移动终端安全管控生命周期简述

基于如下几点:

十多年的盐城网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整盐城建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联公司从事“盐城网站设计”,“盐城网站推广”以来,每个客户项目都认真落实执行。

1、4G网络的成熟商业化、5G网的即将到来;

2、移动智能终端产品的成熟;

3、BYOD的实时、便捷性带来的巨大市场需求;

4、业务云化;

移动智能终端的发展愈加迅猛,在企业级的应用中,相对比较为成熟的PC终端的安全管控,移动智能终端显得较为薄弱,但移动终端安全也受到了一定程度的重视,相继有国内某知名安全厂商大佬离职创办智能终端安全公司,各家企业级安全厂商也都在不断在推出来的MDM解决方案。

移动终端安全管控,依照成熟的主机安全管控模型来看,需考虑注册入网->使用管理->回收/报废/循环使用三个阶段,但移动终端相比主机而言,设备丢失率较高,且基于不安全的网络以及安全状况不明确的终端。

因而总体来讲,移动终端安全管理需从如下4方面入手进行管控:

1、终端注册:设备入网初期,分为两种情况:一是提供统一配置机型;另一种是终端用户自带机型;首先两种情况都需针对移动终端实行注册登记;针对统一配置机型进行APP预装,获取更高管理权限;用户自带机型通过用户自行安装应用,且通过APP向操作系统申请一定的管理权限;

2、安全策略部署:通过统一下发部署安全配置,例如终端×××,网络、防火墙的配置等;APP程序黑白名单策略等;在此阶段还需实施安全准入策略,只有当终端满足所有安全条件之后,才允许连接后台服务器,进行业务处理;

3、使用阶段安全管理:此阶段关注数据与应用的安全性,例如数据通过外设、或者其他应用泄密;移动终端丢失泄密;应用安全性上需考虑APP升级、APP程序完整性、APP运行故障、BUG快速定位等因素;因此需做到远程数据擦除、应用卸载、外设管控(例如WIFI、USB、蓝牙、截屏等)以及APP的运行状况报告等功能;

4、回收/报废阶段:针对员工离职、岗位调动或设备丢失等情况,需能做到远程锁定、数据擦除、应用卸载、以及重新绑定注册的功能。


文章标题:移动终端安全管控生命周期简述
文章源于:http://azwzsj.com/article/gjiech.html