随着企业数字化转型的发展,移动化办公兴起,员工可以从世界任一位置、任一网络访问接入企业,数字化技术进一步加快企业业务的发展,在企业快速发展的同时,如何运用移动安全,护航数字化转型发展是不少企业重点关注的问题。
5月27日,联软科技以“打造移动数字化安全护城河”为主题的线上发布会圆满结束,联软科技移动安全产品线负责人讲述了企业数字化转型的背景和应对方案,帮助更多企业在数字化转型中从容应对网络安全风险。
一、企业移动安全的诉求
●国家法律法规中的合规要求:个人信息保护法、网络安全保护法、数据安全保护法、 IPV 4 、IPV 6等要求企业做到数据信息、接入安全等方面的要求。
●行业合规需求:例如证券期货行业,银监会等发布的针对期货行业的应用接入安全等规范,商业银行 API 安全需求等对所在行业的网络安全需求提出了进一步严格标准。
●企业自身的合规需求:例如制造业企业要求研发区的核心研发人员不允许手机摄像头拍照,防范自身数据泄密的要求。
趋势
●移动办公的快速发展,而且近几年因为疫情的影响,行业和企业产生了大量的居家办公诉求,移动设备、移动数据等需要进一步的安全保障。
●国家极力倡导数字化转型,提升企业整体的效能。
●零信任的发展:端点安全能力不断升级,零信任安全近年更受到国内外关注。这也给移动安全产品发展带来了新的契机,不少的移动安全产品也引入了零信任理念。
二、企业搭建移动安全的背景?
网络边界逐渐模糊
早期企业的网络分为生产网、办公网,研发区等;企业的架构有两层、三层、四层架构,随着中大型企业逐步实现移动办公,公用云、私有云等扩大运用,网络边界逐渐模糊。
数据保护逐步加强
数字化转型分为业务创新转型和颠覆创新,紧跟国家趋势和行业、客户的需求才能更好进行技术创造和服务。后疫情时代远程办公已经成为常态,疫情推动了大家办公习惯的改变,国外的数据安全政策在持续加强,例如美国、欧盟和日本等这些地区,个人信息保护法、国防数据保护法、英国国家数据战略等陆续出台,这也表明了随着互联网的推动加上国际严峻形势,国家对数据保护会进一步加强。
在国内,数据安全法相关法规日渐完善,比如数据安全法、个人信息保护法也从侧面反映了移动办公带来的安全隐患引起了重视,日常使用的企业的某些应用不少是通过第三方采购,这些应用是否有侵犯个人隐私?或者潜在其他的安全隐患?这些都是企业工作面临的挑战,也是网络安全从业人员在打造产品和服务时该考虑的。
三、联软企业移动安全数字化转型架构
UniEMM企业移动安全管理平台为企业提供一整套移动应用安全框架,帮助企业在客户展业、企业移动办公等方面达到领先的数字化运营效率和客户的满意度,对外提升客户的体验和价值,对内提升数字化运营的效率;在业务创新上,UniEMM提供在产品研发、营销拓展、集成供应链、服务保障等整个价值链的防护,包括战略与决策中应用的请求、业务的请求、API的请求等。
平台采用先进的“零信任”安全架构设计理念,为企业应用提供安全便捷的部署环境,解决企业数据在传输、存储、使用、设备遗失等各种场景下的安全问题;通过接入UniEMM统一门户与安全隧道,防止黑客入侵后端系统,比传统VPN更加安全。通过统一安全策略,解决员工隐私保护问题,防止第三方移动应用开发商窃取员工隐私信息。
针对数字化转型的规划,联软企业移动安全管理平台基于顶层设计,包含数字化安全运营、数字化安全管控,包括平台组织、数字化数据资产的可视化和流动化等,让数据发挥更大的价值。
四、企业数字化转型行业解决方案
针对这些数字化的场景,联软提供了包括智慧金融、智慧医院、智慧园区、智慧校园、智慧能源和数字政府等具体行业解决方案。
场景一:智慧金融——移动展页
●需求:银行营业厅在行办理业务、离行进行移动展业时候,需要全面保护移动设备、数据的安全。
●解决方案:联软多种接入方式实现业务安全访问,移动设备先进行网络准入后进入企业网络中;
安全桌面会对设备进行管控,员工在应用商店中只能操作使用企业的应用,其他的外设全部被关闭,桌面应用自定义集成安全相机、安全浏览器等;
零信任安全网关收敛应用互联网暴露面,有效阻止黑客攻击,降低安全维护成本。
场景二:智慧金融——移动办公
●需求:现在很多企业开始建数字化安全门户,把数据统一到一个门户里面来,方便管理。
●解决方案:零信任企业移动办公平台运用零信任安全架构,应用的安全隧道保障设备的安全性,在手机端打造出一个安全工作空间,保护个人隐私,包括通讯录、短信、电话,还有页面权限限制等。
关于企业的数据保护,平台将企业文件落地加密,打开时会进行安全阅读保护,同时水印技术进一步保护文件,员工如进行复制剪切文档行为也可进行管控。
可信环境检查,禁止越狱/Root设备、防止渗透攻击、禁止运行无SIM卡设备。还可根据业务级别动态去设置,所有策略都是可以灵活根据不同的应用,不同的业务级别进行管控,符合大多数客户的日常行为。
场景三:智慧医疗
●需求:护士查房,医生查房等都需要用到一些专业pad,不同品牌的设备需要统一管理;设备需要连接指定WiFi,避免恶意WiFi导致患者敏感信息、重要医疗数据泄露;设备丢失需要及时追溯,清除设备中的敏感数据信息。
●解决方案:联软移动安全产品可以锁定安全桌面,企业级应用商店统一推送消息,桌面应用自定义 、指定 WiFi 登录、锁定安全桌面,设备统一管控等。
场景四:智慧园区——摄像头管控
●需求:进出园区人员构成复杂,园区核心敏感数据容易被拍照泄露,传统摄像头管控方案(贴纸、严格限制使用)有局限性。
●解决方案:联软UniEMM企业移动安全管理平台设计了一套完善的智慧园区移动终端摄像头管控方案,具体流程如下:
企业员工或访客在进入核心区域之前会被要求先扫码下载安装APP应用,安装完成后,可以通过四种身份认证方式进行登录(内部账号、微信、短信、拍摄证件照)。
成功登录后,需要调出APP的个人二维码在入口处由企业设置的扫码枪对来访者的二维码进行扫描完成扫码即可实现对进入者移动终端的权限进行控制(如禁用摄像头等)然后才允许进入核心区域。当核心区域内人员离开核心区域时,再次调出APP的个人二维码在出口处进行扫码即可解禁受限功能。
场景五:智慧园区——专机专用
●需求:园区常用配发设备,如工厂配发平板、仓库手持pad、厂区测试手机等,设备在人为使用过程中难以避免的问题:设备私用、下载非法应用、浏览非法网站、连接非法无线、设备丢失......
●解决方案:联软UniEMM企业移动安全管理平台,锁定安全桌面,基于时间和地理位置,限制设备使用范围,设备应用统一配置推送,对设备上网行为进行限制,设备仅允许连接指定Wi-Fi,对设备进行GPS定位追溯设备轨迹。
场景六:智慧校园
●需求:目前疫情原因导致很多学生远程上课,包括访问内部的作业系统,一些实验系统,学校的教务档案系统的文档,在学生接入系统时需要对接入进来的流量进行审计。
●解决方案:联软UniEMM企业移动安全管理平台,提供专用的web安全网关,帮助校园网络进行的暴露面收缩,防止外部非法流量的攻击。
场景七:智慧能源
●需求:能源行业资源池庞大,业务涉及方面广,信息孤岛严重,不便于沟通和资源共享,集团化发展更加注重资源的统一管理和调度,因国家信息规划建设要求,以及系统云化、微服务化升级后面临安全风险,在企业系统为微服务架构开发的情况下,也会带来开发、运维等压力。
●解决方案:联软零信任智能API网关,四大功能解决上述问题
统一管理:对所有API服务和策略进行统一管理
请求接入:作为所有API接口服务请求的接入点
业务聚合:作为所有后端业务服务的聚合点
中介策略:实现安全、验证、路由、流控等策略
场景八:数字政府
●需求:数字化政府因为智慧政务爆发,一机三用,有互联网、政务外网、政务内网。要同时访问三家网业务保证数据安全,还要保持隔离网络中数据的安全性。同时还有边界防御场景、威胁溯源场景、“一机多用”等安全需求。
●解决方案:联软提供了一个很好解决方案,零信任客户端、 SDP 控制器、安全接入代理网关,实现接入认证及入网安全检查、网络隔离、数据安全隔离;可以有效收敛各级单位(部省)业务暴露面,减少被入侵的风险;支持应用管理,对应用进行发布和管理。整个平台也支持高可用,支持两地三中心。
联软科技在整个移动化进程中在国内是较早进入移动安全行业的,从早期的设备管控到应用的安全、数据安全,包括网络安全、移动网络安全,在移动安全领域积累了丰富的技术经验。金融、银行、政府、运营商、制造、医疗、交通、能源等各行业均有部署联软的UniEMM企业移动安全管理产品。
发布会上,联软科技发布《移动安全解决方案白皮书》,内容涵盖趋势发展、技术研究、框架搭建、未来预测等多个干货内容,扫码即可免费领取。