在移动互联网日益发展的新形势下,大部分企业都面临着移动化转型的需求以提升员工的工作效率。从最基础的移动办公,到核心业务的全面移动化,移动办公覆盖的场景越来越广泛。作为时下最主流的移动办公方式,个人手机越来越多的开始被企业和组织用于承载关键业务和核心应用,这种方式行业上称之为BYOD(Bring Your Own Device)。在BYOD的场景下:
企业安全管理员的“灵魂三问”
如何在保护个人隐私的前提下管理企业应用?
企业应用如何安全地访问企业的内网数据?
如何保证移动设备上的企业数据资产的安全?
天空卫士重新定义DLP(从Data
Loss Prevention到Data Lifecycle Protection),关注企业数据存储、使用和流转的各个环节并加以保护,从而提供企业数据全生命周期的安全管理。企业的移动应用所存储和使用的数据实际上是企业数据资产在传统边界安全防护体系外的延伸,天空卫士移动安全解决方案,以虚拟安全域技术为关键基础技术,基于统一的数据安全策略,在用户个人手机上为企业的数据资产保驾护航。
天空卫士移动安全解决方案
1、企业应用管理安全
针对BYOD场景,为了不影响员工个人应用和原有的使用习惯,天空卫士放弃了传统的MDM管控方式,而将关注点放在企业应用和企业数据上:通过在手机上构建虚拟安全域的方式,将企业移动应用与个人移动应用完全隔离;企业的传统移动应用只需要通过天空卫士的管理控制台就可以方便地加壳转化为可运行于天空卫士虚拟安全域里的应用。天空卫士的移动安全管理平台同时也为企业移动应用管理员提供了统一的管理平台,以实现员工认证管理、企业移动应用管理、数据安全策略的配置、移动设备管理与监控、以及移动安全相关的报告等功能。
员工需要通过身份认证才能进入安全域,使用企业应用并处理业务;
I.系统提供不同安全层级的身份认证,包括:集成多种认证服务器、单一设备登录、双因素身份认证
II.用户可使用包括用户名/密码、手势密码、指纹密码、面容ID等多种方式进行认证
系统提供一个企业级私有应用市场,实现对企业应用发布、更新、下架、删除的迭代管理,简化IT流程;
员工在移动办公的过程中,系统自动记录和阻断员工的敏感操作,在保护企业数据的同时提供违规证据,帮助IT部门进行合规性教育;
I.管理员可针对用户、时间、位置等条件设置对企业应用的细粒度管理
II.系统提供多个维度的监控和报告,帮助管理员全面了解移动设备和移动应用的情况
