EMM全方位的企业移动化设备与应用安全保障和管理方案 .ppt

对企业已有应用进行代码注入，植入企业安全策略，实现： 企业移动应用安全封装 身份认证：通过域用户名、密码和证书对用户身份进行认证 单点登录：强制基于时间和应用等级的单点登录安全访问 权限管理：允许或禁止使用应用程序、离线使用应用，或应用将数据存储到设备中 强制加密：确保应用存储到设备的所有数据都经过加密 DLP（Data loss prevention?数据防泄露）控制：设置DLP策略，例如：复制/粘贴、打印、限制网络连接、授权打开，以实现非授权应用无法访问安全数据 统计报告：提供应用使用信息统计 可选擦除：远程擦除应用数据，而不影响用户个人数据。 企业 App 企业 App 企业 App 企业 App 文件系统 沙盒 安全 存储区 安全 存储区 API 企业数据安全隔离区 * 在2013年，新移动应用的数量超过新桌面应用的数量。 企业表示将在今年打造面向员工的移动应用，同时认为用户体验不仅对“企业对消费者”（B2C）应用至关重要，对“企业对员工”（B2E）/“企业对企业”（B2B）类应用也至关重要。 多数企业已经扫清了首批移动应用打造障碍，绝大多数企业今年的目标是打造5个或以上的移动应用。 企业视移动化为变革性手段，认为移动化对企业总收入增长、客户与员工关系、企业竞争力、净盈利及资产利用效率会有巨大影响。 * * 移动安全解决方案全方位的企业移动化设备与应用安全保障和管理方案 * * 管理者 前端业务人员 用户现场 源于需求：经常出差、现场办公等，对移动办公需求强烈。 形成理念：任何人在任何时间、任何地点处理任何工作（4A理念）。 企业移动化需求 移动办公正成为趋势 2013年 全球采用移动化办公员工 12亿 2017年 中国智能手机/平板出货量 4.6亿 2020年 企业BYOD移动办公比例达 85% IDC By 2015: 移动应用开发项目将超过PC上的开发项目，比率为4:1 Gartner 2011 2015 企业核心业务 Cloud Mobile Social Big Data 开发新产品(产品/品牌差异化) 节省开发时间 增加用户互动 吸纳新产品开发建议 市场细分 获取新用户(渠道/促销差异化) 加速进入市场的时间 扩大覆盖的 用户范围 扩大正面积极影响 市场细分与交叉销售 降低成本(价格差异化) 降低硬件与管理成本 降低远程沟通 与服务成本 降低营销成本 降低决策成本 提高客户忠诚度(服务差异化) 多渠道客户体验 基于LBS的 个性化服务 实时发现用户 不满意度点 用户个性化 分析与服务 新技术平台 新技术支持组织的转型创新与差异化 移动信息化基础架构现状 数据中间件 过程中间件 消息中间件 交易中间件 对象中间件 安全中间件 核心业务 企业OA 企业邮件 企业文档 B2C 个人客户应用 B2B 企业客户应用 B2E 企业员工应用 企业账号配置管理的复杂性 企业App上架审批流程复杂周期长 员工移动应用水平不一 企业移动应用开发面临复杂问题 企业员工要求 > 通过任何设备的快速文件和数据接入 > 文件共享（与任何人） > 简单而熟悉 IT 部门希望 安全性 < 管控 < 避免数据泄漏 < 企业IT部门与员工之间需求矛盾 移动互联网云泛滥与企业缺乏文档管理 国外政府背景公司 黑客应用服务 流氓软件公司 安全架构薄弱公司 云服务 Internet/Intranet 企业敏感数据 泄漏 云服务 云服务 云服务 员工PC办公设备 员工移动设备 邮件中的敏感文档很容易被分享 面向企业员工，用户身份数据庞大，业务水平参差不齐 设备种类繁多：配发设备、BYOD设备、临时设备、补发设备… 应用环境复杂，接触用户繁杂 网络环境复杂、多样化，到处都有免费、不可靠的WiFi热点 企业核心资源 Internet/Intranet 移动用户／设备的身份认证与通信数据监听 黑客监听 移动终端系统本身面临的安全风险 移动设备越狱/Root带来的安全风险 企业核心资源 Internet/Intranet/VPN 合法用户 黑客 存在安全漏洞的设备 移动设备渗透网络入侵 用户的行为管控与审计 企业移动化挑战汇总 企业移动化可借助前沿技术解决问题 苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议； 借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能 MAM可以实现企业移动应用的全面管理，包括集中托管、远程推送安装、远程更新卸载等技术； MAM技术可以监管企业员工移动设备上的App使用行为，降低安全隐患 MCM可以为企业提供便捷、可靠的敏感内容管理功能； MCM可以实现企业文档的集中安全托管、云端推送、员工文档云端同步、安全分享等功能。 OTA可为企