介绍之前,我们先来看一段对话:
业务员:我们的CRM移动版什么时候可以上线?一直在拖延?还要拖多久?
程序员:我们所有功能都已经开发完了,目前卡在了安全评审...
安全员:移动业务越来越多,我们必需要建立一个统一的安全框架...
相信很多企业都发生过类似的经历,这不由得引发了我们的思考。
一个思考:
项目建设到底是有业务、开发部门主导还是安全部门主导?
业务和开发部门主导的弊端:
安全部门主导的优势:
另一个思考:
选择购买现有产品还是自己设计方案,自建平台?
国内外的产品及应用情况调研:
(1)国外同类移动安全管理产品,需安装多个应用,跟系统对接融合难、扩展需求响应慢、与国内Android兼容差;不同iOS版本不能共存;
(2)国内同类移动安全管理产品,不支持发布轻应用,不支持动态水印,容易导致网络阻塞,用户使用体验差;
(3)加壳方案调研(APP加固),其使用白盒加密技术,强度有限、可逆,不是所有内容都适合加壳加密;
(4)互联网公司产品,只支持轻应用,数据保护存在漏洞,格式支持数量少等。
如果你看到这里,还不知道该怎么办,UniEMM,请了解一下~
UniEMM是什么,来划重点了。
UniEMM是企业移动安全支撑平台,通过该平台可以实现企业所有内部移动应用的统一安全防护。
企业移动安全支撑平台为开发人员提供了标准的安全开发框架和技术规范,基于这套开发框架和技术规范,降低了开发人员的技术门槛,使得他们能够更加专注于业务实现。
同时,这个平台结合了企业移动应用管理、移动设备管理和数据防泄密功能,使得每个应用通过各自的安全隧道,便捷地在任意互联网环境中和内网的业务系统建立安全连接。
通过这个平台,我们可以清晰的知道谁、使用什么设备、在什么地方、什么时间、使用什么网络,访问了哪些应用,做了哪些操作。企业将这些数据整合起来,可以精细化的感知用户的行为,形成完整的用户行为画像。如果用户的设备丢失,被盗,或者用户的行为出现异常,企业可以感知、告警和风险管控。
安全创新:
数据分享分为,内部分享和外部分享。
对于内部分享,允许员工在安全应用之间直接分享数据,也可以通过内部的业务系统和国信云盘进行数据的流转。
对于外部分享,会对分享出去的数据进行归档,审计。并加上矢量水印,一旦数据在互联网造成扩散,可以对扩散源头进行溯源。
目前,在pc端的数据可控分享还是比较难实现的,没有成功经验,通过企业移动安全支撑平台就能在移动端实现了数据的可管可控。
技术创新:
技术创新-安全隧道
传统的网络层VPN会导致移动端任何应用都可以借用这个通道访问公司内部系统,移动端上的病毒木马,也会随着这个通道侵入公司内部网络。
独创的应用安全隧道技术,实现了基于应用的安全加密隧道,手机上的个人应用是无法通过安全隧道访问公司内部系统的,同时还可以基于应用、用户、设备,关闭安全隧道,它细化了安全访问控制的颗粒度 。
技术创新-矢量水印
左边是传统明文水印效果,右边是矢量水印的效果,矢量水印可以在不影响用户阅读的前提下,实现数据泄密的溯源,这种技术还具有防几何攻击、抗压缩、抗波尔纹等特性,提升了攻击难度。
企业移动安全支撑平台平台可以让大家随时随地处理各种流程,开展业务合作,这样既节省了时间,也加强了管理。
未来,企业移动化仍将继续发展,而且企业对移动化进一步加强应用的意愿很大,越来越多的用户表示会进一步导入移动化应用,从行业布局来看,制造业,信息科技和教育行业的趋向更明显;从应用场景来看,业务管理领域、基础办公领域和行业特色作业场景表现最为突出。
当然,无论是从行业还是应用场景来说,企业最终是以提高效率为主要目的来深化移动化应用。