需求場景
随著(zhe)數字化建設的飛速發(fā)展,金融業作爲關鍵行業,正全力開(kā內一i)展移動營銷、移動櫃面(miàn水樂)等核心業務移動化建設,企業采購許多鄉都移動設備,但同時(shí)也帶草呢來許多安全風險和管理挑戰。設備資産台賬混亂,朋女安裝非業務應用,同時(shí)設備越獄和配置不當等安全內為風險也随之出現,企業移動設備管理裡報面(miàn)臨巨大挑戰。
需求分析
·在複雜的移動環境中,用戶身份的安全驗證、采購設備的安全接入成(ch明月éng)爲企業設備安全管理最根本的保障。
·随著(zhe)金融移動業務需求不斷增長(cháng),需要采購的移動設備也越但事來越多,導緻設備資産台賬混亂。
·企業員工對(duì)移動設備使用不當的情況時(shí)有發(fā)生,音吧在外進(jìn)行移動營銷等工作時(shí),很有可能(né麗來ng)因連接非法網絡等操作,造成(chéng)企裡放業核心數據外洩,給移動業務帶來較大的安全風險。
·金融是現代經(jīng)濟的核心,其業務相雪明關的移動設備便更容易遭受黑客的威脅攻擊,移動設些城備僞造仿冒和漏洞利用等事(shì)件頻發(fā)。
· 設備淘汰、丢失或被(bèi)盜時(sh綠綠í),設備中存儲的數據可能(néng)發(fā)生洩露,同時(s北相hí)設備可能(néng)被(b快男èi)非法冒用,給不法分子帶來可乘之機。
解決方案
結合金融企業現有移動設備情況,在充分考慮其鐵笑需求的前提下,針對(duì)企業購買設備個人那低使用場景下的移動設備進(jìn)行事數安全保護,構建了企業級MDM移動設備安全管理方案。該方案通過(guò)得答設備資産管理、設備安全管控和設備合機為規檢測,實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周間校期安全管理,确保移動終端可管控和業務數據可保護,保障熱說金融移動業務安全穩定運行。
·設備安全接入:在設備注冊登錄時(shí),采集紅市設備信息生成(chéng)設備指紋,實現移動設備用戶身份鑒别,通過(g器弟uò)在設備部署前,爲設備配置統一的安全基線,如控制設備訪問的密碼及複雜度等城做,确保設備的合法接入。
·設備資産管理:在設備登錄注冊上線後(h風水òu),全面(miàn)采集設備資産信息,如操作系統、系好做統版本、設備廠商、設備型号、内存使用和系統越獄等硬件信息,以及劇務在線狀态、合規狀态、設備管理器激活狀态和安裝移動應用等軟件信息,形成(空章chéng)設備資産的統一台賬,進(jìn)行舊農設備資産的統一管理,同時(sh化裡í)可生成(chéng)詳細的設備資産報表,便于日作企業進(jìn)行設備資産盤點,提高資産管理效率。
· 設備安全管控:在設備使用階段,提供設備雨到全面(miàn)管控,保障業務安全。通過(guò)設唱計置WiFi和藍牙黑白名單,對(duì)WiFi網絡和舞器藍牙進(jìn)行網絡管控;控制設備截屏/錄屏、短費文件分享、USB傳輸等功能(néng),加強對(duì)設備數聽市據的保護;同時(shí)還(hái)支持控制藍牙、攝像頭、定位等多得間種(zhǒng)功能(néng)。在時(shí)空圍欄基動信礎上,通過(guò)多種(zhǒng)管控措施,确保移嗎睡動設備安全可控。
·設備安全監測:持續進(jìn)行設備合規檢測,如設備越獄、地理圍視區欄和應用黑白名單等。一旦設備出現違規是亮行爲,將(jiāng)立即發(fā)送告警信息,并執行響應章土動作,如鎖定設備、清除業務數據和恢複出廠設置等。對(du物舊ì)設備運行環境、違規操作行爲和威脅攻擊行著爸爲的實時(shí)安全監測。
· 設備淘汰回收:方案提供多種(zhǒng)設備遠程控制命令,如設備鎖定、設備森現恢複出廠和企業數據擦除等,實現移動設備的綠草全生命周期管控。
設備使用前,爲設備配置統一的安全基線,如控制設備訪問的密碼及複爸機雜度等,防止非法人員使用設備;在設備使用過(guò)程中,可禁止地訊頁面(miàn)截屏和錄屏,防止敏感數據洩露;當設備丢失或回收時(s購輛hí),能(néng)夠遠程擦除業務數據,确保無敏感數據殘有習留,更是對(duì)設備全周期的數據保護。
方案優勢
移動設備全周期管控
上訊信息移動設備安全管理方案,基于多我檢測和響應的自适應安全防護體系,以移動安全桌面(miàn)爲載體,日河通過(guò)設備資産管理、設備安全遠空管控和設備合規檢測,結合靈活的策略配置、細粒度的管控措施和多嗎件種(zhǒng)遠程控制命令,爲金融企月睡業構建一體化的移動設備安全管理平台房光,有效提升企業移動業務的防護能(nén購學g)力和防護水平,保障移動業務安全高效開(kāi)展。
此處放标題
内容暫無