导航↓ 相册|收藏博客|加入友情链接|给博主留言
畅享博客 > 企业移动化圈子 > [原创]警惕!企业移动数据安全不容忽视
2018/3/12 9:30:34

[原创]警惕!企业移动数据安全不容忽视

在互联网+时代,移动应用已经渗入到我们的生活。据统计截止到2017年,我国手机网民用户达到了7.24亿,移动化逐步渗透到人们衣食住行等各个领域,移动网民对移动应用的安全性和安全强度越来越高,因此移动应用安全面临诸多新挑战。对于整个产业链而言,应对新的挑战是一件并不轻松的事情,唯有认清现实,迎难而上。
 
移动设备是移动安全的主要入口
 
安全问题永远不过时且常讲常新。尤其是数据泄露已经成为移动安全事件之一,而且已经有愈演愈烈的趋势。事实上,2017年移动安全领域发生了许多令人震惊的大事,2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。2017年5月,随着WannaCry的“一声落地”,勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的100多个国家,我国部分高校内网、大型企业内网和政府机构专网遭受攻击较为严重。同年11月,黑客获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。
 
事实上,随着移动互联网的快速发展,移动设备成为了日常必备品之一,无论是生活使用还是办公应用均会涉及到移动设备。通过移动设备操作形成的数据流都将在互联网中进行传输,因此,移动时代最大的安全入口主要还在于移动设备的安全。
 
然而据统计,九成以上的安卓设备存在远程攻击漏洞和权限提升漏洞,再加上用户更新系统频率比较低,会会导致手机存在一定漏洞风险,容易造成隐私和数据的丢失。
 
防数据泄密成为企业移动安全重点
 
在移动办公时代,企业的业务会越来越依赖移动端应用。同时,移动应用数据防泄漏也成为企业关注的重点。
 
众所周知,金融行业对信息与数据的安全性要求极高,即使是很小的疏忽或者漏洞,都会引发蝴蝶效应。金融行业的外部信息安全保障相应完善,主要问题在于来自内部的防范。安全风险包括员工通过移动办公设备进行网上聊天、上网浏览、网络购物以及内部文件的泄露。
 
江苏某银行同样面临着移动应用信息安全的挑战。随着移动信息化的推进与业务需求的拓展,业务类移动应用逐渐增多,加上众多的个人应用,不同型号的移动设备以及设备的丢失,就可能导致一次信息安全危机。
 
智衍信息 ZIYA EMM 为移动安全保驾护航
 
江苏某银行选择了智衍信息 ZIYA EMM 平台,对移动设备、移动应用进行统一管控。同时智衍信息根据企业的安全和管理要求制定相应的策略,能控制移动端的功能,帮助企业实现对设备蓝牙、Wifi、摄像头等功能的开启、关闭、禁用限制,进行安全管控,满足企业针对移动应用安全管理的不同需求。
 
移动设备的丢失会给企业数据安全带来威胁,尤其是设备上的应用数据和客户数据一旦被非法使用或是被竞争对手拿到,会让企业遭受到巨大的经济损失。对于数据安全管理,智衍信息提供了容器技术,可以让员工在BYOD设备中设置区分个人数据和企业数据。以电子邮件为例,电子邮件客户端的容器可以区分员工的企业邮件和个人邮件。并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。
 
据了解,为了银行业务应用安全管控的问题,智衍信息的MAM(移动应用管理),提供统一的内部应用发布和管理。将来自多个平台和多方开发者的应用整合到一个统一的平台,并可以结合应用策略,对远端移动设备的应用进行应用身份验证、应用功能限制、黑白名单以及远程强制安装和应用卸载与关闭等管理。同时限制应用按时段访问,授权第三方APK的安装(白名单),有效防止娱乐、购物等可能存在信息泄露的应用。
 
银行内部员工需要随时随地访问企业共享文件,但是为了保障移动数据的安全,防止敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。而智衍信息的MCM通过容器技术,可以隔离、监控和控制敏感信息的分发与访问,防止数据被传送、复制和盗用,并且对含有机密的文件启动自动保护机制。如设备丢失、被盗或是员工离职,管理员可以通过管理后台对设备进行远程擦除操作。大多数企业将移动设备的安全性放在第一位,特别是在BYOD应用场景中,所以MCM是企业移动管理的重要组成部分。
 
技术发展的目的是推动社会发展,移动互联的推进,带给行业、企业更多便捷。但如果不重视信息安全,带来的隐患可能是让企业无法承受之痛!
 


查阅更多相关主题的帖子: 移动安全

评论

您还未登录,不能对文章发表评论!请先登录