疫情肆虐，为共同努力进一步做好疫情防控工作，为此，很多公司都开始采取线上移动办公模式，从而方便员工在任何时间、任何地点处理与业务相关的任何事情；移动办公模式的突发应用，让企业在应对安全风险时措不及手。

目前，由于企业移动办公模式紧急上线，在以下两个维度普遍存在风险：

安全维度：紧急上线的移动办公应用，在满足日常办公需求时并未采取相应的安全评估、加固、监测等防护手段，存在监管不合规、重大安全漏洞、被篡改、二次打包、恶意钓鱼等安全风险。

管理维度：未建立移动办公身份认证管理体系、移动办公应用分发体系、移动办公设备管理体系、安全运维体系，给移动办公模式下的日常管理带来巨大挑战。

爱加密远程移动办公安全解决方案

爱加密远程移动办公安全解决方案，以保护企业数字资产为目标，关注管理及安全两个设计维度，是集移动应用安全评估、安全加固、安全监测、身份管理、应用管理、设备管理、运维管理一体系化的防护方案。可解决企业移动办公基础安全和管理问题，协助企业打造高效、安全的移动办公环境。

1、安全维度

安全评估：在上线前对移动办公应用进行整体安全评估，协助企业发现并修复安全风险，涵盖以下内容。

• 源代码审计：针对源代码、开源组件进行安全缺陷及代码质量审计，协助企业从源码层修复安全风险。
• 自动化安全检测：针对安卓、iOS、微信公众号、微信小程序等进行自动化安全检测，协助企业从应用层修复安全风险。
• App违法违规收集使用个人信息合规性评估：结合四部委“App违法违规收集使用个人信息”专项治理合规要求，对移动办公应用进行合规性测评，确保应用在处理个人数据时合法合规。
• 渗透测试：结合移动办公业务场景，对安卓、iOS、微信小程序、微信公众号、Web系统进行人员渗透测试，协助企业修复业务逻辑风险。

安全加固：针对移动办公应用，从代码层、数据层进行安全加固，确保核心业务逻辑及数据不被窃取。

• 代码安全：对安卓、iOS、微信公众号、微信小程序等移动办公应用场景下的应用代码进行安全加固，确保代码不被恶意读取、篡改。
• 数据安全：通过数据沙箱存储、数据传输防护、数据远程擦除等保护技术，确保企业移动办公敏感数据整体安全性。

安全监测：

• 内容监测：对移动办公应用中涉及到的文本、图片、视频等内容进行审计防护，确保满足监管内容合规要求；
• 钓鱼监测：对上线至各大移动应用市场的办公应用，进行7*24小时钓鱼、盗版应用监测，确保使用人员不被钓鱼攻击。

2、管理维度

身份管理：通过爱加密移动安全管理平台用户帐号管理功能模块，可直接创建企业移动用户和组织架构，或与LDAP、Windows AD域、Radius认证平台实现用户帐号同步与认证集成，协助企业构建移动办公身份管理体系，同时平台可实现单点登录功能。

应用管理：通过爱加密移动安全管理平台自建移动应用商店，分发企业内部移动办公应用。实现对发布移动办公应用的权限、范围设置，统一管理移动办公应用分发上线、版本更新等操作。

设备管理：通过爱加密移动安全管理平台对企业移动办公终端设备进行集中管理，协助企业查看终端设备的详细信息，包括设备的所有权和是否在线等。应对移动办公突发事件时，对接入的移动终端设备进行远程擦除企业数据、清除锁屏密码、锁定设备、打开/关闭摄像头、打开/关闭蓝牙、注销、设置黑名单等安全防护操作。

运维管理：通过爱加密移动安全管理平台对企业移动化场景下的日常管理维护赋能，对安全事件进行集中管理、对风险进行统计分析、对行为日志进行审计。