员工手机出事,里面的企业机密怎么办?
- 分类:新闻
据媒体独家报道,国内某知名手机厂商尊龙凯时注册的售后服务爆出漏洞,机主将手机送指定维修店后,工作人员将二手主板换到被维修的手机里,而机主打开手机就能看到该主板原主人的所有身份、银行卡信息和所有个人照片等。
虽然不知道这里面是否包含了更多的隐私数据和企业业务数据,但毫无疑问,这一事件在国内并非个例。而大多数机主碰到这个情况后,除了嫌麻烦直接删除、要求厂商给个说法和声明的个人,企业并没有做出什么有效措施,避免企业机密数据外泄。但是,对企业而言,用户被盗数据对其造成的威胁远比恶意软件要严重的多!因此,企业也应当时刻警惕这种情况。
在移动化浪潮中,越来越多的企业开始支持byod的办公模式,而用户设备一旦遗失、或者出现上文中二次出售旧主板及其他异常情况,企业就需要及时确保手机上的企业应用和数据的安全。毕竟,数据才是安全的核心,当前员工在手机上处理有关客户、产品规划、设计、战略发展等机密信息越来越多,但手机依旧属于个人设备,如何防止手机维修、被盗、淘汰、出售等情况下的数据泄露应当成为企业移动办公安全思路的重中之重。
针对此,指掌易开发出一整套安全办公套件,其中的核心功能即为:移动数据防泄露。
应用准入控制
(1)确保只有经过安全增强的移动应用才能访问企业内部资源;
(2)且所有工作应用相关文件和数据都通过加密存储,数据包被窃取后也无法读取;
(3)在工作应用上,启用动态水印,并禁用拍照、摄像、截屏、蓝牙、复制粘贴等系统功能。
合规策略设置
(1)管理员可以设置所有工作应用的dlp安全策略,例如是否允许离线,离线超过多长时间即报警;
(2)此外,管理员可以设置触发合规条件的处理方式,如禁用设备、禁用应用,如果设备遗失或淘汰,则可标记为黑名单设备,无法启用相关应用、查看数据等。
违规情况检测
(1)用户在正常使用设备时,收集设备状态、应用状态和上次使用时间等信息。
(2)如果不允许设备离线,则在每次访问业务应用时皆进行合规校验。
(3)设备遗失超过一段时间或长时间不使用应用,则会告警。
违规自动处理
(1)再次在设备上访问工作应用,除了设备级验证(指纹、手势),还要求联网进行强用户及设备校验;
(2)如不能联网且合规要求不允许离线或离线超时,则执行违规处理;
(3)如联网检测到当前设备为非常用设备,后台则自动擦除数据,如企业更换cyod设备,淘汰旧设备时不用逐一删除数据,且后者还有被恢复的风险。
作为业界最完整、最领先的移动dlp方案,指掌易科技通过灵活的策略设置、应用数据加密及适配ios、安卓系统上每个应用版本的独立策略,无需第三方应用代码改造,就可让企业避免由于员工个人无意间造成的数据泄露等安全风险。
从现实情况来看,市面上所有维修点,都不会对顾客讲清楚后续如何处理回收的手机资料,但据闻,普通人只要懂点电脑技术,在网上下载一些工具,就能将这些数据收集、重新打包售卖以获取暴利。因此,为了防止企业数据泄露,企业应该考虑从应用级别保障工作应用和数据安全,实现用户体验与企业信息安全的完美统一。
而针对byod场景下的安全危机,如型号多、难管理,场景复杂、隐患大,安全产品体验差、难执行的诸多障碍,指掌易科技也在尊重终端用户习惯的基础上,开发了一整套移动安全尊龙凯时注册的解决方案,从企业应用和数据的计入、存储、传输及可追溯性等多个维度保障企业数据的安全,并已经为金融、制造、政务、军队、公安、医疗、教育等多个行业的数字化转型保驾护航。
2017/10.13 指掌易科技/百度百家