基于如下几点:
1、4G网络的成熟商业化、5G网的即将到来;
2、移动智能终端产品的成熟;
3、BYOD的实时、便捷性带来的巨大市场需求;
4、业务云化;
移动智能终端的发展愈加迅猛,在企业级的应用中,相对比较为成熟的PC终端的安全管控,移动智能终端显得较为薄弱,但移动终端安全也受到了一定程度的重视,相继有国内某知名安全厂商大佬离职创办智能终端安全公司,各家企业级安全厂商也都在不断在推出来的MDM解决方案。
移动终端安全管控,依照成熟的主机安全管控模型来看,需考虑注册入网->使用管理->回收/报废/循环使用三个阶段,但移动终端相比主机而言,设备丢失率较高,且基于不安全的网络以及安全状况不明确的终端。
因而总体来讲,移动终端安全管理需从如下4方面入手进行管控:
1、终端注册:设备入网初期,分为两种情况:一是提供统一配置机型;另一种是终端用户自带机型;首先两种情况都需针对移动终端实行注册登记;针对统一配置机型进行APP预装,获取更高管理权限;用户自带机型通过用户自行安装应用,且通过APP向操作系统申请一定的管理权限;
2、安全策略部署:通过统一下发部署安全配置,例如终端VPN,网络、防火墙的配置等;APP程序黑白名单策略等;在此阶段还需实施安全准入策略,只有当终端满足所有安全条件之后,才允许连接后台服务器,进行业务处理;
3、使用阶段安全管理:此阶段关注数据与应用的安全性,例如数据通过外设、或者其他应用泄密;移动终端丢失泄密;应用安全性上需考虑APP升级、APP程序完整性、APP运行故障、BUG快速定位等因素;因此需做到远程数据擦除、应用卸载、外设管控(例如WIFI、USB、蓝牙、截屏等)以及APP的运行状况报告等功能;
4、回收/报废阶段:针对员工离职、岗位调动或设备丢失等情况,需能做到远程锁定、数据擦除、应用卸载、以及重新绑定注册的功能。