版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
移動安全解決方案全方位的企業(yè)移動化設(shè)備與應(yīng)用安全保障和管理方案移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示管理者前端業(yè)務(wù)人員用戶現(xiàn)場源于需求:經(jīng)常出差、現(xiàn)場辦公等,對移動辦公需求強烈。形成理念:任何人在任何時間、任何地點處理任何工作(4A理念)。企業(yè)移動化需求移動辦公正成為趨勢2013年
全球采用移動化辦公員工
12億
2017年中國智能手機/平板出貨量
4.6億2020年企業(yè)BYOD移動辦公比例達(dá)
85%IDCBy2015:移動應(yīng)用開發(fā)項目將超過PC上的開發(fā)項目,比率為4:1Gartner20112015企業(yè)核心業(yè)務(wù)CloudMobileSocialBigData開發(fā)新產(chǎn)品
(產(chǎn)品/品牌差異化)節(jié)省開發(fā)時間增加用戶互動吸納新產(chǎn)品開發(fā)建議市場細(xì)分獲取新用戶
(渠道/促銷差異化)加速進(jìn)入市場的時間擴大覆蓋的用戶范圍擴大正面積極影響市場細(xì)分與交叉銷售降低成本
(價格差異化)降低硬件與管理成本降低遠(yuǎn)程溝通與服務(wù)成本降低營銷成本降低決策成本提高客戶忠誠度
(服務(wù)差異化)多渠道客戶體驗基于LBS的個性化服務(wù)實時發(fā)現(xiàn)用戶不滿意度點用戶個性化分析與服務(wù)新技術(shù)平臺新技術(shù)支持組織的轉(zhuǎn)型創(chuàng)新與差異化移動信息化基礎(chǔ)架構(gòu)現(xiàn)狀數(shù)據(jù)中間件過程中間件消息中間件交易中間件對象中間件安全中間件核心業(yè)務(wù)企業(yè)OA企業(yè)郵件企業(yè)文檔業(yè)務(wù)后端系統(tǒng)業(yè)務(wù)中間件業(yè)務(wù)前端應(yīng)用業(yè)務(wù)終端系統(tǒng)可見應(yīng)用系統(tǒng)B2C個人客戶應(yīng)用B2B企業(yè)客戶應(yīng)用B2E企業(yè)員工應(yīng)用移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示配置終端各種參數(shù),對員工的耐心和記憶力是很大的挑戰(zhàn);更關(guān)鍵的是,IT部門需要面對有成千上萬的員工企業(yè)賬號配置管理的復(fù)雜性配置WiFi配置VPN配置企業(yè)郵箱提交審核流程復(fù)雜廠商對API權(quán)限控制嚴(yán)格審批周期長隨時面臨下架風(fēng)險一旦證書過期,須重新提交審核企業(yè)App上架審批流程復(fù)雜周期長部分企業(yè)應(yīng)用實際審批周期長達(dá)
6
個月用戶不知道去哪里下載無信用卡綁定賬號,無法下載海量App,不知道哪些是企業(yè)應(yīng)用;名字相似,容易下錯用戶忘記更新,新版本無法快速部署到設(shè)備中非企業(yè)用戶輕易獲取敏感App,帶來管理和安全風(fēng)險員工移動應(yīng)用水平不一企業(yè)移動應(yīng)用開發(fā)面臨復(fù)雜問題多家開發(fā)團(tuán)隊為企業(yè)開發(fā)App,開發(fā)能力與依據(jù)規(guī)范不統(tǒng)一加密算法、身份認(rèn)證協(xié)議不統(tǒng)一移動應(yīng)用證書缺乏完善統(tǒng)一的申請、下發(fā)、更新、注銷流程多個App多個移動證書,各自管理,難以整合,造成企業(yè)資源浪費,成本增加企業(yè)員工要求>通過任何設(shè)備的快速文件和數(shù)據(jù)接入>文件共享(與任何人)>簡單而熟悉IT部門希望安全性<管控<
避免數(shù)據(jù)泄漏<企業(yè)IT部門與員工之間需求矛盾移動互聯(lián)網(wǎng)云泛濫與企業(yè)缺乏文檔管理企業(yè)員工中人均安裝云服務(wù)軟件3個以上;IBM已禁止員工使用DropBox等公共云服務(wù)平臺國外政府背景公司黑客應(yīng)用服務(wù)流氓軟件公司安全架構(gòu)薄弱公司云服務(wù)Internet/Intranet企業(yè)敏感數(shù)據(jù)泄漏云服務(wù)云服務(wù)云服務(wù)員工PC辦公設(shè)備員工移動設(shè)備郵件中的敏感文檔很容易被分享面向企業(yè)員工,用戶身份數(shù)據(jù)龐大,業(yè)務(wù)水平參差不齊設(shè)備種類繁多:配發(fā)設(shè)備、BYOD設(shè)備、臨時設(shè)備、補發(fā)設(shè)備…應(yīng)用環(huán)境復(fù)雜,接觸用戶繁雜網(wǎng)絡(luò)環(huán)境復(fù)雜、多樣化,到處都有免費、不可靠的WiFi熱點企業(yè)核心資源Internet/Intranet移動用戶/設(shè)備的身份認(rèn)證與通信數(shù)據(jù)監(jiān)聽黑客監(jiān)聽大型企業(yè)的網(wǎng)絡(luò)遭遇黑客/政府監(jiān)聽或入侵的幾率極高
!企業(yè)應(yīng)用服務(wù)器僅憑借用戶名、密碼根本無法界定連接者身份的合法性;移動終端系統(tǒng)本身面臨的安全風(fēng)險在過去10年的計算機安全事故統(tǒng)計中發(fā)現(xiàn),因黑客入侵造成的數(shù)據(jù)損失僅次于內(nèi)部人為泄漏因素,因此操作系統(tǒng)本身的安全至關(guān)重要!移動設(shè)備越獄/Root帶來的安全風(fēng)險中國地區(qū)iOS&Android越獄/Root用戶比例:超過10%;在IT領(lǐng)域工作的員工比例更高,占比超過20%;通過淘寶購買的Android設(shè)備中40%是經(jīng)過Root的;操作系統(tǒng)“沙盒”安全邊界被打破,企業(yè)應(yīng)用數(shù)據(jù)實際在“裸奔”操作系統(tǒng)權(quán)限管理策略混亂,惡意App可獲取設(shè)備中的任何信息
(SMS/通訊錄/照片/企業(yè)文檔/日程/…)操作系統(tǒng)不穩(wěn)定,易死機/丟失數(shù)據(jù)設(shè)備廠商拒絕保修企業(yè)核心資源Internet/Intranet/VPN合法用戶黑客存在安全漏洞的設(shè)備黑客可遠(yuǎn)程后臺控制存在安全漏洞的移動終端作為跳板,通過企業(yè)VPN通道滲透到企業(yè)網(wǎng)絡(luò)或應(yīng)用系統(tǒng)造成更大安全風(fēng)險。移動設(shè)備滲透網(wǎng)絡(luò)入侵用戶的行為管控與審計企業(yè)投資開發(fā)的App,員工是否在真正使用企業(yè)App的安裝情況到底如何企業(yè)App的用戶體驗是否良好用戶使用App遇到過什么問題管理員有太多信息不了解。。。。員工是否安裝了包含病毒的軟件或木馬程序員工是否安裝了企業(yè)禁止使用的第三方云存儲服務(wù)App員工是否在企業(yè)配發(fā)的移動終端中安裝使用游戲和娛樂軟件員工是否擅自將移動終端帶出單位?員工是否擅自將設(shè)備越獄/Root?企業(yè)移動化挑戰(zhàn)匯總?cè)止芾韱栴}如何統(tǒng)一管理資產(chǎn)如何統(tǒng)一配置信息如何統(tǒng)一安裝應(yīng)用如何統(tǒng)一管理文檔如何統(tǒng)一發(fā)布渠道工作效率問題如何批量下發(fā)配置如何批量推送應(yīng)用如何批量推送通知如何有效監(jiān)控行為如何快速文檔流轉(zhuǎn)安全問題如何確保系統(tǒng)安全如何確保應(yīng)用純凈如何確保文檔安全如何防范設(shè)備丟失如何滿足登記保護(hù)企業(yè)移動化可借助前沿技術(shù)解決問題MobileDeviceManagement(MDM/移動設(shè)備管理)技術(shù)MobileApplicationManagement(MAM/移動應(yīng)用管理)技術(shù)MobileContentManagement(MCM/移動內(nèi)容管理)技術(shù)OnTheAir(OTA/空中推送)技術(shù)蘋果、谷歌、三星等廠商在iOS、Android操作系統(tǒng)底層實現(xiàn)了MDM接口協(xié)議;借助MDM協(xié)議可實現(xiàn)對移動設(shè)備的功能控制、安全防護(hù)、行為管控和信息監(jiān)控等功能MAM可以實現(xiàn)企業(yè)移動應(yīng)用的全面管理,包括集中托管、遠(yuǎn)程推送安裝、遠(yuǎn)程更新卸載等技術(shù);MAM技術(shù)可以監(jiān)管企業(yè)員工移動設(shè)備上的App使用行為,降低安全隱患MCM可以為企業(yè)提供便捷、可靠的敏感內(nèi)容管理功能;MCM可以實現(xiàn)企業(yè)文檔的集中安全托管、云端推送、員工文檔云端同步、安全分享等功能。OTA可為企業(yè)提供各類信息、通知的高效分發(fā);結(jié)合OTA技術(shù),企業(yè)應(yīng)用、文檔、配置、策略等管控內(nèi)容可以快速推送到移動設(shè)備中,相比傳統(tǒng)數(shù)據(jù)傳輸方式,大幅降低電力消耗和數(shù)據(jù)流量。國外MDM/MAM應(yīng)用現(xiàn)狀財富500強企業(yè)超過90%部署MDM系統(tǒng)國外IT安全與管理巨頭紛紛布局EMM產(chǎn)品移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示移動攻擊演示演示目標(biāo):掃描WiFi網(wǎng)絡(luò)中存在安全漏洞的移動終端;遠(yuǎn)程入侵并獲取手機敏感數(shù)據(jù);遠(yuǎn)程植入木馬軟件;通過木馬程序持續(xù)對目標(biāo)進(jìn)行監(jiān)控
(實時獲取地理位置/獲取短信內(nèi)容/獲取通話事件/獲取照片…)終端用戶黑客全球任意地點黑客發(fā)送控制指令手機接收到指令,將信息上傳到服務(wù)器終端用戶黑客咖啡館、機場等公開WiFi環(huán)境掃描所有設(shè)備移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示對企業(yè)已有應(yīng)用進(jìn)行代碼注入,植入企業(yè)安全策略,實現(xiàn):企業(yè)移動應(yīng)用安全封裝身份認(rèn)證:通過域用戶名、密碼和證書對用戶身份進(jìn)行認(rèn)證單點登錄:強制基于時間和應(yīng)用等級的單點登錄安全訪問權(quán)限管理:允許或禁止使用應(yīng)用程序、離線使用應(yīng)用,或應(yīng)用將數(shù)據(jù)存儲到設(shè)備中強制加密:確保應(yīng)用存儲到設(shè)備的所有數(shù)據(jù)都經(jīng)過加密DLP(Datalossprevention
數(shù)據(jù)防泄露)控制:設(shè)置DLP策略,例如:復(fù)制/粘貼、打印、限制網(wǎng)絡(luò)連接、授權(quán)打開,以實現(xiàn)非授權(quán)應(yīng)用無法訪問安全數(shù)據(jù)統(tǒng)計報告:提供應(yīng)用使用信息統(tǒng)計可選擦除:遠(yuǎn)程擦除應(yīng)用數(shù)據(jù),而不影響用戶個人數(shù)據(jù)。企業(yè)App企業(yè)App企業(yè)App企業(yè)App文件系統(tǒng)沙盒安全存儲區(qū)安全存儲區(qū)API企業(yè)數(shù)據(jù)安全隔離區(qū)虛擬硬盤分區(qū)表企業(yè)應(yīng)用程序企業(yè)數(shù)據(jù)安全隔離區(qū)API驅(qū)動層文件目錄表保險柜(公鑰加密)加密文件(一次一密)移動安全接入網(wǎng)關(guān)SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101VPN后臺應(yīng)用系統(tǒng)SaaSWebMobileData移動文檔管理企業(yè)移動信息發(fā)布平臺企業(yè)內(nèi)部消息群發(fā)推送系統(tǒng)
移動安全管理系統(tǒng)/移動終端殺毒&防盜管理遠(yuǎn)程跟蹤移動終端地理位置遠(yuǎn)程鎖定移動終端遠(yuǎn)程卸載企業(yè)核心應(yīng)用遠(yuǎn)程擦除企業(yè)敏感數(shù)據(jù)快速查殺全面深度查殺實施監(jiān)控防護(hù)系統(tǒng)漏洞修復(fù)未知威脅監(jiān)控技術(shù)移動安全定制化操作系統(tǒng)V.S.企業(yè)應(yīng)用Por
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 水庫承包垂釣合同范例
- 投資運營收費合同范例
- 天津濱海職業(yè)學(xué)院《美術(shù)課程標(biāo)準(zhǔn)與教材研究》2023-2024學(xué)年第一學(xué)期期末試卷
- 物流工期延期合同范例
- 公司融資合同范例餐飲
- 格式加工合同范例
- 產(chǎn)品打版合同范例
- N3層級護(hù)士三基+臨床實踐練習(xí)題(含參考答案)
- 2025年張掖考從業(yè)資格證貨運試題
- 充值會員轉(zhuǎn)讓合同范例
- 2024-2025學(xué)年上學(xué)期天津初中地理七年級期末模擬卷1
- 病理學(xué)知到智慧樹章節(jié)測試課后答案2024年秋溫州醫(yī)科大學(xué)
- 2023年湖北交投智能檢測股份有限公司社會招聘筆試真題
- 2024企業(yè)所得稅培訓(xùn)
- 眼科考試題含答案
- 共話五千年傳承根與魂主題團(tuán)日活動
- 小學(xué)校門口突發(fā)問題應(yīng)急預(yù)案(5篇)
- 2024年危險品貨車租賃合同條款
- 2024年大型風(fēng)力發(fā)電項目EPC總承包合同
- 植物學(xué)#-形考作業(yè)4-國開(ZJ)-參考資料
- 環(huán)保監(jiān)測數(shù)據(jù)質(zhì)量控制預(yù)案
評論
0/150
提交評論