EMM企業(yè)移動(dòng)管理解決方案

移動(dòng)安全解決方案全方位的企業(yè)移動(dòng)化設(shè)備與應(yīng)用安全保障和管理方案2021/6/271移動(dòng)信息化發(fā)展現(xiàn)狀移動(dòng)信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示2021/6/272管理者前端業(yè)務(wù)人員用戶現(xiàn)場(chǎng)源于需求：經(jīng)常出差、現(xiàn)場(chǎng)辦公等，對(duì)移動(dòng)辦公需求強(qiáng)烈。形成理念：任何人在任何時(shí)間、任何地點(diǎn)處理任何工作（4A理念）。企業(yè)移動(dòng)化需求2021/6/273移動(dòng)辦公正成為趨勢(shì)2013年

全球采用移動(dòng)化辦公員工

12億

2017年中國(guó)智能手機(jī)/平板出貨量

4.6億2020年企業(yè)BYOD移動(dòng)辦公比例達(dá)

85%2021/6/274IDCBy2015:移動(dòng)應(yīng)用開(kāi)發(fā)項(xiàng)目將超過(guò)PC上的開(kāi)發(fā)項(xiàng)目，比率為4:1Gartner201120152021/6/275企業(yè)核心業(yè)務(wù)CloudMobileSocialBigData開(kāi)發(fā)新產(chǎn)品

(產(chǎn)品/品牌差異化)節(jié)省開(kāi)發(fā)時(shí)間增加用戶互動(dòng)吸納新產(chǎn)品開(kāi)發(fā)建議市場(chǎng)細(xì)分獲取新用戶

(渠道/促銷差異化)加速進(jìn)入市場(chǎng)的時(shí)間擴(kuò)大覆蓋的用戶范圍擴(kuò)大正面積極影響市場(chǎng)細(xì)分與交叉銷售降低成本

(價(jià)格差異化)降低硬件與管理成本降低遠(yuǎn)程溝通與服務(wù)成本降低營(yíng)銷成本降低決策成本提高客戶忠誠(chéng)度

(服務(wù)差異化)多渠道客戶體驗(yàn)基于LBS的個(gè)性化服務(wù)實(shí)時(shí)發(fā)現(xiàn)用戶不滿意度點(diǎn)用戶個(gè)性化分析與服務(wù)新技術(shù)平臺(tái)新技術(shù)支持組織的轉(zhuǎn)型創(chuàng)新與差異化2021/6/276移動(dòng)信息化基礎(chǔ)架構(gòu)現(xiàn)狀數(shù)據(jù)中間件過(guò)程中間件消息中間件交易中間件對(duì)象中間件安全中間件核心業(yè)務(wù)企業(yè)OA企業(yè)郵件企業(yè)文檔業(yè)務(wù)后端系統(tǒng)業(yè)務(wù)中間件業(yè)務(wù)前端應(yīng)用業(yè)務(wù)終端系統(tǒng)可見(jiàn)應(yīng)用系統(tǒng)B2C個(gè)人客戶應(yīng)用B2B企業(yè)客戶應(yīng)用B2E企業(yè)員工應(yīng)用2021/6/277移動(dòng)信息化發(fā)展現(xiàn)狀移動(dòng)信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示2021/6/278配置終端各種參數(shù)，對(duì)員工的耐心和記憶力是很大的挑戰(zhàn)；更關(guān)鍵的是，IT部門需要面對(duì)有成千上萬(wàn)的員工企業(yè)賬號(hào)配置管理的復(fù)雜性配置WiFi配置VPN配置企業(yè)郵箱2021/6/279提交審核流程復(fù)雜廠商對(duì)API權(quán)限控制嚴(yán)格審批周期長(zhǎng)隨時(shí)面臨下架風(fēng)險(xiǎn)一旦證書(shū)過(guò)期，須重新提交審核企業(yè)App上架審批流程復(fù)雜周期長(zhǎng)部分企業(yè)應(yīng)用實(shí)際審批周期長(zhǎng)達(dá)

6

個(gè)月2021/6/2710用戶不知道去哪里下載無(wú)信用卡綁定賬號(hào)，無(wú)法下載海量App，不知道哪些是企業(yè)應(yīng)用；名字相似，容易下錯(cuò)用戶忘記更新，新版本無(wú)法快速部署到設(shè)備中非企業(yè)用戶輕易獲取敏感App，帶來(lái)管理和安全風(fēng)險(xiǎn)員工移動(dòng)應(yīng)用水平不一2021/6/2711企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)面臨復(fù)雜問(wèn)題多家開(kāi)發(fā)團(tuán)隊(duì)為企業(yè)開(kāi)發(fā)App，開(kāi)發(fā)能力與依據(jù)規(guī)范不統(tǒng)一加密算法、身份認(rèn)證協(xié)議不統(tǒng)一移動(dòng)應(yīng)用證書(shū)缺乏完善統(tǒng)一的申請(qǐng)、下發(fā)、更新、注銷流程多個(gè)App多個(gè)移動(dòng)證書(shū)，各自管理，難以整合，造成企業(yè)資源浪費(fèi)，成本增加2021/6/2712企業(yè)員工要求>通過(guò)任何設(shè)備的快速文件和數(shù)據(jù)接入>文件共享（與任何人）>簡(jiǎn)單而熟悉IT部門希望安全性<管控<

避免數(shù)據(jù)泄漏<企業(yè)IT部門與員工之間需求矛盾2021/6/2713移動(dòng)互聯(lián)網(wǎng)云泛濫與企業(yè)缺乏文檔管理企業(yè)員工中人均安裝云服務(wù)軟件3個(gè)以上；IBM已禁止員工使用DropBox等公共云服務(wù)平臺(tái)國(guó)外政府背景公司黑客應(yīng)用服務(wù)流氓軟件公司安全架構(gòu)薄弱公司云服務(wù)Internet/Intranet企業(yè)敏感數(shù)據(jù)泄漏云服務(wù)云服務(wù)云服務(wù)員工PC辦公設(shè)備員工移動(dòng)設(shè)備郵件中的敏感文檔很容易被分享2021/6/2714面向企業(yè)員工，用戶身份數(shù)據(jù)龐大，業(yè)務(wù)水平參差不齊設(shè)備種類繁多：配發(fā)設(shè)備、BYOD設(shè)備、臨時(shí)設(shè)備、補(bǔ)發(fā)設(shè)備…應(yīng)用環(huán)境復(fù)雜，接觸用戶繁雜網(wǎng)絡(luò)環(huán)境復(fù)雜、多樣化，到處都有免費(fèi)、不可靠的WiFi熱點(diǎn)企業(yè)核心資源Internet/Intranet移動(dòng)用戶／設(shè)備的身份認(rèn)證與通信數(shù)據(jù)監(jiān)聽(tīng)黑客監(jiān)聽(tīng)大型企業(yè)的網(wǎng)絡(luò)遭遇黑客/政府監(jiān)聽(tīng)或入侵的幾率極高

！企業(yè)應(yīng)用服務(wù)器僅憑借用戶名、密碼根本無(wú)法界定連接者身份的合法性；2021/6/2715移動(dòng)終端系統(tǒng)本身面臨的安全風(fēng)險(xiǎn)在過(guò)去10年的計(jì)算機(jī)安全事故統(tǒng)計(jì)中發(fā)現(xiàn)，因黑客入侵造成的數(shù)據(jù)損失僅次于內(nèi)部人為泄漏因素，因此操作系統(tǒng)本身的安全至關(guān)重要！2021/6/2716移動(dòng)設(shè)備越獄/Root帶來(lái)的安全風(fēng)險(xiǎn)中國(guó)地區(qū)iOS&Android越獄/Root用戶比例：超過(guò)10%；在IT領(lǐng)域工作的員工比例更高，占比超過(guò)20%；通過(guò)淘寶購(gòu)買的Android設(shè)備中40％是經(jīng)過(guò)Root的；操作系統(tǒng)“沙盒”安全邊界被打破，企業(yè)應(yīng)用數(shù)據(jù)實(shí)際在“裸奔”操作系統(tǒng)權(quán)限管理策略混亂，惡意App可獲取設(shè)備中的任何信息

（SMS/通訊錄/照片/企業(yè)文檔/日程/…）操作系統(tǒng)不穩(wěn)定，易死機(jī)/丟失數(shù)據(jù)設(shè)備廠商拒絕保修2021/6/2717企業(yè)核心資源Internet/Intranet/VPN合法用戶黑客存在安全漏洞的設(shè)備黑客可遠(yuǎn)程后臺(tái)控制存在安全漏洞的移動(dòng)終端作為跳板，通過(guò)企業(yè)VPN通道滲透到企業(yè)網(wǎng)絡(luò)或應(yīng)用系統(tǒng)造成更大安全風(fēng)險(xiǎn)。移動(dòng)設(shè)備滲透網(wǎng)絡(luò)入侵2021/6/2718用戶的行為管控與審計(jì)企業(yè)投資開(kāi)發(fā)的App，員工是否在真正使用企業(yè)App的安裝情況到底如何企業(yè)App的用戶體驗(yàn)是否良好用戶使用App遇到過(guò)什么問(wèn)題管理員有太多信息不了解。。。。員工是否安裝了包含病毒的軟件或木馬程序員工是否安裝了企業(yè)禁止使用的第三方云存儲(chǔ)服務(wù)App員工是否在企業(yè)配發(fā)的移動(dòng)終端中安裝使用游戲和娛樂(lè)軟件員工是否擅自將移動(dòng)終端帶出單位？員工是否擅自將設(shè)備越獄/Root？2021/6/2719企業(yè)移動(dòng)化挑戰(zhàn)匯總2021/6/2720企業(yè)移動(dòng)化可借助前沿技術(shù)解決問(wèn)題MobileDeviceManagement(MDM/移動(dòng)設(shè)備管理)技術(shù)MobileApplicationManagement(MAM/移動(dòng)應(yīng)用管理)技術(shù)MobileContentManagement(MCM/移動(dòng)內(nèi)容管理)技術(shù)OnTheAir(OTA/空中推送)技術(shù)蘋果、谷歌、三星等廠商在iOS、Android操作系統(tǒng)底層實(shí)現(xiàn)了MDM接口協(xié)議；借助MDM協(xié)議可實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的功能控制、安全防護(hù)、行為管控和信息監(jiān)控等功能MAM可以實(shí)現(xiàn)企業(yè)移動(dòng)應(yīng)用的全面管理，包括集中托管、遠(yuǎn)程推送安裝、遠(yuǎn)程更新卸載等技術(shù)；MAM技術(shù)可以監(jiān)管企業(yè)員工移動(dòng)設(shè)備上的App使用行為，降低安全隱患MCM可以為企業(yè)提供便捷、可靠的敏感內(nèi)容管理功能；MCM可以實(shí)現(xiàn)企業(yè)文檔的集中安全托管、云端推送、員工文檔云端同步、安全分享等功能。OTA可為企業(yè)提供各類信息、通知的高效分發(fā)；結(jié)合OTA技術(shù)，企業(yè)應(yīng)用、文檔、配置、策略等管控內(nèi)容可以快速推送到移動(dòng)設(shè)備中，相比傳統(tǒng)數(shù)據(jù)傳輸方式，大幅降低電力消耗和數(shù)據(jù)流量。2021/6/2721國(guó)外MDM/MAM應(yīng)用現(xiàn)狀財(cái)富500強(qiáng)企業(yè)超過(guò)90%部署MDM系統(tǒng)國(guó)外IT安全與管理巨頭紛紛布局EMM產(chǎn)品2021/6/2722移動(dòng)信息化發(fā)展現(xiàn)狀移動(dòng)信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示2021/6/2723移動(dòng)攻擊演示演示目標(biāo)：掃描WiFi網(wǎng)絡(luò)中存在安全漏洞的移動(dòng)終端；遠(yuǎn)程入侵并獲取手機(jī)敏感數(shù)據(jù)；遠(yuǎn)程植入木馬軟件；通過(guò)木馬程序持續(xù)對(duì)目標(biāo)進(jìn)行監(jiān)控

（實(shí)時(shí)獲取地理位置/獲取短信內(nèi)容/獲取通話事件/獲取照片…）終端用戶黑客全球任意地點(diǎn)黑客發(fā)送控制指令手機(jī)接收到指令，將信息上傳到服務(wù)器終端用戶黑客咖啡館、機(jī)場(chǎng)等公開(kāi)WiFi環(huán)境掃描所有設(shè)備2021/6/2724移動(dòng)信息化發(fā)展現(xiàn)狀移動(dòng)信息化面臨的挑戰(zhàn)EMM解決方案安全攻擊案例&演示2021/6/2725對(duì)企業(yè)已有應(yīng)用進(jìn)行代碼注入，植入企業(yè)安全策略，實(shí)現(xiàn)：企業(yè)移動(dòng)應(yīng)用安全封裝身份認(rèn)證：通過(guò)域用戶名、密碼和證書(shū)對(duì)用戶身份進(jìn)行認(rèn)證單點(diǎn)登錄：強(qiáng)制基于時(shí)間和應(yīng)用等級(jí)的單點(diǎn)登錄安全訪問(wèn)權(quán)限管理：允許或禁止使用應(yīng)用程序、離線使用應(yīng)用，或應(yīng)用將數(shù)據(jù)存儲(chǔ)到設(shè)備中強(qiáng)制加密：確保應(yīng)用存儲(chǔ)到設(shè)備的所有數(shù)據(jù)都經(jīng)過(guò)加密DLP（Datalossprevention

數(shù)據(jù)防泄露）控制：設(shè)置DLP策略，例如：復(fù)制/粘貼、打印、限制網(wǎng)絡(luò)連接、授權(quán)打開(kāi)，以實(shí)現(xiàn)非授權(quán)應(yīng)用無(wú)法訪問(wèn)安全數(shù)據(jù)統(tǒng)計(jì)報(bào)告：提供應(yīng)用使用信息統(tǒng)計(jì)可選擦除：遠(yuǎn)程擦除應(yīng)用數(shù)據(jù)，而不影響用戶個(gè)人數(shù)據(jù)。2021/6/2726企業(yè)App企業(yè)App企業(yè)App企業(yè)App文件系統(tǒng)沙盒安全存儲(chǔ)區(qū)安全存儲(chǔ)區(qū)API企業(yè)數(shù)據(jù)安全隔離區(qū)2021/6/2727虛擬硬盤分區(qū)表企業(yè)應(yīng)用程序企業(yè)數(shù)據(jù)安全隔離區(qū)API驅(qū)動(dòng)層文件目錄表保險(xiǎn)柜（公鑰加密）加密文件（一次一密）2021/6/2728移動(dòng)安全接入網(wǎng)關(guān)SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101VPN后臺(tái)應(yīng)用系統(tǒng)SaaSWebMobileData2021/6/2729移動(dòng)文檔管理2021/6/2730企業(yè)移動(dòng)信息發(fā)布平臺(tái)企業(yè)內(nèi)部消息群發(fā)推送系統(tǒng)

2021/6/2731移動(dòng)安全管理系統(tǒng)/移動(dòng)終端殺毒&防盜管理遠(yuǎn)程跟蹤移動(dòng)終端地理位置遠(yuǎn)程鎖定移動(dòng)終端遠(yuǎn)程卸載企業(yè)核心應(yīng)用遠(yuǎn)程擦除企業(yè)敏感數(shù)據(jù)快速查殺全面深度查殺實(shí)施監(jiān)控防護(hù)系統(tǒng)漏洞修復(fù)未知威脅監(jiān)控