基於如下幾點:
1、4G網絡的成熟商業化、5G網的即將到來;
2、移動智能終端產品的成熟;
3、BYOD的實時、便捷性帶來的巨大市場需求;
4、業務雲化;
移動智能終端的發展愈加迅猛,在企業級的應用中,相對比較爲成熟的PC終端的安全管控,移動智能終端顯得較爲薄弱,但移動終端安全也受到了一定程度的重視,相繼有國內某知名安全廠商大佬離職創辦智能終端安全公司,各家企業級安全廠商也都在不斷在推出來的MDM解決方案。
移動終端安全管控,依照成熟的主機安全管控模型來看,需考慮註冊入網->使用管理->回收/報廢/循環使用三個階段,但移動終端相比主機而言,設備丟失率較高,且基於不安全的網絡以及安全狀況不明確的終端。
因而總體來講,移動終端安全管理需從如下4方面入手進行管控:
1、終端註冊:設備入網初期,分爲兩種情況:一是提供統一配置機型;另一種是終端用戶自帶機型;首先兩種情況都需針對移動終端實行註冊登記;針對統一配置機型進行APP預裝,獲取更高管理權限;用戶自帶機型通過用戶自行安裝應用,且通過APP向操作系統申請一定的管理權限;
2、安全策略部署:通過統一下發部署安全配置,例如終端***,網絡、防火牆的配置等;APP程序黑白名單策略等;在此階段還需實施安全准入策略,只有當終端滿足所有安全條件之後,才允許連接後臺服務器,進行業務處理;
3、使用階段安全管理:此階段關注數據與應用的安全性,例如數據通過外設、或者其他應用泄密;移動終端丟失泄密;應用安全性上需考慮APP升級、APP程序完整性、APP運行故障、BUG快速定位等因素;因此需做到遠程數據擦除、應用卸載、外設管控(例如WIFI、USB、藍牙、截屏等)以及APP的運行狀況報告等功能;
4、回收/報廢階段:針對員工離職、崗位調動或設備丟失等情況,需能做到遠程鎖定、數據擦除、應用卸載、以及重新綁定註冊的功能。