400电话

NEWS

新闻资讯

新闻资讯

视频区

 

联系我们

北京市朝阳区太阳宫中路12号冠城大厦1705室
电话:8443 0088
传真:8443 0090
客服电话:400 6818 863

 

宝利明威PolyEMM为企业打造移动安全基石

智能终端的普及、移动通信网络环境的改善使企业迈开了向移动信息化前进的步伐。企业陆续开发了大量的办公或盈利性的移动应用,比如说移动OA、移动移动ERP、移动BI等。员工自带移动设备到公司工作已经逐渐成为常态。随着移动信息化的迅猛发展,安全问题也逐步被企业高层所关注。如何提供便利、安全的移动服务,如何平衡移动安全与用户体验等已成为IT的新挑战。

挑战一 : 移动接入安全

谈起移动接入,我们首先想到的移动设备需要通过网络(无论是3G/4G网络,还是Wifi网络)连到公司,那么移动接入的安全性就是需要考虑的首要话题:连接到企业网络的设备是公司的员工的设备吗?此设备会对企业网络会产生威胁吗?

我们可以从三方面回答上述问题:

1、 移动终端的接入需要有一个灵活安全的身份鉴别方式。 根据企业的规模不同,IT环境也不一样,中大型企业往往通过AD等活动目录的方式管理企业员工,而小企业可能不会建设这种环境。无论哪种环境,移动终端的接入需要支持AD认证和本地认证等多种认证方式。

2、 移动终端的接入需要有一个安全的网络通信环境。 很多企业会选择通过VPN进行接入。传统的VPN方案,即访问内网时全部走VPN网络。现在更合理的做法是使用基于应用的VPN,即当打开受管理的应用后才选择通过VPN访问云端服务。

3、 移动终端的接入需要明确访问控制规则。 对于不同人员进行严格策略控制,传统的做法是对网络访问情况进行控制。现在需要加上对移动终端的精细控制策略确保安全,比如:接入企业网络后移动终端立即执行公司的安全策略。

宝利明威技术亮点 - 全面的移动安全接入解决方案: 宝利明威企业移动管理支持本地认证和AD认证等多种认证方式,根据企业的安全网络通信推送应用VPN的配置,通过丰富的SKD完成单点登录和多因素认证功能。对企业各部门人员制定不同的策略规则,员工设备一旦入网,立即执行。

挑战二 : 移动应用封装和管控

企业在做移动应用开发时,往往是着重考虑移动应用的易用性和功能性,很多时候是在企业已经大规模使用移动应用后,再对移动软件的安全性进行逐步完善。此时,通过更改设计架构或者代码的方式会增加较大的成本投入,显得不切实际。此时,更需要的是一种低成本并且有效的安全措施。

1、企业移动应用封装(App Wrapping)是保证移动应用安全的重要手段。 通过对企业开发的App进行封装,为已经开发完毕的应用提供额外的安全防护。尤其是经过审核评估,已经开发的应用,在开发之初,并没有安全方面的考虑。

2、移动应用管控的方法很多,其中一种很有效的方法就是屏蔽应用管理。 对于移动终端,可以按照企业的策略,对移动终端的应用进行控制和管理。应用黑名单时一个比较普遍的功能,比如上班工作时间不允许使用微博、微信等社交应用。白名单的概念与“黑名单”相对应,白名单是设置能使用的应用,白名单以外的应用都不能使用。

宝利明威技术亮点 - 领先的移动应用封装技术和细粒度的应用管控: 独特的App Wrapping技术,无需进行二次开发,即可实现安全加密的功能。另外,对于截屏,访问剪贴板进行拷贝和粘贴,以及打开应用时的选择,都可以通过App Wrapping来实现。企业可以设置具有时间范围的策略,允许或者禁止员工的应用使用。独一无二的全球智能感知系统(Global Apps Intelligence)能够对全球应用的安全性判定、应用的类别分析实时更新分析,企业可以直接利用此系统对应用进行管理。而对于一些轻量级的未认证的应用,也可以采用二次保护的方式完善认证功能。

挑战三 :移动数据安全

移动应用的使用,其核心是调用数据。有些移动应用的数据是存在远端服务器上,有些移动应用的数据是保存在本地移动设备中,对于这些格式化数据和非格式化数据的安全性如何考量?

1、创建可信任的虚拟安全工作区域是打造移动数据安全的主要技术手段。该工作区的主要功能时将移动设备中的企业和个人数据全面分离,不仅保障了企业信息和数据的安全,同时也保证员工个人隐私不被侵犯个人数据与企业数据分离。

2、远程加密技术是虚拟安全工作区域外的技术补充。 很多企业在下发移动数据时未考虑安全问题,导致已经存在移动终端的本地文件无法迁移到安全工作区。这时需要远程加密技术完善工作区的内容。

宝利明威技术亮点 - 完整的移动数据安全解决方案: 安全工作区将员工和企业的数据、应用分离,在每个移动终端上打造一个虚拟的安全工作空间,从而消除了企业数据泄露的风险。工作区不会侵犯员工隐私,个人应用与企业应用完全隔离。加密和选择性擦除等辅助技术充分保护数据安全和规范企业流程管理。而特有的远程目录加密技术是采用可选择加密算法的远程下发策略的方法,将已经存在移动终端的本地文件进行加密操作,主动创建一个安全工作区域,是企业已经下发的非格式化数据安全的有效技术补充。

挑战四: 移动策略安全合规

企业有自己的组织架构,不同部门的员工使用移动应用的情况不一样,需要的移动安全策略也不同。如何帮助企业制定有效的安全管理规范,提升安全部门的服务能力?

1、移动策略安全合规检测和预警作为企业移动安全检查的日常工作。移动策略的安全情况,除了要根据企业组织架构配置移动策略,也要根据部门的安全特点做移动安全合规检查,即检查现在移动设备的状态,并执行动作。比如说:有的应用应该安装但是没有安装,应该自动下载并安装;有的应用在黑名单,需要限制其使用;企业要求安装的应用是否部署检查;移动策略的配置是否满足行业或者上级的合规性要求等等。

2、移动安全审计分析是事后取证的有利方法。 移动设备是否root或越狱,移动应用的使用情况、下载情况,移动文档的阅读情况往往是企业最关心的事情。记录用户使用的日志(谁什么时候做了什么)。

宝利明威技术亮点 - 有效的移动安全合规策略: 根据企业的组织架构分别制定不同的移动安全策略,通过设备和应用的安装情况、使用情况、下载情况、策略触发情况、执行情况和合规情况等多种方式进行判断,根据合规性的策略制定安全预警方案,为企业提供一个完善的安全预警规则。详细的事件审计和分析是帮助企业事后取证有利方法,独特的应用数据分析能力还可以帮企业助促进软件的开发和更新,一举两得。

 

北京宝利明威软件股份有限公司版权所有 京ICP备12014913号-1