MSP精华实录|金融行业之移动设备安全管理方案
作者: 日期:2022年08月31日 阅:1,770

需求场景

随着数字化建设的飞速发展,金融业作为关键行业,正全力开展移动营销、移动柜面等核心业务移动化建设,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。

需求分析

  • 在复杂的移动环境中,用户身份的安全验证、采购设备的安全接入成为企业设备安全管理最根本的保障。
  • 随着金融移动业务需求不断增长,需要采购的移动设备也越来越多,导致设备资产台账混乱。
  • 企业员工对移动设备使用不当的情况时有发生,在外进行移动营销等工作时,很有可能因连接非法网络等操作,造成企业核心数据外泄,给移动业务带来较大的安全风险。
  • 金融是现代经济的核心,其业务相关的移动设备便更容易遭受黑客的威胁攻击,移动设备伪造仿冒和漏洞利用等事件频发。
  • 设备淘汰、丢失或被盗时,设备中存储的数据可能发生泄露,同时设备可能被非法冒用,给不法分子带来可乘之机。

解决方案

结合金融企业现有移动设备情况,在充分考虑其需求的前提下,针对企业购买设备个人使用场景下的移动设备进行安全保护,构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障金融移动业务安全稳定运行。

  • 设备安全接入:在设备注册登录时,采集设备信息生成设备指纹,实现移动设备用户身份鉴别,通过在设备部署前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度等,确保设备的合法接入。
  • 设备资产管理:在设备登录注册上线后,全面采集设备资产信息,如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息,以及在线状态、合规状态、设备管理器激活状态和安装移动应用等软件信息,形成设备资产的统一台账,进行设备资产的统一管理,同时可生成详细的设备资产报表,便于企业进行设备资产盘点,提高资产管理效率。
  • 设备安全管控:在设备使用阶段,提供设备全面管控,保障业务安全。通过设置WiFi和蓝牙黑白名单,对WiFi网络和蓝牙进行网络管控;控制设备截屏/录屏、文件分享、USB传输等功能,加强对设备数据的保护;同时还支持控制蓝牙、摄像头、定位等多种功能。在时空围栏基础上,通过多种管控措施,确保移动设备安全可控。
  • 设备安全监测:持续进行设备合规检测,如设备越狱、地理围栏和应用黑白名单等。一旦设备出现违规行为,将立即发送告警信息,并执行响应动作,如锁定设备、清除业务数据和恢复出厂设置等。对设备运行环境、违规操作行为和威胁攻击行为的实时安全监测。
  • 设备淘汰回收:方案提供多种设备远程控制命令,如设备锁定、设备恢复出厂和企业数据擦除等,实现移动设备的全生命周期管控。

设备使用前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度等,防止非法人员使用设备;在设备使用过程中,可禁止页面截屏和录屏,防止敏感数据泄露;当设备丢失或回收时,能够远程擦除业务数据,确保无敏感数据残留,更是对设备全周期的数据保护。

方案优势

移动设备全周期管控

上讯信息移动设备安全管理方案,基于检测和响应的自适应安全防护体系,以移动安全桌面为载体,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,为金融企业构建一体化的移动设备安全管理平台,有效提升企业移动业务的防护能力和防护水平,保障移动业务安全高效开展。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章