· 用户(尤其是VIP)希望免费访问公司资源和数据。
一些“特征”,单独或者组合起来,在某些情况下可能对国家安全构成威胁。
总而言之,可以得出以下结论:
1. 移动技术正在快速发展,尤其是在企业领域。
2. 在企业和公共部门引入移动技术会带来特定的技术和组织风险与威胁,“标准”风险与威胁有其自身的特点。
3.在确保信息安全方面,企业和政府部门中移动技术的应用和开发领域不受监管,实际上也不受控制(SORM 除外)。
总之,当前移动技术的使用和类型,特别是在企业和政府部门,对国家安全构成了威胁。
应对这一威胁的措施是建立国家移动平台。目标:
· 开发可信的移动设备、软 以色列电报数据 件和基础设施,用于通过无线通信渠道存储和传输关键数据和语音。
· 实施进口替代计划。
该平台的组件包括:
1. 定义企业移动平台的要求和安全配置文件的管理或其他监管文件。
2.可信硬件平台。
3. 值得信赖的移动操作系统,包括内置(例如 BlackBerry OS)或第三方保护信息免遭未经授权访问的手段(例如 Samsung KNOX)以及保护信息的加密手段(在操作系统内核级别)。
4. 值得信赖的移动应用程序。
5. 用于控制和监控MxM/EMM级别的可信系统。
6. 可信存储库以及向其和操作系统分发应用程序和更新的方法。
7.经监管机构批准并强制实施的国家、市政和其他机构使用移动平台的规定。不同活动领域的监管机构可以对其进行澄清和补充。
段落中列出的全部或部分组件。2-6必须单独或作为一个整体进行认证,作为自动化系统。
总而言之:尽管听起来很老套,但即使是最长的旅程也是从第一步开始的。是时候上路了,以免被留在路边。