EMM企業(yè)移動管理解決方案

移動安全解決方案全方位的企業(yè)移動化設備與應用安全保障和管理方案移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示管理者前端業(yè)務人員用戶現(xiàn)場源于需求：經(jīng)常出差、現(xiàn)場辦公等，對移動辦公需求強烈。形成理念：任何人在任何時間、任何地點處理任何工作（4A理念）。企業(yè)移動化需求移動辦公正成為趨勢2013年

全球采用移動化辦公員工

12億

2017年中國智能手機/平板出貨量

4.6億2020年企業(yè)BYOD移動辦公比例達

85%IDCBy2015:移動應用開發(fā)項目將超過PC上的開發(fā)項目，比率為4:1Gartner20112015企業(yè)核心業(yè)務CloudMobileSocialBigData開發(fā)新產(chǎn)品

(產(chǎn)品/品牌差異化)節(jié)省開發(fā)時間增加用戶互動吸納新產(chǎn)品開發(fā)建議市場細分獲取新用戶

(渠道/促銷差異化)加速進入市場的時間擴大覆蓋的用戶范圍擴大正面積極影響市場細分與交叉銷售降低成本

(價格差異化)降低硬件與管理成本降低遠程溝通與服務成本降低營銷成本降低決策成本提高客戶忠誠度

(服務差異化)多渠道客戶體驗基于LBS的個性化服務實時發(fā)現(xiàn)用戶不滿意度點用戶個性化分析與服務新技術平臺新技術支持組織的轉型創(chuàng)新與差異化移動信息化基礎架構現(xiàn)狀數(shù)據(jù)中間件過程中間件消息中間件交易中間件對象中間件安全中間件核心業(yè)務企業(yè)OA企業(yè)郵件企業(yè)文檔業(yè)務后端系統(tǒng)業(yè)務中間件業(yè)務前端應用業(yè)務終端系統(tǒng)可見應用系統(tǒng)B2C個人客戶應用B2B企業(yè)客戶應用B2E企業(yè)員工應用移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示配置終端各種參數(shù)，對員工的耐心和記憶力是很大的挑戰(zhàn)；更關鍵的是，IT部門需要面對有成千上萬的員工企業(yè)賬號配置管理的復雜性配置WiFi配置VPN配置企業(yè)郵箱提交審核流程復雜廠商對API權限控制嚴格審批周期長隨時面臨下架風險一旦證書過期，須重新提交審核企業(yè)App上架審批流程復雜周期長部分企業(yè)應用實際審批周期長達

6

個月用戶不知道去哪里下載無信用卡綁定賬號，無法下載海量App，不知道哪些是企業(yè)應用；名字相似，容易下錯用戶忘記更新，新版本無法快速部署到設備中非企業(yè)用戶輕易獲取敏感App，帶來管理和安全風險員工移動應用水平不一企業(yè)移動應用開發(fā)面臨復雜問題多家開發(fā)團隊為企業(yè)開發(fā)App，開發(fā)能力與依據(jù)規(guī)范不統(tǒng)一加密算法、身份認證協(xié)議不統(tǒng)一移動應用證書缺乏完善統(tǒng)一的申請、下發(fā)、更新、注銷流程多個App多個移動證書，各自管理，難以整合，造成企業(yè)資源浪費，成本增加企業(yè)員工要求>通過任何設備的快速文件和數(shù)據(jù)接入>文件共享（與任何人）>簡單而熟悉IT部門希望安全性<管控<

避免數(shù)據(jù)泄漏<企業(yè)IT部門與員工之間需求矛盾移動互聯(lián)網(wǎng)云泛濫與企業(yè)缺乏文檔管理企業(yè)員工中人均安裝云服務軟件3個以上；IBM已禁止員工使用DropBox等公共云服務平臺國外政府背景公司黑客應用服務流氓軟件公司安全架構薄弱公司云服務Internet/Intranet企業(yè)敏感數(shù)據(jù)泄漏云服務云服務云服務員工PC辦公設備員工移動設備郵件中的敏感文檔很容易被分享面向企業(yè)員工，用戶身份數(shù)據(jù)龐大，業(yè)務水平參差不齊設備種類繁多：配發(fā)設備、BYOD設備、臨時設備、補發(fā)設備…應用環(huán)境復雜，接觸用戶繁雜網(wǎng)絡環(huán)境復雜、多樣化，到處都有免費、不可靠的WiFi熱點企業(yè)核心資源Internet/Intranet移動用戶／設備的身份認證與通信數(shù)據(jù)監(jiān)聽黑客監(jiān)聽大型企業(yè)的網(wǎng)絡遭遇黑客/政府監(jiān)聽或入侵的幾率極高

！企業(yè)應用服務器僅憑借用戶名、密碼根本無法界定連接者身份的合法性；移動終端系統(tǒng)本身面臨的安全風險在過去10年的計算機安全事故統(tǒng)計中發(fā)現(xiàn)，因黑客入侵造成的數(shù)據(jù)損失僅次于內(nèi)部人為泄漏因素，因此操作系統(tǒng)本身的安全至關重要！移動設備越獄/Root帶來的安全風險中國地區(qū)iOS&Android越獄/Root用戶比例：超過10%；在IT領域工作的員工比例更高，占比超過20%；通過淘寶購買的Android設備中40％是經(jīng)過Root的；操作系統(tǒng)“沙盒”安全邊界被打破，企業(yè)應用數(shù)據(jù)實際在“裸奔”操作系統(tǒng)權限管理策略混亂，惡意App可獲取設備中的任何信息

（SMS/通訊錄/照片/企業(yè)文檔/日程/…）操作系統(tǒng)不穩(wěn)定，易死機/丟失數(shù)據(jù)設備廠商拒絕保修企業(yè)核心資源Internet/Intranet/VPN合法用戶黑客存在安全漏洞的設備黑客可遠程后臺控制存在安全漏洞的移動終端作為跳板，通過企業(yè)VPN通道滲透到企業(yè)網(wǎng)絡或應用系統(tǒng)造成更大安全風險。移動設備滲透網(wǎng)絡入侵用戶的行為管控與審計企業(yè)投資開發(fā)的App，員工是否在真正使用企業(yè)App的安裝情況到底如何企業(yè)App的用戶體驗是否良好用戶使用App遇到過什么問題管理員有太多信息不了解。。。。員工是否安裝了包含病毒的軟件或木馬程序員工是否安裝了企業(yè)禁止使用的第三方云存儲服務App員工是否在企業(yè)配發(fā)的移動終端中安裝使用游戲和娛樂軟件員工是否擅自將移動終端帶出單位？員工是否擅自將設備越獄/Root？企業(yè)移動化挑戰(zhàn)匯總全局管理問題如何統(tǒng)一管理資產(chǎn)如何統(tǒng)一配置信息如何統(tǒng)一安裝應用如何統(tǒng)一管理文檔如何統(tǒng)一發(fā)布渠道工作效率問題如何批量下發(fā)配置如何批量推送應用如何批量推送通知如何有效監(jiān)控行為如何快速文檔流轉安全問題如何確保系統(tǒng)安全如何確保應用純凈如何確保文檔安全如何防范設備丟失如何滿足登記保護企業(yè)移動化可借助前沿技術解決問題MobileDeviceManagement(MDM/移動設備管理)技術MobileApplicationManagement(MAM/移動應用管理)技術MobileContentManagement(MCM/移動內(nèi)容管理)技術OnTheAir(OTA/空中推送)技術蘋果、谷歌、三星等廠商在iOS、Android操作系統(tǒng)底層實現(xiàn)了MDM接口協(xié)議；借助MDM協(xié)議可實現(xiàn)對移動設備的功能控制、安全防護、行為管控和信息監(jiān)控等功能MAM可以實現(xiàn)企業(yè)移動應用的全面管理，包括集中托管、遠程推送安裝、遠程更新卸載等技術；MAM技術可以監(jiān)管企業(yè)員工移動設備上的App使用行為，降低安全隱患MCM可以為企業(yè)提供便捷、可靠的敏感內(nèi)容管理功能；MCM可以實現(xiàn)企業(yè)文檔的集中安全托管、云端推送、員工文檔云端同步、安全分享等功能。OTA可為企業(yè)提供各類信息、通知的高效分發(fā)；結合OTA技術，企業(yè)應用、文檔、配置、策略等管控內(nèi)容可以快速推送到移動設備中，相比傳統(tǒng)數(shù)據(jù)傳輸方式，大幅降低電力消耗和數(shù)據(jù)流量。國外MDM/MAM應用現(xiàn)狀財富500強企業(yè)超過90%部署MDM系統(tǒng)國外IT安全與管理巨頭紛紛布局EMM產(chǎn)品移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示移動攻擊演示演示目標：掃描WiFi網(wǎng)絡中存在安全漏洞的移動終端；遠程入侵并獲取手機敏感數(shù)據(jù)；遠程植入木馬軟件；通過木馬程序持續(xù)對目標進行監(jiān)控

（實時獲取地理位置/獲取短信內(nèi)容/獲取通話事件/獲取照片…）終端用戶黑客全球任意地點黑客發(fā)送控制指令手機接收到指令，將信息上傳到服務器終端用戶黑客咖啡館、機場等公開WiFi環(huán)境掃描所有設備移動信息化發(fā)展現(xiàn)狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示對企業(yè)已有應用進行代碼注入，植入企業(yè)安全策略，實現(xiàn)：企業(yè)移動應用安全封裝身份認證：通過域用戶名、密碼和證書對用戶身份進行認證單點登錄：強制基于時間和應用等級的單點登錄安全訪問權限管理：允許或禁止使用應用程序、離線使用應用，或應用將數(shù)據(jù)存儲到設備中強制加密：確保應用存儲到設備的所有數(shù)據(jù)都經(jīng)過加密DLP（Datalossprevention

數(shù)據(jù)防泄露）控制：設置DLP策略，例如：復制/粘貼、打印、限制網(wǎng)絡連接、授權打開，以實現(xiàn)非授權應用無法訪問安全數(shù)據(jù)統(tǒng)計報告：提供應用使用信息統(tǒng)計可選擦除：遠程擦除應用數(shù)據(jù)，而不影響用戶個人數(shù)據(jù)。企業(yè)App企業(yè)App企業(yè)App企業(yè)App文件系統(tǒng)沙盒安全存儲區(qū)安全存儲區(qū)API企業(yè)數(shù)據(jù)安全隔離區(qū)虛擬硬盤分區(qū)表企業(yè)應用程序企業(yè)數(shù)據(jù)安全隔離區(qū)API驅(qū)動層文件目錄表保險柜（公鑰加密）加密文件（一次一密）移動安全接入網(wǎng)關SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101VPN后臺應用系統(tǒng)SaaSWebMobileData移動文檔管理企業(yè)移動信息發(fā)布平臺企業(yè)內(nèi)部消息群發(fā)推送系統(tǒng)

移動安全管理系統(tǒng)/移動終端殺毒&防盜管理遠程跟蹤移動終端地理位置遠程鎖定移動終端遠程卸載企業(yè)核心應用遠程擦除企業(yè)敏感數(shù)據(jù)快速查殺全面深度查殺實施監(jiān)控防護系統(tǒng)漏洞修復未知威脅監(jiān)控技術移動安全定制化操作系統(tǒng)V.S.企業(yè)應用Por