freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

补齐制造业数据安全短板 指掌易为“中国制造2025”保驾护航
2018-03-13 22:12:03

冰冻三尺非一日之寒,数据安全也非一日之功。如今,几乎所有制造企业都身处数字化转型的浪潮中,中国政府颁发的《中国制造2025》行动纲要、国务院印发的《关于深化制造业与互联网融合发展的指导意见》,都在加强推进传统制造企业的数字化转型进程。

在Gartner的一项调查中,预计到2019年,全球完成数字化转型的企业比例将达到83%。制造企业在数字化转型过程中,也面临着更多、更复杂的环境。

Clipboard Image.png

移动办公替代传统工作模式 制造业成数据泄露高危领域

根据Verizon发布的数据泄露调查报告显示,2017年,全球制造业爆发的数据泄露事件多达620余起,其中,91%被窃取的资料都是“机密”级别,跟企业的与利等紧密相关。制造业数据泄露都是“有目的”、“有规划”的,泄露的数据包括:行业秘密、商业计划、知识产权等。

更令人担忧的是,随着全球都步入移动互联网时代,移动办公正成为制造企业的重要工作模式,但“业务先行”导致很多制造企业缺乏足够的资源同步完成安全工作,造成大量泄密漏洞和风险存在。


Clipboard Image.png

在制造领域,一部手机、一台设备都有可能成为泄密的源头。

比如员工在物理场所拍照,就有可能导致生产线数据、面板配料、设计图纸、工艺路线、流水线设备状态、员工数量、企业生产力等工厂最核心、最敏感的数据发生泄露。员工拍照后将这些工厂内部情况无意发到网上、或恶意发给竞争对手,都会给企业带来致命打击。同时,员工设备丢失、不可信应用用于办公、各方不合规接入、员工随意转发企业敏感数据、误操作也会导致的数据外泄。

此外,如果各种通过移动设备采集到的业务数据不能得到及时保护,就有可能轻易外泄出去。

Clipboard Image.png

对于如何实现安全地移动化,制造企业从物理管控、软件管控到人性化管控三个阶段不断进行实践。

  • 物理管控也称设备管控,主要从设备端进行管理,比如通过禁止员工带手机、摄像头粘贴易碎贴、人为损坏摄像头等方式使设备完全无法使用。

  • 软件管控通过管理软件方式使手机部分功能无法应用,比如禁用摄像头、某些应用只在必要场所才进行管控等。相比物理管控,软件管控则更加弱化管控感知。

  • 人性化管控则让员工不只是被动接受管控,而是让手机成为在工作的好伙伴。


Clipboard Image.png

安全、落地、开放:移动安全深度渗透制造企业全流程

一套可持续的移动安全体系,不应该是冷冰冰的制度条例,而应该是充满人性关怀色彩的策略。

以指掌易给某高科技制造企业的移动安全方案为例,该企业是一家大型液晶显示面板专业设计、研发、制造及行销公司,拥有大量90后员工。该公司最初采取的安全策略是为员工配发统一手机,通过人为损坏手机摄像头和内部数据线接口,来禁止员工在厂区内拍照。但这一方案的弊端也十分明显,统一配发和维护手机的成本高、员工带入相同外观手机进入厂区,安检员无法有效识别、难以灵活的管控,不能基于厂区位置对设备功能进行灵活管理,导致终端使用范围受限等。

为此,指掌易为其制定了从设备到平台的全流程移动安全方案,使原有方案更加开放和灵活。

Clipboard Image.png

在设备端,指掌易通过移动设备管理、应用黑白名单、地理围栏管理、电子围栏管理、禁止用摄像头等策略,对手机设备进行限制。在数据保护方面,通过应用准入、数据加密、DLP和安全传输管道对企业后台系统、网关、浏览器、云盘进行全维保护,企业在后台上传办公及业务应用,并设定好安全策略(如禁止该应用复制粘贴、开启摄像头等),员工下载的应用则进行了安全保护处理,使员工在使用该应用期间,数据受到安全保护,真正做到事前有防范、事中有保障、事后有处置。

更为重要的一点,指掌易的移动安全方案充分考虑了规划推进的难易程度、运维是否便捷以及使用体验。

整套方案支持主流移动设备(包括vivo、华为、OPPO等主流最新型设备)BYOD管控,减少统一配发设备成本。轻量化的设置则可利用现有入厂流程使方案快速落地。一键配置使安全应用可以统一分发和版本更新,员工在离职后可以自动调用接口,并设置黑名单;管理可视化利用统一报表和分析,使IT人员与业务人员沟通更容易,大大降低方案管理难度。

Clipboard Image.png

无感知的使用体验则在保证企业数据安全的同时,真正维护员工个人权益,有效避免了员工的抵触情绪。

当员工进入到特定区域时,管控策略自动生效,如进入到厂区,摄像头功能自动禁用,员工无感知接受。另外,将员工个人数据与工作数据进行分类,在某些特定场景下,如学习室、休息区、餐厅、宿舍,员工个人应用等私人数据则不会受到管控。

中国自古就十分珍视信息的安全性,正所谓:“事以密成,语以泄败”(《韩非子·说难》)。尽管当时还没有信息的科学概念,但在朴素而又精辟的见解中,不难看出信息安全观念的雏型。

目前,中国制造业正处在换挡提速的关键时期,移动办公模式在带给制造业更高协同效率的同时,隐藏的风险也与日俱增。为此,数据信息安全的思想和观念不能停留原地,必须与业务需求和时代发展共同进步,其并不是仅仅依靠软件或者制度就可以解决,要做到管理、制度和技术三者的统一结合,才能真正为产业的转型升级保驾护航。

关于指掌易科技


Clipboard Image.png

指掌易是中国移动办公安全的开拓者,致力于提供企业移动安全的全生命周期解决方案,帮助用户实现安全高效的移动化。秉承“技术驱动创新,专业实现价值”的核心理念,不断提升自身实力,为用户提供更出色的移动管理安全解决方案。以帮助客户全面提升移动安全能力和移动运营效率为己任,引领国内企业移动管理技术和理念,向更先进更高效的方向发展,积极推动中国企业移动化进程。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者