雖然不知道其中是否包含了更多的隱私數據和商業數據,但毫無疑問,這個事件在中國並不是個例。但除了個別嫌麻煩直接刪除並要求廠家給個說法和說法的,大部分業主都沒有采取任何有效措施避免企業機密數據泄露。但是,對於企業來說,用戶被盜數據帶來的威脅遠比惡意軟件嚴重!所以企業要時刻警惕這種情況。
在移動化的浪潮中,越來越多的企業開始支持BYOD的辦公模式,壹旦用戶設備丟失,或者舊主板二次出售等異常情況,企業需要及時保證手機上企業應用和數據的安全。畢竟數據是安全的核心。目前,員工在手機上處理越來越多的關於客戶、產品規劃、設計和戰略發展的機密信息,但手機仍然屬於個人設備。如何在手機維修、被盜、淘汰、出售的情況下防止數據泄露,應該成為企業移動辦公安全思考的重中之重。
鑒於此,智易開發了壹套安全辦公套件,其核心功能是:移動數據防泄露。
應用準入控制
(1)確保只有安全性增強的移動應用才能訪問企業內部資源;
(2)所有與工作應用相關的文件和數據均加密存儲,數據包被盜後無法讀取;
(3)在工作應用中,開啟動態水印,關閉拍照、拍攝、截屏、藍牙、復制粘貼等系統功能。
遵從性策略設置
(1)管理員可以為所有工作應用設置DLP安全策略,比如是否允許離線,多久報警;
(2)此外,管理員可以設置觸發合規條件的處理方法,例如禁用設備和應用程序。如果設備丟失或被淘汰,可以標記為黑名單設備,相關應用無法啟用,數據無法查看。
違規檢測
(1)用戶在正常使用設備時,收集設備狀態、應用狀態、上次使用時間等信息。
(2)如果不允許設備離線,則每次訪問業務應用時都會進行合規性檢查。
(3)如果設備丟失超過壹段時間或長時間不使用應用程序,將會報警。
自動違規處理
(1)再次訪問設備上的工作應用,除了設備級的驗證(指紋、手勢),還需要聯網進行強用戶和設備驗證;
(2)如果網絡無法連接,合規要求不允許離線或離線超時,則進行違規處理;
(3)如果聯網檢測到當前設備異常,後臺會自動擦除數據。比如企業更換CYOD設備,淘汰舊設備時不需要逐個刪除數據,後者仍有被還原的風險。
作為業內最完整、最領先的移動DLP解決方案,張藝科技通過靈活的策略設置、應用數據加密以及iOS和Android系統上各應用版本的獨立策略,避免員工無意中造成的數據泄露等安全風險,無需第三方修改應用代碼。
從現實情況來看,市場上所有的維修店都不會明確告訴客戶以後如何處理恢復的手機數據,但據說普通人只要懂點電腦技術,在網上下載壹些工具,就可以把這些數據收集起來,重新打包,出售,牟取暴利。因此,為了防止企業數據泄露,企業應該從應用層面考慮保證工作應用和數據的安全,實現用戶體驗和企業信息安全的完美統壹。
針對BYOD場景中存在的機型多、管理難、場景復雜、隱患大、安全產品體驗差、實施難等安全危機,知易科技也在尊重終端用戶習慣的基礎上,開發了壹套移動安全解決方案,從企業應用和數據的計費、存儲、傳輸、溯源等多個維度保障企業數據的安全,並已用於金融、制造、政務、軍隊、公安等領域。
點擊
閱讀原文
了解妳的手掌