制造企业普遍面临的安全风险
随着移动互联网的高速发展以及智能终端的成熟与普及,以手机、平板电脑为代表的个人智能终端设备逐渐进入制造业领域。不仅是员工有携带智能手机进厂区的需求,智慧工厂数字化转型同样需要使用智能终端。比如在工单管理、设备管理、品质管理、生存统计等场景下,智能终端的使用可大幅提升便利性和工作效率。
业务移动化的开展,给制造型企业办公与生产带来了方便,提高了工作机动性,但是移动化也给制造业企业带来了很多信息安全方面的问题。由于移动化天然的无边界环境,使得传统IT防御策略应对不足。近年来,基于移动终端的数据泄露事件频发,究其原因,一方面是员工携带智能手机进入生产场所,有意或无意的拍照分享造成信息泄露。另一方面由于碎片化的移动终端操作系统漏洞较多,移动办公开展过程中其承载的敏感数据容易被窃取泄露,甚至会产生不法分子借机冒用身份,越权访问企业内部数据等行径发生。而且伴随着“等保2.0”的出台,对企业移动终端和应用的管理提出了明确需求,企业移动安全建设迫在眉睫。
制造企业移动安全建设思路分享
思路1 厂区禁摄 避免数据泄露
为杜绝员工通过手机拍照造成的企业敏感信息泄露,很多制造企业对员工手机的管理方式通常是禁止员工携带手机进入核心区域,以避免手机拍照造成数据泄露。但如今由于降本增效和数字化转型的需要,移动终端逐渐成为重要的生产工具,帮助企业提升了效率,所以很多企业开始倾向从禁止携带个人手机向有效管控条件下允许携带个人手机转变,管控策略是通过移动设备管理机制,在特定的重要物理区域内,执行手机摄像头禁摄策略,杜绝随意拍摄造成的物理环境、设计文档、关键生产设施和生产工艺等企业敏感信息的非法泄露。
在具体的部署实施中,手机禁摄管理机制还需要与企业现有管理方式、业务场景相结合,比如需要与现有闸机系统集成,通过手机扫码进入指定区域,同步实现摄像头禁摄策略管控;员工离开指定区域时,可以通过手机扫码离开,同步解除手机禁摄策略管控。手机禁摄管理系统的落地建设,既能够实现受控手机使用,以保证员工权益和提高工作效率,又能够实现对敏感信息泄露的拍照途径进行有效控制,实现了安全赋能业务发展的目的。
思路2 办公终端数据安全
由于办公远程化/移动化天然的无边界和碎片化环境,使得每一个员工都能较为容易地将工作信息分享外泄,企业传统的安全防护措施难于应对此类挑战。企业需要在员工的办公终端上部署安全管控机制,以应对可能发生的敏感数据泄露风险,终端数据防泄露机制,应当在保护办公数据的同时,兼顾终端上的员工个人信息保护合规。目前主要的实践方案是采用轻量化的终端安全沙箱技术(包括PC端和移动端),实现终端上工作空间的隔离,继而实现数据安全保护。员工在工作空间内访问办公应用和处理文件时,受安全沙箱策略的控制,任何可能导致敏感数据泄露的操作行为,例如对外复制粘贴、截屏录屏、对外分享转发等都会严格受限,从而保护企业敏感数据,避免发生非法泄露。终端安全沙箱技术往往会与可信安全接入系统集成,从而提供更加闭环的数据安全保护能力。
思路3 统一平台 赋能业务
企业在移动化进程中遇到安全问题往往十分琐碎,可能涉及设备、应用、操作系统、数据、传输与接入、运维审计等,场景也很广,涉及手机禁摄(员工、临时工、访客)、移动办公数据保护、安全巡检与数据采集、安全事件告警等。基于可能遇到的问题,建议企业在移动安全规划阶段考虑建设统一安全管理与运维平台,平台可以灵活配置设备管理、应用管理、内容管理、合规管理、数据防泄露、日志审计等基础能力,根据不同安全需求和业务场景,灵活调用与赋能。
尽量避免不必要的重复建设与投入,减少多平台运维和多平台数据同步的对接工作。统一平台还能够对采集到的人员信息、设备数据、应用数据、违规情况、告警信息等进行分析、展示和推送,为统一运维和管理决策提供依据。
指掌易“掌上制造”安全解决方案
指掌易基于在移动安全领域扎实的技术积累,聚焦制造企业面临的实际安全问题,以贴合客户业务场景为前提,提供“掌上制造”安全解决方案,为企业客户提供厂区手机禁摄管理、以及办公数据安全保障,帮助客户实现业务移动化过程所面临的敏感数据泄露风险管控,支撑客户实现合规、高效、安全地开展业务移动化,并满足国家及行业的监管合规要求。
目前,指掌易方案已成功服务于众多高端制造企业,包括上汽乘用车、陕汽商用车、广汽集团、友达光电、京东方、丰田合成、宁德时代、长鑫存储、三一重工、振华重工等制造行业头部客户,满足了客户的业务移动化场景下的数据安全保障需求,有力地支撑了客户的数字化转型进程。
