风险IOC指标
随着能源行业数字化建设的快速推进,移动办公和户外巡检等活动变得越来越普遍,企业因此采购了大量的移动设备以提高工作效率。然而,这也带来了一系列安全风险和管理上的挑战。设备资产台账的混乱、非业务应用的安装、设备越狱以及配置不当等问题,都可能给企业的信息安全带来严重威胁。在这样的背景下,能源企业亟需一个能够有效管理移动设备并确保数据安全的*密决方案。针对这一需求,构建一个MDM(移动设备管理)场景下的企业级移动设备安全管理方案显得尤为重要。该方案通过设备资产管理功能,帮助企业建立清晰的设备台账,实时跟踪设备的使用情况和状态,从而有效管理设备资产。同时,设备安全管控功能可以防止未经授权的设备接入企业网络,确保所有设备都符合安全标准,防止越狱和配置不当等问题的发生。此平台规范员工移动设备使用行为,降低风险。风险IOC指标
在各行各业数字化转型的背景下,国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布,以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中,给出了《网络安全等级保护基本要求第3部分:移动互联安全扩展要求》,明确了移动设备管控和移动应用管控的安全功能要求。由此,需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私,进行安全管理和安全防护,移动安全管理平台应运而生。
强制注销移动安全管理平台可对设备进行远程锁定和擦除,防止信息泄露。
通过部署移动安全管理平台,针对企业敏感数据,进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据,采用国密算法进行加密保护;在数据使用过程中,通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施,防止敏感数据泄露;在数据传输时,通过网络安全隧道进行加密和完整性保护;当终端回收或丢失时,能够远程擦除数据和恢复出厂确保无敏感数据残留,实现数据从存储、使用、传输到销毁的全生命周期保护,确保数据可信。
企业移动应用商店是企业移动设备管理策略的重要组成部分,它为企业提供了一个内部的应用管理和分发系统,确保应用的安全性和可控性。通过 *立的企业移动应用商店,企业可以避免第三方应用商店可能带来的安全风险,如应用的伪造和仿冒,从而保护企业数据和用户隐私不受侵害。企业移动应用商店的 *心功能包括应用的集中管理、统一发布以及对各版本应用下载和安装使用情况的统计。这使得企业能够更好地控制应用的分发流程,确保只有经过验证和批准的应用才能被员工安装和使用。此外,企业还可以根据部门、用户和设备的具体需求,灵活地分配和更新应用,实现灰度发布和版本控制,从而确保应用的稳定性和兼容性。构建自有应用商店,统一应用管理发布。
移动安全管理平台,采用自实现的信息推送服务,保证系统信息推送的高效和安全。推送服务,采用UDP协议和HTTP(S)协议结合方式,客户端通过周期性发送UDP报文向服务器进行保活,以维持用户的在线状态,由于UDP协议较为轻量级,无需维持长连接,资源消耗较少,服务器能够支撑用户数持续增加;对于具体的推送信息,采用HTTPS协议进行发送和接收,由于TCP协议的数据可靠传输,从而保证推送消息的可靠性,同时使用TLS协议,保证网络传输数据的安全性。
定制化安全报告,为决策提供有力支持。灵活分配推送功能
用户行为分析,识别异常操作。风险IOC指标
应用安全加固,对于公司自建移动应用,在应用商店上线发布前,使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固,采用代码加密和程序加壳等方法,保证移动应用的安全性和完整性,防止移动应用被反编译、动态调试和篡改打包,确保移动应用上线发布后的安全可靠运行。移动应用安全加固,在操作系统原有安全体系基础上,利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段,通过对移动应用程序进行自动化加壳,实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能,均以策略形式体现,可进行自定义选择,在确保安全性的同时,有着较好的用户体验。
风险IOC指标