首页 / 新闻动态 / 移动设备管理系统(MDM)构建移动化全流程闭环风险管理 /

移动设备管理系统(MDM)构建移动化全流程闭环风险管理

发布时间:2024-06-07 15:00:33

一、移动设备管理系统(MDM)背景

 

1.1移动办公面临的安全挑战

  • 快速发展的移动技术:随着云计算、5G通信、大数据和人工智能等新一代信息技术的快速发展,移动办公已成为提高生产力和效率的关键工具。中国在线办公用户规模已超过4亿人,越来越多的智能制造单位正在采用定制的专用平板或手机端设备来满足其特定的业务需求。
  • 敏感数据的安全挑战:移动设备承担着处理和存储敏感数据及关键信息的任务。随着设备数量的增加,信息安全和企业设备管理面临严峻挑战,诸如员工私自安装应用引发的信息安全隐患、设备遗失后的数据保护缺失、以及通过SD卡或非安全网络的数据传输等管理灰色地带等问题,成为了企业不得不面对的现实。

1.2移动办公管控难

 

设备管控难:移动设备违规使用,极易导致核心数据泄露!

  • 非法将未经授权的SIM卡插入设备;
  • 非法连接未经授权的wifi网络;
  • 非法使用SD卡或通过USB、NFC、蓝牙传输数据;
  • 设备不小心丢失或者被盗后缺乏管控手段;
  • 未经允许将载有机密数据的平板携带出公司; 
  • 将办公现场通过照片、录像或将办公软件通过截屏、录屏发送给其他人。

应用管控难:没有应用管控,导致数据泄露、工作效率降低和合规风险增大!

  • 非法安装未经授权的应用;
  • 工作时间使用非工作相关应用;
  • 无统一应用下载平台;
  • 公用设备无数据隔离措施。

1.3市面MDM产品与用户需求的矛盾点

 

① 仅支持基于设备管理:大多数移动设备管理(MDM)解决方案主要是基于设备进行管理,不是基于用户账号进行管理。这种以设备为中心的管理方法在设备更换或新设备接入时,常常导致自动化配置不足、控制和管理效率低下、成本增加等问题。

 

② 不支持定制化或定制周期长:大多数移动设备管理(MDM)解决方案只提供标准化的服务,不支持定制化需求,或者虽然支持定制,但定制周期较长,这对于需求多变的现代企业来说是一个显著的不足。

 

③ 低效的线下问题沟通:传统移动设备管理(MDM)应用往往局限于基础的设备与应用管理功能,面对工作中突发的问题,员工与管理员仍需依赖低效的线下交流方式来寻求解决方案,这一过程不仅耗时而且无法保证问题能被迅速解决,从而影响了工作效率与响应速度。

 

1.4 国家对数据安全的相关政策

  • 国家政策要求:根据《中华人民共和国数据安全法》,加强对数据活动的监管,保障数据安全,促进数据的开发利用,保护公民、法人和其他组织的合法权益。
  • 行业标准规范:GB/T 35282-2023《信息安全技术 电子政务移动办公系统安全技术规范》明确要求支持移动终端的全生命周期管理,包括应用程序信息的收集上报和远程管理策略执行。

 

二、移动设备管理系统(MDM)介绍

 

2.1产品形态

移动设备管理系统(MDM)是一款针对手机、平板等移动设备进行设备管控、应用管理和远程协助的软件产品。

 

 

2.2目标用户

移动设备管理系统(MDM)解决方案广泛适用于制造行业、教育行业、电网行业等多个领域,旨在通过高效的设备管理和安全控制,提高运营效率,降低安全风险,满足各行业的特定需求。

  • 石化、 有色冶炼等制造行业:多班倒生产线管理、现场作业支持与巡检管理、现场故障远程技术支持、生产车间时间/地理围栏管理......
  • 学校、教育机构等教育行业:课堂设备管理、教学设备应用管理、教学资源管理、实验设备管理...... 
  • 电网行业:现场作业支持与巡检管理、电力故障应急响应、电网移动设备网络安全控制、电网移动设备资产管理和追踪......

2.3 使用场景

 

①企业设备违规安装个人应用 

  • 场景描述:员工违规将娱乐应用安装在其工作移动设备上,导致设备中了勒索病毒,对手机内的个人信息,如视频、照片、文档等进行加密处理,必须支付赎金才能进行文件解锁。 
  • 解决方案:移动设备管理系统可以禁止安装这类未授权的应用,且可以监听设备内应用安装情况,发现违规应用,直接远程卸载。

②员工使用非授权SIM卡

  • 场景描述:员工因私事将个人SIM卡插入工作手机中,黑客通过个人SIM入侵手机,获取到手机的敏感信息、窃听商业机密、监控数据传输。
  • 解决方案:移动设备管理系统可以自动检测到SIM卡插拔、插入未知SIM卡行为,及时通知管理员,并下发默认的APN设置,禁止违规SIM卡的使用,确保所有的数据传输都在企业的控制和监管之下。

③员工遗忘锁屏密码

  • 场景描述:为了确保生产数据的安全,企业强制要求员工在用于生产的手机上设置复杂的锁屏密码。然而,部分员工在设置密码后忘记了锁屏密码,导致无法使用手机进行生产工作,不仅影响了生产效率,还造成了数据丢失和经济损失。
  • 解决方案:移动设备管理系统可以远程下发修改密码或清除密码操作,在员工解锁后,强制要求员工按照密码安全要求,重新设置锁屏密码。

④员工丢失企业设备

  • 场景描述:员工在乘坐公共交通工具时遗失了装有核心经营数据的专用平板。由于缺乏有效的管控手段,导致核心经营数据外泄,造成了巨大的财产损失。
  • 解决方案:移动设备管理系统在员工报告设备丢失后,可以远程发送恢复出厂设置的指令,防止数据泄露;系统还具备密码安全保护功能,若多次输入错误密码,设备将自动恢复出厂设置。

⑤员工移动办公中需要远程协助

  • 场景描述:员工在生产工作当中,遇到自己无法解决的问题,无法及时获取技术部门帮助,影响工作效率,甚至引发安全事故。
  • 解决方案:移动设备管理系统支持员工通过视频现场直播和屏幕共享远程支持,充分了解现场情况,提高工作效率。

2.4 移动设备管理系统(MDM)全功能

 

①安全能力:

网络接入控制:支持VPN及APN设置。

用户认证鉴权:支持用户鉴权体系,支持对接外部数据源接口,如LDAP、AD、统一认证系统。

信息安全规范:支持敏感数据加密存储,支持应用页面水印。

系统安全:产品的数据传输、存储均采用加密处理。

②应用行为规范能力:

统一应用市场:支持应用上传、更新和下架,支持应用的统一分发,支持根据权限访问应用。

应用限制:支持应用程序的安装和卸载限制,支持设置黑白名单限制应用程序使用。

③手机行为规范能力:

功能限制:支持密码安全设置;支持截屏、出厂设置、重置网络、开发者选项、SD卡访问、USB访问、相机、WIFI、蓝牙、麦克风、NFC、飞行模式、个人热点、修改定位服务、短信、电话、修改系统时间、修改待机时间、修改亮度、APN、安装应用、卸载应用等限制;支持系统时间、亮度、屏幕首选项的修改。

行为监测:支持SIM卡插拔、SIM更换、设备监管状态、安卓桌面状态、耳机插拔等行为监测;支持电量、磁盘容量监测预警。

④设备时空管理:

时间围栏控制:支持对设备的使用时间管理。 地理围栏控制:支持对设备的使用地理位置管理。

⑤设备实时操作:

远程指令下发:支持对设备进行远程锁定、恢复出厂设置、远程告警、清除密码、重置密码、重新启动等指令。 远程协助:支持视频现场直播、视频屏幕共享远程协助。

 

三、移动设备管理系统(MDM)优势特点

集设备管控、应用管理、远程协助为一体,构建设备安全“事前+事中+事后”全流程闭环风险管理。

  • 设备全生命周期管理:从设备的注册、分配、监控到退役的全链条管理,确保每一环节的安全可控。
  • 强大的安全管理:采用先进的数据加密技术和远程控制技术,有效防止设备丢失或被盗后的数据泄露;同时支持自定义安全策略,确保企业资产信息的安全性。
  • 智能策略部署:根据不同部门和岗位需求,灵活设置使用策略,有效防止工作数据泄漏。
  • 即时安全检测和响应:实时监控设备安全状态,确保信息资产的安全。
  • 高效运维体系:自动化软件更新和配置推送,大幅度减少人工干预,提升运维效率,降低运营成本。
  • 远程协作:强化了移动设备的远程协作能力,使跨地域团队能够实时视频专家指导、协作。