当前位置:文档之家 › 360天机移动终端安全管理系统解决方案

360天机移动终端安全管理系统解决方案

  • 格式:pdf
  • 大小:972.71 KB
  • 文档页数:17

下载文档原格式

  / 17
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

360天机移动终端安全管理系统

解决方案

2014年12月

目录

1项目背景

1.1BYOD带来的安全挑战

1.2BYOD带来的安全挑战

1.3360天机移动终端安全管理系统2产品定位

3产品架构

3.1企业管理中心

3.2客户端

4产品功能

4.1移动终端安全管理平台主要功能

4.1.1设备管理(MDM)

4.1.2应用管理(MAM)

4.1.3内容管理(MCM)

4.1.4集中管理

4.2移动客户端主要功能

4.2.1工作区隔离

4.2.2数据存储和通讯加密

4.2.3企业办公套件

4.2.4私有应用市场

4.2.5消息提醒

5产品特点

5.1国际领先的公私隔离技术

5.2固若金汤的数据防泄漏技术

5.3独有的企业应用加固、集成技术5.4专业的防病毒引擎

5.5统一管理平台

5.6流程优秀的用户体验

1 项目背景

1.1 BYOD带来的安全挑战

随着智能终端的成熟与普及,以手机、平板为代表的个人智能终端设备逐渐进入企业领域。据国际权威咨询公司Gartner预测,到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序,员工使用个人智能终端设备办公已经成为一种无法逆转的潮流,这类现象也被称为BYOD(Bring Your Own Device)。BYOD趋势为企业带来了全新的机遇:

降低成本和投入

BYOD允许员工自带设备办公,消除了硬件采购和维护费用,为企业节约了大量的成本。

拓展企业业务

BYOD为企事业单位提供了更为丰富的办公和业务拓展渠道。例如,交警通过移动终端实时处理交通事故数据,金融企业利用平板电脑为客户展示产品方案、办理业务,制造行业通过移动终端实时获取生产流程中的各项指标等。

提高员工效率和满意度

员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。在很多员工看来,移动化时代的工作已不仅仅是上班时间的事情,随时随地都可以方便的接入企业系统,已经成为员工的工作习惯。企业顺势而为,为员工的移动办公设置方便、安全的环境,无疑将赢得员工的信任和支持。

BYOD允许员工随时处于办公状态,而且当员工使用自己喜欢的设备工作时,操作将更顺手,获得更高的工作效率。

1.2 BYOD带来的安全挑战

移动办公在带来便利的同时,也存在更严重的安全问题:

移动设备具有易失性,从而具有泄露企业数据的隐患移动设备由于其便携性极易丢失,每年有7000万部手机丢失,其中60%的手机包含敏感信息,而移动设备中所保存的企业敏感数据也因此面临泄密风险。Varonis在2013年发布的关于企业中BYOD的趋势调查报告显示,50%的受访企业表示曾经丢失过储存企业重要数据的设备,其中23%的企业遭遇了数据安全事故。设备丢失不但意味着敏感商业信息的泄漏,所丢失的设备也可能会变成黑客攻击企业网络的跳板。

员工主动泄密,给企业带来数据泄露的损失

根据调查,尽管85%的企业采取了保密措施,但仍有23% 的企业发生过泄密事件,员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外,还有离职员工拷贝企业重要信息,从而出卖资料。员工的这些行为,导致企业重要信息无意或有意泄密,不仅为企业带来财产损失,影响企业的业务运营,还带来了商誉受损等问题。

移动操作系统的碎片化问题严重,统一管理不便据360的统计数据,截止到2013年底,仅Android设备就有2万多款不同型号,员工自带的设备多种多样,如何保证策略执行的一致性、如何在一个统一的平台上管理各种设备是企业面临的另一个挑战。

应用质量参差不齐,应用市场安全性堪忧

根据360的数据统计,仅2012年全年以及2013年1月、2月,伪造、篡改的应用就感染了近2亿人,78%的知名应用被盗版,如何保证员工使用的应用没有安全问题,如何保证企业的内部应用不被伪造、篡改、植入代码为企业带来了挑战。同时,根据360的数据分析,第三方应用市场及论坛仍然是恶意程序传播的主要途径(占61%),最不安全的某小型应用市场的恶意程序占比竟高达20.2%,应用市场的安全性堪忧。

手机病毒数量和类型的高速增长,使移动设备成为渗透企

业网络的跳板

智能手机已经成为了人们日常生活中必不可少的设备,但是由于智

能终端的安全防护措施比较薄弱,各种病毒通过手机应用,短信,二维码等不同渠道进行传播,尤其是近两年,随着新的黑客技术不断更新以及移动APT这种高目标性的攻击出现,手机病毒出现了高速的增长。根据国家互联网应急中心统计,2012年新发现的恶意程序超过16万,较2011年增长25倍,2013上半年安卓手机病毒暴涨7.96倍(来源:7月6日央视《新闻联播》)。移动设备已经成为了滋生安全风险的温床,不仅造成了资费的消耗、个人隐私的窃取,而且也成为了黑客入侵渗透企业内网的跳板。

公私数据混用,个人隐私难以得到保障

同一移动终端设备上既有个人应用,又有企业数据和应用,个人应用可以随意访问、存取企业数据,企业应用同样也会触及到个人数据。如何明确区分并隔离BYOD上的企业/私人数据与应用,禁止企业数据被个人应用非法上传、共享和外泄,同时禁止企业应用访问个人数据,尊重BYOD设备上的私人数据是一个难以避免的问题。

1.3 360天机移动终端安全管理系统

360针对企业级移动办公安全提出了重点关注的几个方面的关注点:

如何确保数据在移动设备上不被泄漏?

移动操作系统由于其本身的特殊性,管理者很难对其进行实时监管,如何确保数据在正常或异常移动设备上的安全,成为一个亟需解决的难题。

移动设备的便捷性为监管带来困难

不同于传统PC终端,移动设备的使用场景更为复杂,员工可以在移动设备上安装多种应用。而且,移动设备的便捷性也使其具有容易丢失的特点,如何确保企业数据在遗失设备上的安全以及防止数据泄密,是部署BYOD方案的重点。

移动设备种类多样,如何解决设备兼容性问题成为避免监

相关主题