360天机移动终端安全管理系统解决方案

360天机移动终端安全管理系统解决方案北京网康科技有限公司PAGE1OF15360天机移动终端安全管理系统解决方案2014年12月360天机移动终端安全管理系统解决方案北京网康科技有限公司PAGE2OF15目录1项目背景...................................................................................................31.1BYOD带来的安全挑战....................................................................................31.2BYOD带来的安全挑战....................................................................................31.3360天机移动终端安全管理系统.......................................................................52产品定位...................................................................................................63产品架构...................................................................................................63.1企业管理中心.................................................................................................63.2客户端..........................................................................................................74产品功能...................................................................................................74.1移动终端安全管理平台主要功能.......................................................................84.1.1设备管理（MDM）.........................................................................84.1.2应用管理（MAM）.........................................................................94.1.3内容管理（MCM）.........................................................................94.1.4集中管理.....................................................................................104.2移动客户端主要功能.....................................................................................104.2.1工作区隔离..................................................................................114.2.2数据存储和通讯加密.....................................................................114.2.3企业办公套件..............................................................................114.2.4私有应用市场..............................................................................134.2.5消息提醒.....................................................................................135产品特点.................................................................................................135.1国际领先的公私隔离技术..............................................................................135.2固若金汤的数据防泄漏技术...........................................................................145.3独有的企业应用加固、集成技术.....................................................................145.4专业的防病毒引擎........................................................................................145.5统一管理平台...............................................................................................145.6流程优秀的用户体验.....................................................................................14360天机移动终端安全管理系统解决方案北京网康科技有限公司PAGE3OF151项目背景1.1BYOD带来的安全挑战随着智能终端的成熟与普及，以手机、平板为代表的个人智能终端设备逐渐进入企业领域。据国际权威咨询公司Gartner预测，到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序，员工使用个人智能终端设备办公已经成为一种无法逆转的潮流，这类现象也被称为BYOD（BringYourOwnDevice）。BYOD趋势为企业带来了全新的机遇：降低成本和投入BYOD允许员工自带设备办公，消除了硬件采购和维护费用，为企业节约了大量的成本。拓展企业业务BYOD为企事业单位提供了更为丰富的办公和业务拓展渠道。例如，交警通过移动终端实时处理交通事故数据，金融企业利用平板电脑为客户展示产品方案、办理业务，制造行业通过移动终端实时获取生产流程中的各项指标等。提高员工效率和满意度员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。在很多员工看来，移动化时代的工作已不仅仅是上班时间的事情，随时随地都可以方便的接入企业系统，已经成为员工的工作习惯。企业顺势而为，为员工的移动办公设置方便、安全的环境，无疑将赢得员工的信任和支持。BYOD允许员工随时处于办公状态，而且当员工使用自己喜欢的设备工作时，操作将更顺手，获得更高的工作效率。1.2BYOD带来的安全挑战移动办公在带来便利的同时，也存在更严重的安全问题：移动设备具有易失性，从而具有泄露企业数据的隐患移动设备由于其便携性极易丢失，每年有7000万部手机丢失，其中60%的手机包含敏感信息，而移动设备中所保存的企业敏感数据也因此面临泄密风险。Varonis在2013年发布的关于企业中BYOD的趋势调查报告显示，50%的受访企业表示曾经丢失过储存企业重360天机移动终端安全管理系统解决方案北京网康科技有限公司PAGE4OF15要数据的设备，其中23%的企业遭遇了数据安全事故。设备丢失不但意味着敏感商业信息的泄漏，所丢失的设备也可能会变成黑客攻击企业网络的跳板。员工主动泄密，给企业带来数据泄露的损失根据调查，尽管85%的企业采取了保密措施，但仍有23%的企业发生过泄密事件，员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外，还有离职员工拷贝企业重要信息，从而出卖资料。员工的这些行为，导致企业重要信息无意或有意泄密，不仅为企业带来财产损失，影响企业的业务运营，还带来了商誉受损等问题。移动操作系统的碎片化问题严重，统一管理不便据360的统计数据，截止到2013年底，仅Android设备就有2万多款不同型号，员工自带的设备多种多样，如何保证策略执行的一致性、如何在一个统一的平台上管理各种设备是企业面临的另一个挑战。应用质量参差不齐，应用市场安全性堪忧根据360的数据统计，仅2012年全年以及2013年1月、2月，伪造、篡改的应用就感染了近2亿人，78%的知名应用被盗版，如何保证员工使用的应用没有安全问题，如何保证企业的内部应用不被伪造、篡改、植入代码为企业带来了挑战。同时，根据360的数据分析，第三方应用市场及论坛仍然是恶意程序传播的主要途径（占61%），最不安全的某小型应用市场的恶意程序占比竟高达20.2%，应用市场的安全性堪忧。手机病毒数量和类型的高速增长，使移动设备成为渗透企业网络的跳板智能手机已经成为了人们日常生活中必不可少的设备，但是由于智能终端的安全防护措施比较薄弱，各种病毒通过手机应用，短信，二维码等不同渠道进行传播，尤其是近两年，随着新的黑客技术不断更新以及移动APT这种高目标性的攻击出现，手机病毒出现了高速的增长。根据国家互联网应急中心统计，2012年新发现的恶意程序超过16万，较2011年增长25倍，2013上半年安卓手机病毒暴涨7.96倍（来源：7月6日央视《新闻联播》）。移动设备已经成为了滋生安全风险的温床，不仅造成了资费的消耗、个人隐私的窃取，而且也成为了黑客入侵渗透企业内网的跳板。公私数据混用，个人隐私难以得到保障同一移动终端设备上既有个人应用，又有企业数据和应用，个人应用可以随意访问、存取企业数据，企业应用同样也会触及到个人数据。如何明确区分并隔离BYOD上的企业/私人数据与应用，禁止企业数据被个人应用非法上传、共享和外泄，同时禁止企业应用访问个360天机移动终端安全管理系统解决方案北京网康科技有限公司PAGE5OF15人数据，尊重BYOD设备上的私人数据是一个难以避免的问题。1.3360天机移动终端安全管理系统360针对企业级移动办公安全提出了重点关注的几个方面的关注点：如何确保数据在移动设备上不被泄漏？移动操作系统由于其本身的特殊性，管理者很难对其进行实时监管，如何确保数据在正常或异常移动设备上的安全，成为一个亟需解决的难题。移动设备的便捷性为监管带来困难不同于传统PC终端，移动设备的使用场景更为复杂，员工可以在移动设备上安装多种应用。而且，移动设备的便捷性也使其具有容易丢失的特点，如何确保企业数据在遗失设备上的安全以及防止数据泄密，是部署BYOD方案的重点。移动设备种类多样，如何解决设备兼容性问题成为避免监管漏洞的关键据统计，仅2013年统计到的安卓设备类型就多达三万种以上，每个移动设备厂商均会对终端硬件和系统进行定制化研发，尤其是一些国产手机厂商对安卓系统的深度定制化，导致标准接口在这些设备上差异很大。如何确保对多种机型均能实现监管，成为一个能否成功