freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

制造业CIO移动安全建设经验分享
  • 关注
制造业CIO移动安全建设经验分享
2018-03-22 18:36:47

3月9日,指掌易携手20余家制造企业共同举办“智造未来,安全同行”闭门研讨会,会议期间,数位信息化实战专家围绕着“智能制造及安全”主题,分享了他们的观点与实战经验。

众多创新技术,如移动化、云计算、大数据为企业带来了机遇的同时,也带来了更为复杂的安全问题。针对于移动安全这一领域,众多高科技制造企业CIO就“为什么做移动安全建设”、“走过哪些弯路”、“有哪些建议”、“有哪些收益”等一系列问题做了深入的探讨及分析:


Clipboard Image.png

“堵”不如“疏”,手机进工厂势在必行:大多数高科技制造企业不允许员工带手机进入工厂。但也因此带来员工权益与企业信息安全之间的巨大矛盾,甚至会出现员工维权案。尤其是在一些高尖端科技型企业中,顶尖的研发、设计等人力资源为企业竞争的根本,如何满足高端人才个性化需求与企业信息安全间的矛盾成为尤为棘手的难题。

但手机进工厂存在诸多泄密风险:高科技制造企业厂区内存在诸多敏感数据,如生产制造参数、产品原型、产能参数等,一旦员工使用移动智能设备将这些数据拍摄并泄露将致使企业丧失自身竞争优势,带来巨额损失。


Clipboard Image.png

走过哪些弯路

人工检查难落地:一部分高科技制造企业已经开始尝试让员工把手机带入工厂,为应对移动智能设备可能带来的风险,他们为员工统一配发智能机,把手机摄像头拆掉,之后请人帮忙在背板刻印,还要打漆封章,里面的螺丝孔还要贴标签,然后人工目视去检查员工所携带的手机是否合规。但基于这种目视管理的安全很难落地,员工会去找厂商刻一模一样的背板,把标签撕下来贴在非合规手机上。

统一配发成本高:并且,制造企业员工基数大,统一配发手机的成本很高。企业移动设备成本增加10倍以上;


Clipboard Image.png

有哪些建议?

技术辅助更可靠:一些企业开始以更可靠的技术手段去规避目视管理的“盲区”,这些技术手段可以自动化对员工的手机使用行为进行精细化管理。绝大多数的制造业厂区可以简单分为3个部分,员工休息区域,如篮球场等;办公区域,如办公楼等;核心敏感区域,如生产车间等。企业可以利用地理围栏技术感知到移动设备进入厂区并下发策略,这个策略可以禁用员工手机的摄像头、蓝牙等传感功能。员工进入到办公区时,通过电子围栏再次下发安全策略,避免有些员工因意外情况,如手机关机、无信号等问题而没有接收到第一次下发的策略,员工进入核心区域时,要进行第三道检查,确保员工带的是合规手机并且管理策略是生效的,如果员工携带的是非合规的手机会告警并通知相应的管理人员。员工出来的时候,还会经过检查,如果策略未生效,员工的手机会被扣留。


Clipboard Image.png

BYOD下注重员工体验:员工自带设备可以大大降低企业成本,但同时带来一个问题,员工个人的手机,你凭什么进行管理?为应对这个问题,一些CIO提出,我们需要把公司数据及个人应用数据分隔开,企业仅管理员工设备上的企业数据,员工个人隐私不受侵犯,这样不仅极大的提升了用户体验,同时规避了员工抵制的问题。

轻量化实现:移动安全产品不仅仅一个工具,还是一个平台。工具是用来使用的,平台是用来赋能的。举例来讲,如果我们购买的是工具级的移动安全产品,你真正运营起来会很麻烦,比如说制造企业要运营一些移动办公应用,你需要对于每一个移动应用进行改造以接入移动安全产品的能力,比如说制造企业员工流动性大,频繁的离职入职,工具级的移动安全产品需要管理员针对每一台设备进行手工设置。而对于平台级的移动安全产品,你只需要去开发相应的应用,然后放在这个平台上,平台可以将安全能力赋予办公应用,它可以管理这个应用否可以截屏,也可以决定哪些员工、在什么地点、什么时间可以截屏、录音、摄像等。


Clipboard Image.png

有哪些收益?

拦截“内鬼”,安全免责:一些移动安全建设的领先企业表示,通过技术手段去实现,可以百分之百的将风险拦截,并且抓住了很多商业间谍。而且一旦发生重大的泄密事件,CEO等高管可以免于管理疏忽的责任。

安全问题解决,企业可实现更多的IOT应用场景:很多制造企业要做工业4.0,工业4.0有一个很重要的环节就是IOT,即物物相连,但是很多企业都忽略掉,物物相连的过程中,人也是其中很重要的一环。考虑到移动安全风险,绝大多数企业不敢将业务移动化,致使现在跟人相连的物通常是固定式的电脑,摆在固定地方,没办法达到实时的物物相连。而在进行移动安全建设的企业中,一部分创新者已经开始在移动安全平台上,利用移动终端达到真正的物物相连,让移动端成为员工与物相连的人机界面。以前,厂区一旦出现紧急情况,只能通过打电话的形式通知相关人员到现场,并且厂区很大,在没有摄像头的地方,中央管控没办法进行监控,存在巨大的安全隐患。现在,他们利用人海战术,通过移动端不停的从一线采集数据回来,比如照相、录影、录音等。并且员工只能在特定场景下进行数据采集,采集的数据可以即时上传,但不能转发分享,真正的实现了数据的安全采集。


Clipboard Image.png

最后,大家对于制造业的移动化做了一个展望“让员工把自己的手机带进公司里,关于员工个人隐私不去触摸,但是公司的数据绝对不落地,而后基于移动端做更多的业务优化及创新”。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者