本文将介绍摩盖工作手机系统,如何协助涉密类企业事业机构解决内部员工移动设备管控问题。
对于涉密类企事业机构单位,员工的手机设备管理将是个非常严苛的挑战。由于当下智能手机设备终端能力强大,文件传输、摄像(照)、蓝牙、NFC等应用能力的存在,都对企业内部涉密资料的安全管理构成了非常大的威胁与挑战。
我们通过本文一同梳理一下,涉密单位内部资料易泄漏的场景及几个相对的解决方法:
一、内部场所摄像(照)
我们可以通过摩盖工作手机的摄像头远程启用/禁用功能,可对员工设备上的摄像头进行管控。通过底层摄像头硬件层面的限制,无论是原生拍照、摄像程序、扫一扫、或其他第三方的拍照、摄像功能都将被管控。
二、通过聊天工具的机密文件外传
在如今的工作中,无论是图片、文档、视频,都有可能通过主流的聊天工具(例如微信)进行分享传送,这也是目前正常电子化办公的一部分。那么对于每日大量往来文件中,是否有禁止对外传送的涉密文档,摩盖工作手机系统则可以提供这方面的监管,系统可以针对员工手机上往来的图片、视频、文档进行监控,一旦发现涉密资料的外传,可立即固定证据,启动相应的追责程序。
三、云同步与未被许可的APP
文件云端同步,一般也会是办公场景中被高频使用。根据大量企业的实践经验,工作手机的云端同步账号将由企业IT部门统一管理,即终端上的信息将会被同步到一个企业可掌控的、可信的云端对象。
但是某些设备上如果私自安装一些第三方的云同步客户端(例如网盘类应用),则有可能使得设备终端上的信息流向一个非可信的云端对象。在摩盖的大量案例中,可通过APP白/黑名单制,将手机上的APP应用进行管控,可杜绝一切不被企业认可的APP程序,包括网盘类、信息镜像类的程序、或其他聊天社交类工具软件。
四、最高权限的管控
企业IT通过管理员密码,可关闭手机设备的最高权限,防止恶意程序通过 Shell 或者ROOT方式侵入系统敏感数据区域进行恶意操作。
五、其他通讯类能力的管控与极端环境处理
设备如果在某些不可信的环境中,企业IT可以远程关闭设备的通讯能力,包括WIFI、蓝牙、NFC、移动网络等,亦可强制飞行模式,关闭USB MTP文件访问能力。甚至在手机被盗、丢失等极端环境中,可以远程擦除存储器中的文件,锁定手机,使手机无法正常进入用户界面。