移动终端安全管控生命周期简述

发布时间:2020-09-19 15:03:03 来源:51CTO 阅读:645 作者:pismire528 栏目:安全技术

基于如下几点:

1、4G网络的成熟商业化、5G网的即将到来;

2、移动智能终端产品的成熟;

3、BYOD的实时、便捷性带来的巨大市场需求;

4、业务云化;

移动智能终端的发展愈加迅猛,在企业级的应用中,相对比较为成熟的PC终端的安全管控,移动智能终端显得较为薄弱,但移动终端安全也受到了一定程度的重视,相继有国内某知名安全厂商大佬离职创办智能终端安全公司,各家企业级安全厂商也都在不断在推出来的MDM解决方案。

移动终端安全管控,依照成熟的主机安全管控模型来看,需考虑注册入网->使用管理->回收/报废/循环使用三个阶段,但移动终端相比主机而言,设备丢失率较高,且基于不安全的网络以及安全状况不明确的终端。

因而总体来讲,移动终端安全管理需从如下4方面入手进行管控:

1、终端注册:设备入网初期,分为两种情况:一是提供统一配置机型;另一种是终端用户自带机型;首先两种情况都需针对移动终端实行注册登记;针对统一配置机型进行APP预装,获取更高管理权限;用户自带机型通过用户自行安装应用,且通过APP向操作系统申请一定的管理权限;

2、安全策略部署:通过统一下发部署安全配置,例如终端×××,网络、防火墙的配置等;APP程序黑白名单策略等;在此阶段还需实施安全准入策略,只有当终端满足所有安全条件之后,才允许连接后台服务器,进行业务处理;

3、使用阶段安全管理:此阶段关注数据与应用的安全性,例如数据通过外设、或者其他应用泄密;移动终端丢失泄密;应用安全性上需考虑APP升级、APP程序完整性、APP运行故障、BUG快速定位等因素;因此需做到远程数据擦除、应用卸载、外设管控(例如WIFI、USB、蓝牙、截屏等)以及APP的运行状况报告等功能;

4、回收/报废阶段:针对员工离职、岗位调动或设备丢失等情况,需能做到远程锁定、数据擦除、应用卸载、以及重新绑定注册的功能。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

免费拨打  400 100 2938 免费拨打 400 100 2938
24小时售后技术支持 24小时售后技术支持
返回顶部 返回顶部