BYOD 的流行,可以把传统软件的
智慧安全设计原则应有到手机设备上------SIMPLE
S: system 系统化
I:Inciddent oriented 面向事件
M:Management 高效管理
P:Professionalism 降低专业化
L:Labor Cost 减少人员成本
E:Envrionment Awareness 环境感知
移动设备数据宏观威胁防护框架
1,身份、权限管理: 标识管理是安全和管理的桥梁,自然身份/企业身份和权限/系统身份和权限/应用权限/业务身份和权限4A,IDM
2,访问控制:
3,行为安全:
4,内容安全
5,可用性
6,合规和治理
7,监控和审计
移动设备数据安全框架包括:
S: system 系统化
I:Inciddent oriented 面向事件
M:Management 高效管理
P:Professionalism 降低专业化
L:Labor Cost 减少人员成本
E:Envrionment Awareness 环境感知
移动设备数据宏观威胁防护框架
1,身份、权限管理: 标识管理是安全和管理的桥梁,自然身份/企业身份和权限/系统身份和权限/应用权限/业务身份和权限4A,IDM
2,访问控制:
3,行为安全:
4,内容安全
5,可用性
6,合规和治理
7,监控和审计
移动设备数据安全框架包括:
- 基础信息
- 结构信息
- 防护措施信息
- 流量/全日志
- 技术和管理信息
- 知识和其他信息
