· 未经授权使用用户的移动设备,无论是有意还是无意的(“人为因素”)。
为了应对上述威胁和其他威胁以及最大限度地降低风险,我们采取了各种措施和手段来确保移动技术的安全。下面列出了最常用的:
1. 身份验证,包括增强型PIN(设备、应用程序和数据的密码保护),包括双因素。
2.设备上的数据加密。
3.远程控制移动设备:删除设备上的数据、阻止设备、监控、安装和删除应用程序、监控移动设备设置。
4. 防范恶意代码。
5. 通信通道的加密保护(在设备和/或应用程序级别)。
6. 根据组织要求设置 伊拉克电报数据 和安装安全策略。
7. 维护应用程序和网站的黑/白名单。
8. 检测并防止设备被黑客入侵(Apple iOS 越狱或 Google Android root)。
9. 使用 GPS/GLONASS 追踪。
所列和其他保护和控制措施和手段的实施是采用分阶段开发的专门手段进行的。移动技术管理和控制工具的演变过程如下:移动设备管理(MDM)->移动应用程序管理(MAM)->移动信息管理(MIM或移动内容管理,MCM,本质上是同一件事)。总的来说,列出的三种管理技术(MDM、MAM 和 MIM/MCM)有时被称为 MxM。
移动技术管理工具和系统发展的下一阶段是企业移动管理 (EMM) 策略:管理企业移动技术。目前这一阶段正处于发展的高峰期。
EMM 是一组支持人员、流程和技术,旨在管理一组移动设备、无线网络和相关服务,以支持移动操作,支持组织的业务流程。然而,确保安全只是EMM功能的一部分。 EMM 的目标是将可用的移动技术与执行组织业务流程的任务和程序相结合。
通常,EMM 包括移动设备、应用程序和数据管理系统的组合,以及它们与组织内部基础设施的集成:目录服务、身份和访问管理 (IAM) 系统、公钥基础设施 (PKI) 等。
反过来,EMM 是统一端点(安全)管理 (UEM) 策略的一部分,即组织端点的统一管理(安全)。它定义了管理组织终端设备的策略和规则,包括移动设备、PC、服务器、数据存储设备等。但这个阶段还是不久的将来的事情。