随着移动互联网的高速发展以及智能终端的成熟与普及,以手机、平板电脑为代表的个人智能终端设备逐渐进入制造业领域。不仅是员工有携带智能手机进厂区的需求,智慧工厂数字化转型同样需要使用智能终端。比如在工单管理、设备管理、品质管理、生产统计等场景下,智能终端的使用可大幅提升便利性和工作效率。
业务移动化的开展,给制造型企业办公与生产带来了方便,提高了工作机动性,但是移动化也给制造业企业带来了很多信息安全方面的问题。由于移动化天然的无边界环境,使得传统IT防御策略应对不足。
指掌易认为,近年来基于移动终端的数据泄露事件频发,可能造成企业敏感信息泄露的途径非常多样化,或是员工携带智能手机进入生存场所,有意或无意的拍照分享造成信息泄露;或由于碎片化的移动终端操作系统漏洞较多,移动办公开展过程中其承载的敏感数据容易被窃取泄露,甚至会产生不法分子借机冒用身份,越权访问企业内部数据等行径发生。
数据泄露的方式不一而足,数据泄露的结果殊途同归。对制造业企业来说,核心的数据资产一旦对外非法泄露,会造成不可估量的商业损失,对数据泄露途径进行有效管控,应该成为企业网络安全保障的必要考虑和动作。
指掌易智能制造移动安全解决方案
实现应用服务和数据安全保障
为杜绝员工通过手机拍照造成的企业敏感信息泄露
很多制造企业对员工手机的管理方式通常是禁止员工携带手机进入核心区域,以避免手机拍照造成数据泄露。但如今由于降本增效和数字化转型的需要,移动终端逐渐成为重要的生产工具,帮助企业提升了效率,所以很多企业开始倾向从禁止携带个人手机向有效管控条件下允许携带个人手机转变,管控策略是通过移动设备管理机制,在特定的重要物理区域内,执行手机摄像头禁摄策略,杜绝随意拍摄造成的物理环境、设计文档、关键生产设施和生产工艺等企业敏感信息的非法泄露。
在具体的部署实施中,手机禁摄管理机制还需要与企业现有管理方式、业务场景相结合,比如需要与现有闸机系统集成,通过手机扫码进入指定区域,同步实现摄像头禁摄策略管控;员工离开指定区域时,可以通过手机扫码离开,同步解除手机禁摄策略管控。手机禁摄管理系统的落地建设,既能够实现受控手机使用,以保证员工权益和提高工作效率,又能够实现对敏感信息泄露的拍照途径进行有效控制。
在办公终端数据防泄露方面
由于办公远程化/移动化天然的无边界和碎片化环境,使得每一个员工都能较为容易地将工作信息分享外泄,企业传统的安全防护措施难于应对此类挑战。企业需要在员工的办公终端上部署安全管控机制,以应对可能发生的敏感数据泄露风险,终端数据防泄露机制,应当在保护办公数据的同时,兼顾终端上的员工个人信息保护合规。
目前主要的实践方案是采用轻量化的终端安全沙箱技术(包括PC端和移动端),实现终端上工作空间的隔离,继而实现数据安全保护。员工在工作空间内访问办公应用和处理文件时,受安全沙箱策略的控制,任何可能导致敏感数据泄露的操作行为,例如对外复制粘贴、截屏录屏、对外分享转发等都会严格受限,从而保护企业敏感数据,避免发生非法泄露。终端安全沙箱技术往往会与可信安全接入系统集成,从而提供更加闭环的数据安全保护能力。
指掌易基于在移动安全领域扎实的技术积累,聚焦制造企业面临的实际安全问题,以贴合客户业务场景为前提,提供“掌上制造”安全解决方案,为企业客户提供厂区手机禁摄管理、以及办公数据安全保障,帮助客户实现业务移动化过程所面临的敏感数据泄露风险管控,支撑客户实现合规、高效、安 全地开展业务移动化,并满足国家及行业的监管合规要求,从而显著降低敏感信息泄露事件发生的可能性。