剪脚机厂家
免费服务热线

Free service

hotline

010-00000000
剪脚机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

华为BYOD创新移动办公让海尔放心

发布时间:2020-02-03 03:42:44 阅读: 来源:剪脚机厂家

1.1背景

海尔是全球大型家电第一品牌,1984年创立于青岛,现任董事局主席、首席执行官张瑞敏是海尔的主要创始人。目前,海尔集团在全球建立了21个工业园,5大研发中心,19个海外贸易公司,全球员工超过8万人。2012年,海尔集团全球营业额1631亿元,品牌价值962.8亿元,连续11年蝉联中国最有价值品牌榜首。

在集团公司实施网络化战略的方向上,海尔抓住第三次工业革命的机遇,以“没有成功的企业,只有时代的企业”的观念,适应个性化生产的需求,实现网络化的市场和网络化的企业,而这一目标的达成需要集团在信息化建设方向上,承担整个集团在全球市场上的业务处理。

在当前智能终端的普及和移动互联网的飞速发展的大背景下,集团IT部门计划利用日趋成熟的移动化技术,逐步实现集团业务的移动化部署。使用移动智能终端及无线互联技术开展更多的移动业务,比如海尔门店、海尔移动办公、海尔社区等,而发展移动业务首先就需要考虑安全问题,需要构建移动安全平台,为移动业务的发展保驾护航,使移动业务平稳安全运行。

1.2现状

海尔门店和海尔移动办公应用,员工经常在公网接入,访问处于安全内网的办公系统和业务数据,导致数据的安全面临挑战;而员工的BYOD终端设备随着员工的外带也导致终端设备上的数据存在安全隐患。

公共网络接入,数据容易被监听:在外网移动过程中,尤其是公共场所进行移动办公时, Wi-Fi热点可能存在AP伪造、欺骗、嗅探监听的风险,黑客通过引诱或监视用户上网,进行账号的窃取或者企业机密数据的监听。

染毒终端接入,照成内网安全威胁:在传统终端的内外网接入场景下,一般都需要通过安全准入检查,才可接入企业内网。而未实施有效的认证和安全检查的移动终端,如不加控制,则可以绕过限制,直接进入企业内网,使未经授权或染毒的终端接入到企业内网,造成非法用户的访问或木马、病毒的入侵,从而为内网带来安全威胁。

应用越权访问高机密数据:在企业业务移动化的冲击下,信息安全制度落后于移动业务的建设速度,应用未经合理合规的安全评估,即开放给了用户,可能造成移动用户具有越权访问高机密数据的权限。不合理的访问权限和未实施的审计措施,最终导致泄密事件的发生。

终端机密数据泄密概率增加:当业务开放给移动终端接入时,业务系统中的敏感数据下载到移动终端本地。而移动终端的位置不确定性以及高遗失率和易交换等特点,使得信息扩散尤为便利,从而导致泄密的概率大大增加。

1.3解决方案

华为BYOD解决方案给出了从终端到网络,再到应用、数据中心的端到端信息安全防护的解决方案。通过集成高开放度的华为安全eSDK BYOD开发包,支撑客户高效的应用开发,并通过应用专属的VPN技术实现在网络上的高安全传输;通过集成MDM,实现对移动应用的MDM管控能力;在企业的应用数据中心,华为自研的移动安全接入管控平台提供全生命周期的终端安全管控,应用管理;独有的沙箱技术确保公私数据在智能终端上的安全隔离。

数据加密传输,提升公网接入安全性:

提供应用级L4加密隧道,基于虚拟协议栈的L4 VPN,让数据从应用→网关的E2E加密,防止其他恶意程序窃取、篡改应用数据。且不需要改变现有网络环境,易部署;eSDK预集成网络访问开源框架,易集成。

移动设备管控,保障接入内网终端设备的安全:

用户从获取移动终端,到企业应用部署,再到员工使用移动终端设备进行移动办公,以及最后设备回收,华为BYOD解决方案提供全生命周期的设备管理、应用部署、密码策略强制、远程卸载、远程数据擦除,让员工的移动办公一直处于企业的可控、可管理状态。

应用平台,全面管理企业应用的发布、下线:

·eSDK与企业移动应用开发平台预集成,一次开发,跨平台应用多次发布,预集成安全隧道、文件沙箱

·统一发布商店,企业应用安全验证,下载安全

·基于角色和设备的应用分发,管控安全

·应用升级、补丁、远程卸载,做好生命周期管理

安全文件沙箱,终端设备企业数据不泄漏:

·创建隔离:企业与个人数据完全隔离、加密

·运行控制:控制应用的所有本地文件操作和网络行为

·注销无痕化擦除:应用注销时,无痕化擦除本地数据

1.4客户价值

今天,华为为海尔提供的BYOD解决方案,已经让海尔人可以在任何时间、任何地点进行高效的办公,而eSDK支撑BYOD解决方案的安全管理,让客户可以放心的办公,ISV更聚焦于BYOD应用开发,而不必考虑应用安全问题。

葵司资料

林由奈番号

波多野结衣番号

葵司 ed2k

相关阅读