零信任下的移动数据安全

Gartner 曾在报告指出：“到2022年， 超过 75% 的智能手机将被用于 BYOD场景，迫使以设备为中心的管理逐步转向以应用及数据为中心的管理。”

移动数据安全面临的挑战

以 BYOD 为核心的移动办公模式逐渐成为常态，企业大量采用移动端进行业务开展和办公活动。很多企业都已经支持员工在个人移动设备上使用企业应用程序， 并且允许员工个人手机在任何时间、任何地点接入至企业内部网络进行移动办公。移动办公大幅提升了工作效率。

企业一般不会单独购置办公手机给员工使用，而且倾向于基于员工现有的个人移动终端实现BYOD办公模式。这样既为公司节约了成本，也给员工带来更好的工作体验。由此，也产生了很多数据安全问题。原来只允许存在于内网的数据在移动终端留存，公司业务数据和个人数据混合在一起，敏感数据的机密性难以保障，数据泄露和滥用风险大幅增加。

移动办公的开放性增加了网络的暴露面，导致了企业数据风险持续加剧。

另外，随着《数据安全保护法》和《个人信息保护法》的实施，国家和行业的监管力度越来越强，移动安全体系建设面临诸多挑战。

移动办公的盛行，使基于边界防护的安全模式失去了效果。我们需要寻找一种新的安全模式来保障移动端的数据安全，这就必须要提到零信任。

基于零信任框架的移动数据保护

零信任打破了基于边界的被动打补丁的护城墙安全模式，而是以身份为中心进行动态访问控制。基于全面身份化，为用户、设备、应用程序、业务系统等物理实体建立统一的数字身份标识和治理流程，并进一步构筑动态访问控制体系，将安全边界延伸至身份实体。

所以，零信任的一个本质是基于身份对资源进行管理，而不是基于网络，因此，零信任的技术特点非常适用于移动端的数据安全保护。

天空卫士的移动数据安全方案

天空卫士的移动安全网关（MAG） 是天空卫士推出全新的移动终端数据安全解决方案，从企业移动设备“应用管理、数据存储、网络传输、内容保护”安全四个角度出发， 围绕设备、人、应用三个维度构建可信的信任体系。MAG的访问控制体系完全遵循零信任的理念，通过基于身份的安全策略，确保所有的业务访问都是由可信的人、终端或系统用可信的方式访问可信的资源和数据，以达到最小的数据暴露面，让移动办公对于 IT 管理者来说变得安全可信。更重要的是，MAG能够在保护个人隐私的前提下保护企业数据安全，消除移动用户对隐私泄露的担心，有助于企业全面实现BYOD。

MAG的“零信任”安全架构目标是在开放的移动终端上构建一个可信的企业工作空间。简单来说，就是通过微隔离技术把企业数据和个人数据隔离开，企业敏感数据“加密存储”，只有合法用户才能访问加了密的数据，目的是为企业的应用与数据提供全面的数据安全防护，有效降低由于移动终端接入给企业带来的安全风险。

关于MAG的1至9

天空卫士的移动安全接入方案有哪些特点呢，来，跟我一起看9个数字就可以。

0 信任安全模型

通过基于身份的安全策略，确保所有的业务访问都是由可信的人、终端或系统用可信的方式访问可信的资源和数据。

1 个身份

统一的身份认证，不同应用场景需要提供不同安全层级的身份验证。

2 个空间

通过虚拟安全域构建企业级应用容器，隔离企业应用和个人应用。

3 种设备类型

1100，支持2000移动端；

5100，支持5000移动端；

11000，支持10000移动端。

4 个典型场景

敏感操作管控、数据安全隔离、细粒度的网络访问、减少互联网上的暴露面。

5 大分析引擎

网页分类引擎、网址安全分析引擎、云应用信誉评估、实时安全分析、实时内容分析。

6 类应用管控

拷贝/剪切加密、阻断截屏、阻断Open-in、阻断第三方分享、添加水印、禁止调用系统权限。

7 大安全维度

访问管理、数据保护、应用管理、安全传输、安全共享、内容安全及威胁防护。

8 （“不”）用修改企业现有网络架构

9 能轻松支持企业的移动化转型

天空卫士移动安全客户端支持 iOS系统和Android系统的不同版本，下载即应用，无感知的运行给用户带来更好的体验。天空卫士专注于数据安全，以更优质的产品和前沿技术为您的企业数据和个人数据提供更好的防护。