码迷,mamicode.com
首页 > 移动开发 > 详细

移动终端安全管控生命周期简述

时间:2017-06-27 22:14:26      阅读:252      评论:0      收藏:0      [点我收藏+]

标签:安全管控   移动终端   

基于如下几点:

1、4G网络的成熟商业化、5G网的即将到来;

2、移动智能终端产品的成熟;

3、BYOD的实时、便捷性带来的巨大市场需求;

4、业务云化;

移动智能终端的发展愈加迅猛,在企业级的应用中,相对比较为成熟的PC终端的安全管控,移动智能终端显得较为薄弱,但移动终端安全也受到了一定程度的重视,相继有国内某知名安全厂商大佬离职创办智能终端安全公司,各家企业级安全厂商也都在不断在推出来的MDM解决方案。

移动终端安全管控,依照成熟的主机安全管控模型来看,需考虑注册入网->使用管理->回收/报废/循环使用三个阶段,但移动终端相比主机而言,设备丢失率较高,且基于不安全的网络以及安全状况不明确的终端。

因而总体来讲,移动终端安全管理需从如下4方面入手进行管控:

1、终端注册:设备入网初期,分为两种情况:一是提供统一配置机型;另一种是终端用户自带机型;首先两种情况都需针对移动终端实行注册登记;针对统一配置机型进行APP预装,获取更高管理权限;用户自带机型通过用户自行安装应用,且通过APP向操作系统申请一定的管理权限;

2、安全策略部署:通过统一下发部署安全配置,例如终端VPN,网络、防火墙的配置等;APP程序黑白名单策略等;在此阶段还需实施安全准入策略,只有当终端满足所有安全条件之后,才允许连接后台服务器,进行业务处理;

3、使用阶段安全管理:此阶段关注数据与应用的安全性,例如数据通过外设、或者其他应用泄密;移动终端丢失泄密;应用安全性上需考虑APP升级、APP程序完整性、APP运行故障、BUG快速定位等因素;因此需做到远程数据擦除、应用卸载、外设管控(例如WIFI、USB、蓝牙、截屏等)以及APP的运行状况报告等功能;

4、回收/报废阶段:针对员工离职、岗位调动或设备丢失等情况,需能做到远程锁定、数据擦除、应用卸载、以及重新绑定注册的功能。

本文出自 “小蚂” 博客,请务必保留此出处http://pismire.blog.51cto.com/6735103/1942408

移动终端安全管控生命周期简述

标签:安全管控   移动终端   

原文地址:http://pismire.blog.51cto.com/6735103/1942408

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!