EMM企業(yè)移動管理解決方案-課件

移動安全解決方案全方位的企業(yè)移動化設備與應用安全保障和管理方案EMM企業(yè)移動管理解決方案ppt課件2021/3/261移動安全解決方案全方位的企業(yè)移動化設備與應用安全保障和管理方移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示EMM企業(yè)移動管理解決方案ppt課件2021/3/262移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊管理者前端業(yè)務人員用戶現場源于需求：經常出差、現場辦公等，對移動辦公需求強烈。形成理念：任何人在任何時間、任何地點處理任何工作（4A理念）。企業(yè)移動化需求EMM企業(yè)移動管理解決方案ppt課件2021/3/263管理者前端業(yè)務人員用戶現場源于需求：經常出差、現場辦公等，對移動辦公正成為趨勢2013年

全球采用移動化辦公員工

12億

2017年中國智能手機/平板出貨量

4.6億2020年企業(yè)BYOD移動辦公比例達

85%EMM企業(yè)移動管理解決方案ppt課件2021/3/264移動辦公正成為趨勢2013年全球采用移動化辦公員工IDCBy2015:移動應用開發(fā)項目將超過PC上的開發(fā)項目，比率為4:1Gartner20112015EMM企業(yè)移動管理解決方案ppt課件2021/3/265IDCBy2015:Gartner20112015EMM企企業(yè)核心業(yè)務CloudMobileSocialBigData開發(fā)新產品

(產品/品牌差異化)節(jié)省開發(fā)時間增加用戶互動吸納新產品開發(fā)建議市場細分獲取新用戶

(渠道/促銷差異化)加速進入市場的時間擴大覆蓋的用戶范圍擴大正面積極影響市場細分與交叉銷售降低成本

(價格差異化)降低硬件與管理成本降低遠程溝通與服務成本降低營銷成本降低決策成本提高客戶忠誠度

(服務差異化)多渠道客戶體驗基于LBS的個性化服務實時發(fā)現用戶不滿意度點用戶個性化分析與服務新技術平臺新技術支持組織的轉型創(chuàng)新與差異化EMM企業(yè)移動管理解決方案ppt課件2021/3/266企業(yè)核心業(yè)務CloudMobileSocialBigDat移動信息化基礎架構現狀數據中間件過程中間件消息中間件交易中間件對象中間件安全中間件核心業(yè)務企業(yè)OA企業(yè)郵件企業(yè)文檔業(yè)務后端系統(tǒng)業(yè)務中間件業(yè)務前端應用業(yè)務終端系統(tǒng)可見應用系統(tǒng)B2C個人客戶應用B2B企業(yè)客戶應用B2E企業(yè)員工應用EMM企業(yè)移動管理解決方案ppt課件2021/3/267移動信息化基礎架構現狀數據中間件過程中間件消息中間件交易中間移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示EMM企業(yè)移動管理解決方案ppt課件2021/3/268移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊配置終端各種參數，對員工的耐心和記憶力是很大的挑戰(zhàn)；更關鍵的是，IT部門需要面對有成千上萬的員工企業(yè)賬號配置管理的復雜性配置WiFi配置VPN配置企業(yè)郵箱EMM企業(yè)移動管理解決方案ppt課件2021/3/269配置終端各種參數，對員工的耐心和記憶力是很大的挑戰(zhàn)；企業(yè)賬號提交審核流程復雜廠商對API權限控制嚴格審批周期長隨時面臨下架風險一旦證書過期，須重新提交審核企業(yè)App上架審批流程復雜周期長部分企業(yè)應用實際審批周期長達

6

個月EMM企業(yè)移動管理解決方案ppt課件2021/3/2610提交審核流程復雜企業(yè)App上架審批流程復雜周期長部分企業(yè)應用用戶不知道去哪里下載無信用卡綁定賬號，無法下載海量App，不知道哪些是企業(yè)應用；名字相似，容易下錯用戶忘記更新，新版本無法快速部署到設備中非企業(yè)用戶輕易獲取敏感App，帶來管理和安全風險員工移動應用水平不一EMM企業(yè)移動管理解決方案ppt課件2021/3/2611用戶不知道去哪里下載員工移動應用水平不一EMM企業(yè)移動管理解企業(yè)移動應用開發(fā)面臨復雜問題多家開發(fā)團隊為企業(yè)開發(fā)App，開發(fā)能力與依據規(guī)范不統(tǒng)一加密算法、身份認證協(xié)議不統(tǒng)一移動應用證書缺乏完善統(tǒng)一的申請、下發(fā)、更新、注銷流程多個App多個移動證書，各自管理，難以整合，造成企業(yè)資源浪費，成本增加EMM企業(yè)移動管理解決方案ppt課件2021/3/2612企業(yè)移動應用開發(fā)面臨復雜問題多家開發(fā)團隊為企業(yè)開發(fā)App，開企業(yè)員工要求>通過任何設備的快速文件和數據接入>文件共享（與任何人）>簡單而熟悉IT部門希望安全性<管控<

避免數據泄漏<企業(yè)IT部門與員工之間需求矛盾EMM企業(yè)移動管理解決方案ppt課件2021/3/2613企業(yè)員工要求IT部門希望企業(yè)IT部門與員工之間需求矛盾移動互聯(lián)網云泛濫與企業(yè)缺乏文檔管理企業(yè)員工中人均安裝云服務軟件3個以上；IBM已禁止員工使用DropBox等公共云服務平臺國外政府背景公司黑客應用服務流氓軟件公司安全架構薄弱公司云服務Internet/Intranet企業(yè)敏感數據泄漏云服務云服務云服務員工PC辦公設備員工移動設備郵件中的敏感文檔很容易被分享EMM企業(yè)移動管理解決方案ppt課件2021/3/2614移動互聯(lián)網云泛濫與企業(yè)缺乏文檔管理企業(yè)員工中人均安裝云服務軟面向企業(yè)員工，用戶身份數據龐大，業(yè)務水平參差不齊設備種類繁多：配發(fā)設備、BYOD設備、臨時設備、補發(fā)設備…應用環(huán)境復雜，接觸用戶繁雜網絡環(huán)境復雜、多樣化，到處都有免費、不可靠的WiFi熱點企業(yè)核心資源Internet/Intranet移動用戶／設備的身份認證與通信數據監(jiān)聽黑客監(jiān)聽大型企業(yè)的網絡遭遇黑客/政府監(jiān)聽或入侵的幾率極高

！企業(yè)應用服務器僅憑借用戶名、密碼根本無法界定連接者身份的合法性；EMM企業(yè)移動管理解決方案ppt課件2021/3/2615面向企業(yè)員工，用戶身份數據龐大，業(yè)務水平參差不齊企業(yè)核心資源移動終端系統(tǒng)本身面臨的安全風險在過去10年的計算機安全事故統(tǒng)計中發(fā)現，因黑客入侵造成的數據損失僅次于內部人為泄漏因素，因此操作系統(tǒng)本身的安全至關重要！EMM企業(yè)移動管理解決方案ppt課件2021/3/2616移動終端系統(tǒng)本身面臨的安全風險在過去10年的計算機安全事故統(tǒng)移動設備越獄/Root帶來的安全風險中國地區(qū)iOS&Android越獄/Root用戶比例：超過10%；在IT領域工作的員工比例更高，占比超過20%；通過淘寶購買的Android設備中40％是經過Root的；操作系統(tǒng)“沙盒”安全邊界被打破，企業(yè)應用數據實際在“裸奔”操作系統(tǒng)權限管理策略混亂，惡意App可獲取設備中的任何信息

（SMS/通訊錄/照片/企業(yè)文檔/日程/…）操作系統(tǒng)不穩(wěn)定，易死機/丟失數據設備廠商拒絕保修EMM企業(yè)移動管理解決方案ppt課件2021/3/2617移動設備越獄/Root帶來的安全風險中國地區(qū)iOS&Andr企業(yè)核心資源Internet/Intranet/VPN合法用戶黑客存在安全漏洞的設備黑客可遠程后臺控制存在安全漏洞的移動終端作為跳板，通過企業(yè)VPN通道滲透到企業(yè)網絡或應用系統(tǒng)造成更大安全風險。移動設備滲透網絡入侵EMM企業(yè)移動管理解決方案ppt課件2021/3/2618企業(yè)核心資源Internet/Intranet/VPN合法用用戶的行為管控與審計企業(yè)投資開發(fā)的App，員工是否在真正使用企業(yè)App的安裝情況到底如何企業(yè)App的用戶體驗是否良好用戶使用App遇到過什么問題管理員有太多信息不了解。。。。員工是否安裝了包含病毒的軟件或木馬程序員工是否安裝了企業(yè)禁止使用的第三方云存儲服務App員工是否在企業(yè)配發(fā)的移動終端中安裝使用游戲和娛樂軟件員工是否擅自將移動終端帶出單位？員工是否擅自將設備越獄/Root？EMM企業(yè)移動管理解決方案ppt課件2021/3/2619用戶的行為管控與審計企業(yè)投資開發(fā)的App，員工是否在真正使用企業(yè)移動化挑戰(zhàn)匯總EMM企業(yè)移動管理解決方案ppt課件2021/3/2620企業(yè)移動化挑戰(zhàn)匯總EMM企業(yè)移動管理解決方案ppt課件20企業(yè)移動化可借助前沿技術解決問題MobileDeviceManagement(MDM/移動設備管理)技術MobileApplicationManagement(MAM/移動應用管理)技術MobileContentManagement(MCM/移動內容管理)技術OnTheAir(OTA/空中推送)技術蘋果、谷歌、三星等廠商在iOS、Android操作系統(tǒng)底層實現了MDM接口協(xié)議；借助MDM協(xié)議可實現對移動設備的功能控制、安全防護、行為管控和信息監(jiān)控等功能MAM可以實現企業(yè)移動應用的全面管理，包括集中托管、遠程推送安裝、遠程更新卸載等技術；MAM技術可以監(jiān)管企業(yè)員工移動設備上的App使用行為，降低安全隱患MCM可以為企業(yè)提供便捷、可靠的敏感內容管理功能；MCM可以實現企業(yè)文檔的集中安全托管、云端推送、員工文檔云端同步、安全分享等功能。OTA可為企業(yè)提供各類信息、通知的高效分發(fā)；結合OTA技術，企業(yè)應用、文檔、配置、策略等管控內容可以快速推送到移動設備中，相比傳統(tǒng)數據傳輸方式，大幅降低電力消耗和數據流量。EMM企業(yè)移動管理解決方案ppt課件2021/3/2621企業(yè)移動化可借助前沿技術解決問題MobileDevice國外MDM/MAM應用現狀財富500強企業(yè)超過90%部署MDM系統(tǒng)國外IT安全與管理巨頭紛紛布局EMM產品EMM企業(yè)移動管理解決方案ppt課件2021/3/2622國外MDM/MAM應用現狀財富500強企業(yè)超過90%部署MD移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示EMM企業(yè)移動管理解決方案ppt課件2021/3/2623移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊移動攻擊演示演示目標：掃描WiFi網絡中存在安全漏洞的移動終端；遠程入侵并獲取手機敏感數據；遠程植入木馬軟件；通過木馬程序持續(xù)對目標進行監(jiān)控

（實時獲取地理位置/獲取短信內容/獲取通話事件/獲取照片…）終端用戶黑客全球任意地點黑客發(fā)送控制指令手機接收到指令，將信息上傳到服務器終端用戶黑客咖啡館、機場等公開WiFi環(huán)境掃描所有設備EMM企業(yè)移動管理解決方案ppt課件2021/3/2624移動攻擊演示演示目標：終端用戶黑客全球任意地點黑客發(fā)送控制指移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示EMM企業(yè)移動管理解決方案ppt課件2021/3/2625移動信息化發(fā)展現狀移動信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊對企業(yè)已有應用進行代碼注入，植入企業(yè)安全策略，實現：企業(yè)移動應用安全封裝身份認證：通過域用戶名、密碼和證書對用戶身份進行認證單點登錄：強制基于時間和應用等級的單點登錄安全訪問權限管理：允許或禁止使用應用程序、離線使用應用，或應用將數據存儲到設備中強制加密：確保應用存儲到設備的所有數據都經過加密DLP（Datalossprevention

數據防泄露）控制：設置DLP策略，例如：復制/粘貼、打印、限制網絡連接、授權打開，以實現非授權應用無法訪問安全數據統(tǒng)計報告：提供應用使用信息統(tǒng)計可選擦除：遠程擦除應用數據，而不影響用戶個人數據。EMM企業(yè)移動管理解決方案ppt課件2021/3/2626對企業(yè)已有應用進行代碼注入，植入企業(yè)安全策略，實現：企業(yè)移動企業(yè)App企業(yè)App企業(yè)App企業(yè)App文件系統(tǒng)沙盒安全存儲區(qū)安全存儲區(qū)API企業(yè)數據安全隔離區(qū)EMM企業(yè)移動管理解決方案ppt課件2021/3/2627企業(yè)企業(yè)企業(yè)企業(yè)文件系統(tǒng)沙盒安全安全API企業(yè)數據安全隔離區(qū)虛擬硬盤分區(qū)表企業(yè)應用程序企業(yè)數據安全隔離區(qū)API驅動層文件目錄表保險柜（公鑰加密）加密文件（一次一密）EMM企業(yè)移動管理解決方案ppt課件2021/3/2628虛擬硬盤分區(qū)表企業(yè)應用程序企業(yè)數據安全隔離區(qū)API驅動層文件EMM企業(yè)移動管理解決方案SSL300100011SSL30101SSL300100101SSL30101SSL300100011SSL30101SSL300100101SSL30101VPN后臺應用系統(tǒng)SaaSWebMobileDataEMM企業(yè)移動管理解決方案ppt課件2021/3/2629EMM企業(yè)移動管理解決方案SSL300100011S移動文檔管理EMM企業(yè)移動管理解決方案ppt課件2021/3/2630移動文檔管理EMM企業(yè)移動管理解決方案ppt課件2021/企業(yè)移動信息發(fā)布平臺企業(yè)內部消息群發(fā)推送系統(tǒng)

EMM企業(yè)移動管理解決方案ppt課件2021/3/2631企業(yè)移動信