在移动设备上安装多种应用。而且,移动设备的便捷性也使其具有容易丢失的特点,如何确保企业数据在遗失设备上的安全以及防止数据泄密,是部署BYOD方案的重点。
移动设备种类多样,如何解决设备兼容性问题成为避免监