聯軟科技8大行業方案,打造移動數字化安全護城河
隨著企業數字化轉型的發展,移動化辦公興起,員工可以從世界任一位置、任一網絡訪問接入企業,數字化技術進一步加快企業業務的發展,在企業快速發展的同時,如何運用移動安全,護航數字化轉型發展是不少企業重點關注的問題。
5月27日,聯軟科技以“打造移動數字化安全護城河”為主題的線上發布會圓滿結束,聯軟科技移動安全產品線負責人講述了企業數字化轉型的背景和應對方案,幫助更多企業在數字化轉型中從容應對網絡安全風險。
一、企業移動安全的訴求
●國家法律法規中的合規要求:個人信息保護法、網絡安全保護法、數據安全保護法、 IPV 4 、IPV 6等要求企業做到數據信息、接入安全等方面的要求。
●行業合規需求:例如證券期貨行業,銀監會等發布的針對期貨行業的應用接入安全等規范,商業銀行 API 安全需求等對所在行業的網絡安全需求提出了進一步嚴格標準。
●企業自身的合規需求:例如制造業企業要求研發區的核心研發人員不允許手機攝像頭拍照,防范自身數據泄密的要求。
趨勢
●移動辦公的快速發展,而且近幾年因為疫情的影響,行業和企業產生了大量的居家辦公訴求,移動設備、移動數據等需要進一步的安全保障。
●國家極力倡導數字化轉型,提升企業整體的效能。
●零信任的發展:端點安全能力不斷升級,零信任安全近年更受到國內外關注。這也給移動安全產品發展帶來了新的契機,不少的移動安全產品也引入了零信任理念。
二、企業搭建移動安全的背景?
網絡邊界逐漸模糊
早期企業的網絡分為生產網、辦公網,研發區等;企業的架構有兩層、三層、四層架構,隨著中大型企業逐步實現移動辦公,公用云、私有云等擴大運用,網絡邊界逐漸模糊。
數據保護逐步加強
數字化轉型分為業務創新轉型和顛覆創新,緊跟國家趨勢和行業、客戶的需求才能更好進行技術創造和服務。后疫情時代遠程辦公已經成為常態,疫情推動了大家辦公習慣的改變,國外的數據安全政策在持續加強,例如美國、歐盟和日本等這些地區,個人信息保護法、國防數據保護法、英國國家數據戰略等陸續出臺,這也表明了隨著互聯網的推動加上國際嚴峻形勢,國家對數據保護會進一步加強。
在國內,數據安全法相關法規日漸完善,比如數據安全法、個人信息保護法也從側面反映了移動辦公帶來的安全隱患引起了重視,日常使用的企業的某些應用不少是通過第三方采購,這些應用是否有侵犯個人隱私?或者潛在其他的安全隱患?這些都是企業工作面臨的挑戰,也是網絡安全從業人員在打造產品和服務時該考慮的。
三、聯軟企業移動安全數字化轉型架構
UniEMM企業移動安全管理平臺為企業提供一整套移動應用安全框架,幫助企業在客戶展業、企業移動辦公等方面達到領先的數字化運營效率和客戶的滿意度,對外提升客戶的體驗和價值,對內提升數字化運營的效率;在業務創新上,UniEMM提供在產品研發、營銷拓展、集成供應鏈、服務保障等整個價值鏈的防護,包括戰略與決策中應用的請求、業務的請求、API的請求等。
平臺采用先進的“零信任”安全架構設計理念,為企業應用提供安全便捷的部署環境,解決企業數據在傳輸、存儲、使用、設備遺失等各種場景下的安全問題;通過接入UniEMM統一門戶與安全隧道,防止黑客入侵后端系統,比傳統VPN更加安全。通過統一安全策略,解決員工隱私保護問題,防止第三方移動應用開發商竊取員工隱私信息。
針對數字化轉型的規劃,聯軟企業移動安全管理平臺基于頂層設計,包含數字化安全運營、數字化安全管控,包括平臺組織、數字化數據資產的可視化和流動化等,讓數據發揮更大的價值。
四、企業數字化轉型行業解決方案
針對這些數字化的場景,聯軟提供了包括智慧金融、智慧醫院、智慧園區、智慧校園、智慧能源和數字政府等具體行業解決方案。
場景一:智慧金融——移動展頁
●需求:銀行營業廳在行辦理業務、離行進行移動展業時候,需要全面保護移動設備、數據的安全。
●解決方案:聯軟多種接入方式實現業務安全訪問,移動設備先進行網絡準入后進入企業網絡中;
安全桌面會對設備進行管控,員工在應用商店中只能操作使用企業的應用,其他的外設全部被關閉,桌面應用自定義集成安全相機、安全瀏覽器等;
零信任安全網關收斂應用互聯網暴露面,有效阻止黑客攻擊,降低安全維護成本。
場景二:智慧金融——移動辦公
●需求:現在很多企業開始建數字化安全門戶,把數據統一到一個門戶里面來,方便管理。
●解決方案:零信任企業移動辦公平臺運用零信任安全架構,應用的安全隧道保障設備的安全性,在手機端打造出一個安全工作空間,保護個人隱私,包括通訊錄、短信、電話,還有頁面權限限制等。
關于企業的數據保護,平臺將企業文件落地加密,打開時會進行安全閱讀保護,同時水印技術進一步保護文件,員工如進行復制剪切文檔行為也可進行管控。
可信環境檢查,禁止越獄/Root設備、防止滲透攻擊、禁止運行無SIM卡設備。還可根據業務級別動態去設置,所有策略都是可以靈活根據不同的應用,不同的業務級別進行管控,符合大多數客戶的日常行為。
場景三:智慧醫療
●需求:護士查房,醫生查房等都需要用到一些專業pad,不同品牌的設備需要統一管理;設備需要連接指定WiFi,避免惡意WiFi導致患者敏感信息、重要醫療數據泄露;設備丟失需要及時追溯,清除設備中的敏感數據信息。
●解決方案:聯軟移動安全產品可以鎖定安全桌面,企業級應用商店統一推送消息,桌面應用自定義 、指定 WiFi 登錄、鎖定安全桌面,設備統一管控等。
場景四:智慧園區——攝像頭管控
●需求:進出園區人員構成復雜,園區核心敏感數據容易被拍照泄露,傳統攝像頭管控方案(貼紙、嚴格限制使用)有局限性。
●解決方案:聯軟UniEMM企業移動安全管理平臺設計了一套完善的智慧園區移動終端攝像頭管控方案,具體流程如下:
企業員工或訪客在進入核心區域之前會被要求先掃碼下載安裝APP應用,安裝完成后,可以通過四種身份認證方式進行登錄(內部賬號、微信、短信、拍攝證件照)。
成功登錄后,需要調出APP的個人二維碼在入口處由企業設置的掃碼槍對來訪者的二維碼進行掃描完成掃碼即可實現對進入者移動終端的權限進行控制(如禁用攝像頭等)然后才允許進入核心區域。當核心區域內人員離開核心區域時,再次調出APP的個人二維碼在出口處進行掃碼即可解禁受限功能。
場景五:智慧園區——專機專用
●需求:園區常用配發設備,如工廠配發平板、倉庫手持pad、廠區測試手機等,設備在人為使用過程中難以避免的問題:設備私用、下載非法應用、瀏覽非法網站、連接非法無線、設備丟失......
●解決方案:聯軟UniEMM企業移動安全管理平臺,鎖定安全桌面,基于時間和地理位置,限制設備使用范圍,設備應用統一配置推送,對設備上網行為進行限制,設備僅允許連接指定Wi-Fi,對設備進行GPS定位追溯設備軌跡。
場景六:智慧校園
●需求:目前疫情原因導致很多學生遠程上課,包括訪問內部的作業系統,一些實驗系統,學校的教務檔案系統的文檔,在學生接入系統時需要對接入進來的流量進行審計。
●解決方案:聯軟UniEMM企業移動安全管理平臺,提供專用的web安全網關,幫助校園網絡進行的暴露面收縮,防止外部非法流量的攻擊。
場景七:智慧能源
●需求:能源行業資源池龐大,業務涉及方面廣,信息孤島嚴重,不便于溝通和資源共享,集團化發展更加注重資源的統一管理和調度,因國家信息規劃建設要求,以及系統云化、微服務化升級后面臨安全風險,在企業系統為微服務架構開發的情況下,也會帶來開發、運維等壓力。
●解決方案:聯軟零信任智能API網關,四大功能解決上述問題
統一管理:對所有API服務和策略進行統一管理
請求接入:作為所有API接口服務請求的接入點
業務聚合:作為所有后端業務服務的聚合點
中介策略:實現安全、驗證、路由、流控等策略
場景八:數字政府
●需求:數字化政府因為智慧政務爆發,一機三用,有互聯網、政務外網、政務內網。要同時訪問三家網業務保證數據安全,還要保持隔離網絡中數據的安全性。同時還有邊界防御場景、威脅溯源場景、“一機多用”等安全需求。
●解決方案:聯軟提供了一個很好解決方案,零信任客戶端、 SDP 控制器、安全接入代理網關,實現接入認證及入網安全檢查、網絡隔離、數據安全隔離;可以有效收斂各級單位(部省)業務暴露面,減少被入侵的風險;支持應用管理,對應用進行發布和管理。整個平臺也支持高可用,支持兩地三中心。
聯軟科技在整個移動化進程中在國內是較早進入移動安全行業的,從早期的設備管控到應用的安全、數據安全,包括網絡安全、移動網絡安全,在移動安全領域積累了豐富的技術經驗。金融、銀行、政府、運營商、制造、醫療、交通、能源等各行業均有部署聯軟的UniEMM企業移動安全管理產品。
發布會上,聯軟科技發布《移動安全解決方案白皮書》,內容涵蓋趨勢發展、技術研究、框架搭建、未來預測等多個干貨內容,掃碼即可免費領取。
