隨著移動互聯網的快速發展,智能終端的迅速普及,以手機、平板電腦為代表的個人智能終端設備逐漸成為企業辦公、企業信息傳遞的重要終端平臺。眾多單位已經開始使用移動設備來開展業務,或者進行日常辦公,這已經成為一種無法逆轉的潮流。移動辦公的快速發展為政企客戶帶來了非常多的便利,比如降低IT成本和投入、更快捷的拓展企業業務、提高了工作效率,但同時也為內網安全打開了新的風險敞口,面臨著諸多的挑戰。
移動終端連接到酒店、機場的公共無線熱點,或者攻擊者設置的釣魚熱點,攻擊者可以通過中間人攻擊等手段獲取敏感數據。
移動終端被越獄/Root,或者感染了病毒,導致敏感數據在終端落地時被竊取。
2013年路透社披露,美國國家安全局在國際通用的RSA加密算法中放置后門,企業在移動數據傳輸加密過程要考慮對國產化密碼算法的支持。
移動終端設備和操作系統碎片化嚴重,如何保證安全策略的一致性、如何在一個統一的平臺上管理各種設備是企業面臨的一大挑戰。
個人自帶設備上既有個人應用,又有單位數據和應用。如何明確區分并隔離移動終端上的企業/私人數據與應用,確保企業數據安全性,又不涉及個人隱私。
移動設備一旦丟失、被盜,數據安全性如何保障。
移動應用使用了單一的身份認證機制,難以保證使用者的合法性。
移動應用本身存在安全漏洞、使用了不安全的開源組件、易被逆向破解后植入惡意程序。
企業內部應用分發時,手工方式效率低下,通過互聯網應用商店發布又可能存在被篡改二次打包的風險,需要有安全便捷的應用分發渠道。
結合多年移動互聯網安全技術經驗及相關國內外法律法規和最佳實踐要求,將從移動終端安全、傳輸信道安全、移動應用安全、數據安全等方面,增強移動應用全生命周期的防護能力。
移動安全解決方案三步走:
建立支持國產化密碼算法的端到端傳輸加密網絡,支持多種類型的接入方式。
采用多因素強身份認證機制,保障訪問者的合法性以及權限分配,提高身份可信度。
采用沙箱技術搭建專用工作區,實現公私數據隔離,企業數據落地即加密;
在運行企業應用前對終端環境進行安全檢測/殺毒,防范惡意代碼、通信劫持;
對終端設備進行統一管控,提高終端可控性。
搭建企業私有的應用市場,確保用戶能安全便捷地獲取內部應用,并實現對應用使用的管理。
在企業移動應用發布前進行安全檢測、加固、封裝,確保應用自身安全性。
配合安全IM、安全郵件、安全云盤等辦公套件,實現移動辦公流程整合,提高工作效率。
方案部署方式:
適合移動政務、移動辦公、移動醫療、移動展業、移動金融、物聯網等多種應用場景。
電話:0755-83988788
E-mail:service@xinyunan.com
地址:深圳市南山區粵海街道科技園中區科苑路科興科技園B棟一單元701
2016 ? All Rights 深圳市鑫云安開發科技有限公司 粵ICP備16122491號