简单点说移动办公就是企业办公,企业办公一定要负责一定的安全标准和风险管控手段,只能选择MDM,EMM这类产品,保驾护航!目前国内有国信灵通,华为,360等公司在做,国外有Mobileiron,airwatch
在了解这些产品前我先跟你大致说明一下,其实无论移动办公和个人使用,都是基于
1:移动设备
2:移动应用
3:移动网络
4:个人安全意识
只是业务场景,数据类型和重要性上有区别,从安全角度上讲
1、移动设备安全:不要(禁止)越狱/root,这是最基础的,企业设备还需要保证丢失/越狱,违规后擦除企业数据,要保证只有合法的用户才能使用设备,使用企业应用和数据(要做好用户身份认证,授权,审计这些工作),配合复杂开机密码,杀毒软件保证设备安全。
2、移动应用安全:iOS不用说了,安全级别高,只要不越狱使用AS里面的应用非常安全,安卓里面道道很多了(sp cp那一套)如果是企业应用,建议要做应用加固,对数据进行加密,数据DLP等工作
3、移动网络安全:个人应用一般使用wifi或者3/4G,里面是存在安全隐患的(不要随意加入不认识的wifi这是常识,数据都是明文的),企业数据以前的解决方案是使用VPN(设备级VPN为主),但是现在移动场景传统的设备级VPN就不能满足需要了,需要使用APP级别VPN,简单方便安全,而且最好和设备和应用安全相关联,一旦设备root或有病毒就立刻切断,禁止使用企业应用,恢复后才可以放行。
4、个人安全意识:从个人角度,不越狱/root,不安装来路不明的APP,设置强而复杂的开机密码,不适用未知的移动网络,安装杀毒软件。当然对于个人来说可能无所谓也就不在意了。对于企业移动办公来讲,这些都需要关注,但是一般通知用户不足以驱使他们使用,所以建议使用EMM平台来配合移动化的推进。根据企业需求采用/不采用 强制手段来让用户完成上述工作
以上希望对你有帮助
纯手打
