MDM移动安全防护系统技术解决方案金盾
MDM
技术解决方案
背景说明
( ) 电脑网络共享给手机项目背景
随着移动互联网技术的发展, IT 消费化时代已经成为现今的主流,越来越 多的单位员工使用个人平板电脑和智能手机进行日常公务处理, 越来越多的单位 为了提升业务的反应速度也为单位人员统一购买    PDA或者平板电脑用于办公使
用。由于其移动的便捷性,使得我们很难区分哪里是办公室,哪里是家,在给我 们带来便利的同时,威胁也随之而来。
“”也可称为“ 3A办公”,也叫移动,即办公人员可在任何时间(Any time )、 任何地点(Any where)处理与业务相关的任何事情(An ythi ng )。这种全新的办 公模式,可以让办公人员摆脱时间和空间的束缚。 单位信息可以随时随地通畅地 进行交互流动, 工作将更加轻松有效,
整体运作更加协调, 利用手机的移动信息 化软件,建立手机与电脑互联互通的企业软件应用系统,摆脱时间和场所局限, 随时进行随身化的业务管理和沟通,帮助工作人员有效提高工作效率。
( ) 应用现状
业务性质决定了员工需要使用移动智能终端设备进行正常办公。 这种最新潮 的办公模式, 通过在手机、 平板上安装信息化软件, 使得手机也具备了和电脑一 样的办公功能, 而且它还摆脱了必须在固定场所固定设备上进行办公的限制, 为 管理者和商务人士提供了极大便利。 它不仅使得办公变得随心、 轻松,而且借助 手机通信的便利性, 使得使用者无论身处何种紧急情况下, 都能高效迅捷地开展 工作,对于突发性事件的处理、应急性事件的部署有极为重要的意义。
新型的移动办公方式也为单位的信息安全现状防护提出了更为严格的防护 要求和挑战。
1、移动设备具有易失性,从而具有泄露业务数据的隐患
移动设备由于其便携性, 经常会出现丢失的情况。 而移动设备中所保存的敏 感数据也因此
面临泄密风险。
2、员工主动泄密,业务数据被泄漏
移动设备的便携性使得其更加难以统一管理。 难以保证个别离职人员不会将 设备中的商密信息泄露给竞争对手。
3、移动操作系统的碎片化问题严重,统一管理不便
Android 设备就有 2 万多款不同型号,员工自带的设备多种多样,如何保证 策略执行的一致性、如何在统一的平台上管理各种设备是另一个挑战。
4、应用质量参差不齐,应用市场安全性堪忧
360 的数据统计, 78%的知名应用被盗版, 第三方应用市场及论坛仍然是 恶意程序传播的主要途径 61%),最不安全的某小型应用市场的恶意程序占比 竟高达 %,应用市场的安全性堪忧。
5、手机病毒数量和类型的高速增长,使移动设备成为渗透网络的跳板
在移动互联网越来越深入人心的今天,攻击者已经开始将视线由    PC转向了
移动设备。同时,由于 Root 权限滥用和新的黑客攻击技术,移动设备成为滋生 安全风险的新温床,容易成为黑客入侵渗透内网的跳板。
6、公私数据混用,个人隐私难以得到保障
同一移动终端设备上既有个人应用, 又有业务数据和应用, 个人应用可以随 意访问、 存取业务数据, 业务应用同样也会触及到个人数据。 如何明确区分并隔 离移动终端上的业务数据 / 私人数据与应用, 禁止业务数据被个人应用非法上传、 共享和外泄, 同时禁止业务应用访问个人数据, 尊重移动终端上的私人数据是一 个难以避免的问题。
集团公司的移动信息安全现状急切的需要得到解决。
需求分析
移动智能终端设备防护的对象分散、 品牌复杂, 对于功能性和非功能性要求
上都有着近乎苛刻的要求 功能性需求分析
移动互联网技术的高速发展, 给我们的日常生活带来了便利, 同时也提升了 办公效率,随之而来的问题是,员工用移动设备办公的时候,由于其分散性,得 不到集中管理, 为单位内部文档资料的泄露埋下了不可忽视的隐患, 同时又很难 进行事后的追责。
隐患一:海量恶意软件防不胜防。 大量恶意软件混杂在软件市场内, 一旦用 户下载、安装带有木马、后门的软件,用户的个人信息、隐私、公司内部的来往 信息、客户的资料信息等数据将受到严重威胁。
隐患二: “云备份”可能造成信息泄露。 “云备份”既节省存储空间, 又便 于多平台信息共享和恢复。 然而,没有人能保证数据在云服务器上不被非法浏览、 篡改或删除。倘若有敏感信息泄露,后果将不堪设想。
隐患三:免费WIFI不安全。免费WIFI上网时数据存在被监听、截获和篡改 的风险,联网的手机甚至还会遭到漏洞攻击,从而造成损失、影响安全。
隐患四:GPS定位控制。移动设备的高便携性特点,使得存有重要数据的移
动设备难以进行有效统一的管理, 极大的增加了数据通过移动智能终端设备带出 造成数据
泄露的风险。
隐患五:拍照信息泄露。对于内部资料、客户的隐私信息进行拍照。通过网 络渠道快速传播, 而其中有可能包含了内部的机密资料, 或客户的隐私资料, 造 成不必要的客户纠纷。
隐患六: 缺少有效的接入防护。 由于业务的特殊性, 内部支撑网络接入位置 分散, 在这种环境下随意接入网络内部网络, 存在违规接入风险。 存在以移动设 备为载体,内部网络被入侵的风险。
隐患七:移动设备难以进行统一有效的管理。 设备中数据存在被无意或恶意 倒卖的可能性。
移动设备的安全隐患并不只存在于上述的列举中, 实际环境中存在的更多的 安全隐患是我们无法完全列举的,甚至是我们还没有发现的。
由于移动设备使用的普遍性,单纯通过制度来管理是无法进行有效控制的, 如何结合一套针对移动智能终端安全管理的软件来解决以上问题就显得尤为重 要。
非功能性需求分析
好的产品在满足功能需求的同时, 同样要做到非功能性的一些设计要求。 非 功能性的产品可以概括为兼容性、可靠性、易用性、高效率等几个方面。
广泛的兼容性
产品应兼容 IOS 系统设备(手机、 ipad 等)和 Android 系统设备(手机、 Pad)等常见的移动设备系统。
产品能兼容市面上常见的移动设备品牌,包括但不仅限于 Apple 、华为、三
星、OPPO Vivo、小米、努比亚、LG 魅族、中兴、金立、1+TCL乐视等。 对于市面上没有由内部自行开发或改进的手机型号, 应能够提供兼容性方案设计 或二次开发以满足企业对于手机兼容性的要求。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。