根据预测,到2021年,偏远地区的办公人员/设备将成为第一大攻击目标。新的攻击因素可能将矛头指向远程工作人员以及远程访问路径。网络罪犯将不断发起社会工程攻击,并尝试入侵个人设备、进而横向移动至企业网络。社会工程攻击的主要形式为网络钓鱼,具体包括通过电子邮件、语音、文本、即时消息乃至第三方应用程序窃取敏感信息。
为了进一步提升企业的移动接入安全,实现移动信息化过程中的安全可控管理,确保使用人员的身份可靠接入及访问过程中的数据安全,适合未来需求的技术与安全解决方案才能有效提升业务应用系统安全、保证个人隐私安全。
企业安全需求有哪些?
数据存储安全:企业数据在个人移动设备存储,难以有效管控,无法区分企业数据与个人数据,存在重要数据被有意或者无意的泄漏风险;需要确保企业数据在移动端的安全存储。
移动数据防泄漏:文档附件防分享、终端防截屏、移动应用水印等,避免从移动端泄漏企业数据。
数据传输安全:移动业务数据往往需要在不安全的 Internet 进行传输,需要解决数据的传输安全,防止数据没有进行加密保护造成数据被黑客监听、篡改,进而导致无法估计的损失。
应用服务器内网部署:所有的移动应用的业务服务器,需要考虑全部部署在企业的内部安全网络,不对外映射开放访问端口等,所有的移动应用访问,都通过安全通道进行访问。
移动设备接入安全:由于接入企业内网的移动终端设备种类繁多,需保证接入内网的移动设备均达到安全要求标准,具体标准管理员可以根据不同的场景制定相应的标准要求,如:移动设备不可越狱/ROOT、不可携带病毒等。
移动设备实时控制:要求支持通过管理后台对移动设备的远程实时管控,当发生突发情况时(如:设备丢失、员工离职、被盗等情况)可对移动设备做出实时应急控制,锁定手机、禁止访问内部系统,远程消除终端内的重要数据等,确保企业的网络及数据的安全。
爱加密EMM移动安全整体解决方案,通过贯穿策略、事件、执行、审计、分析等各项功能,实现移动信息化应用场景整体安全解决方案,确保在不影响用户使用习惯及体验,保障个人私密性的前提下,解决企业移动APP的安全接入、移动数据安全、设备管理等需求问题。
爱加密EMM移动端支持沙箱技术,对通过系统发布的移动应用业务系统移动端数据进行安全存储,规避数据在移动终端存储不当而造成数据泄漏。沙箱技术支持文件、数据库等多种格式数据内容的安全存储,能够全面解决企业在移动端的数据安全存储,防分享、水印、防截屏、防复制粘贴等,可有效避免数据泄漏。
爱加密EMM安全解决方案有哪些优势?
完善的移动数据安全设计
通过移动端数据沙箱存储、安全传输、应用访问过程中的数据防泄漏等技术设计,确保从移动端到应用服务器访问过程中,每个环节的移动数据安全,避免出现移动数据被窃取及泄漏的风险。同时,对于应用业务服务器,由于不需要再直接对互联网外部提供映射开放端口,进一步也提升了应用业务服务器系统的安全。
单应用模式及工作桌面支持
针对企业统一配发的设备,在某些场景下,提供单应用模式及工作桌面的支持,移动终端设备只能使用指定的移动应用等。
一部手机,同时兼顾工作与生活
结合爱加密EMM的解决方案,可以实现在确保工作数据安全的情况下,同时满足日常生活对手机应用的需求,从而实现员工一部手机,同时兼顾工作与生活的需求。
保证个人隐私的安全
爱加密EMM产品采用沙箱技术,将存储在沙箱中的机密数据与沙箱外的个人隐私数据分离开来,互不干预,互不影响。另外禁止读取除沙箱以外的任何个人隐私数据,比如通讯录,相册,个人应用缓存等数据,确保个人隐私的安全。针对沙箱中的机密数据,有效保障机密数据的安全。
来源:freebuf.com 2021-03-29 14:54:44 by: 爱加密123
请登录后发表评论
注册