许多公司都依赖移动设备管理方案来帮助监视和管理雇员使用的移动设备,保障其安全。但是,管理移动设备不只是实施一套软件方案那么简单。 成功的移动管理方法要求强健而明晰的策略,要求有其配套的管理和安全方案,还要有雇员的反馈。其关键是,既要保持尽可能多的控制,又不能损害使用移动设备的好处。
策略第一,技术第二 有些公司认为,技术是解决所有问题的答案,并且简单地认为只要实施MDM(移动设备管理)之类的方案就够了。但是,在企业购买MDM软件或其它技术之前,企业应当首先考虑策略。 MDM等技术的策略的实施是为了强化、实施已经制定的策略。对于多数公司来说,这些策略不必非常复杂。
如果在移动设备中并不存在需要管……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
许多公司都依赖移动设备管理方案来帮助监视和管理雇员使用的移动设备,保障其安全。但是,管理移动设备不只是实施一套软件方案那么简单。
成功的移动管理方法要求强健而明晰的策略,要求有其配套的管理和安全方案,还要有雇员的反馈。其关键是,既要保持尽可能多的控制,又不能损害使用移动设备的好处。
策略第一,技术第二
有些公司认为,技术是解决所有问题的答案,并且简单地认为只要实施MDM(移动设备管理)之类的方案就够了。但是,在企业购买MDM软件或其它技术之前,企业应当首先考虑策略。
MDM等技术的策略的实施是为了强化、实施已经制定的策略。对于多数公司来说,这些策略不必非常复杂。
如果在移动设备中并不存在需要管理的很多敏感数据,安全策略只需要求口令以及在丢失数据后能够远程清除数据就可以了。但是,如果移动设备存放并处理许多敏感数据,企业可能就需要制定一套策略,要求个人数据必须与公司数据相分离。
为支持这种策略,管理者需要一个移动内容管理方案,或者一个移动应用管理方案。这两种功能往往与核心的MDM功能捆绑在一起,从而为不同的数据和应用创造安全容器。
非常关键的一点是,用户们和管理员要清楚策略和用于强化这些策略的技术。不过,遗憾的是,用户们往往并不知道策略的存在,直至其违反了策略。
将现有方案与MDM结合起来
虽然MDM方案可以很好地控制移动设备,你仍需要考虑已经拥有的软件。例如,如果你的公司使用云服务,你就应当鼓励用户在其自己的移动设备上使用服务的本地应用。如果雇员正在使用一种无法管理的应用来访问敏感数据,你就应当找一种可管理的选择方案。你还可以利用一个现有的VPN连接来实现额外的安全。
MDM的一个主要好处是,它处于其它解决方案的顶层,并使其更易于实施或强化。但是,要记住,有MDM并不能解决每个问题,所以MDM必须与现有的方案结合起来,才能更有效地运行。
如今,许多MDM厂商都在扩增其移动应用和内容管理的功能。这意味着,公司还可以利用智能手机、平板电脑、笔记本电脑的辅助和协作功能。
MDM应当与其它的安全和管理方案结合,这可以使其更易于控制数据流,并可以设置所有移动应用的安全基准,所以公司就不必再去逐个地管理每个应用。
BYOD问题
BYOD策略可以使移动设备的管理复杂化,因为BYOD意味着IT不再能够控制或要求设备类型或操作系统,或者至少不能要求达到同等程度。
公司配给员工设备的传统模式可以使公司完全控制设备的每一个方面,但BYOD意味着企业必须谨慎地限制雇员使用其个人设备,这种限制有可能导致员工不遵循内部策略。
因而,公司会担心实施了太多控制,并且不希望按下一个按钮就破坏用户的个人数据。
避免产生问题的一种方法是,将个人数据与公司相分离。但在有些情况下,你可能需要考虑,企业要限制某些设备类型?企业准备支持哪些操作系统?
保护企业网络
除了保护设备,你还需要保障网络的安全。对于仅配给员工设备的公司而言,解决此问题相对简单。因为企业拥有全面的管理控制,但对于允许BYOD的公司来说,这绝对是一个大问题。
建议企业的数据中心管理员与其目前的网络连接供应商交流,看看能否由供应商加强安全。另一个选择是不依靠内部网络,而是使用云资源或使用移动设备的专用VPN连接。这两种方法都可以防止BYOD对内部网络和资源的访问。
为了应对BYOD和网络连接问题,数据中心的管理员必须考虑数据存在什么地方以及如何访问这些数据。
企业使用的移动设备日益增多,这意味着将会有更多的移动应用被使用,而且这些应用将会越来越多地访问相关数据和数据库。因而管理团队必须与内部的应用和开发团队密切协作和沟通,理解用户的动向并制定未来的计划。
相关推荐
-
如何用移动应用评估来提高企业安全性?
面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……
-
移动应用热修复终结:这对企业安全意味着什么?
苹果公司最近开始通知部分移动应用开发人员,称其违反了苹果的使用条款,主要是因为这些开发人员通过Rollout.io或者JSPatch框架使用热修复。
-
移动认证安全简要指南
在移动电话使用的早期阶段,其管理和安全保证都遵循着企业标准。如今,移动设备数量激增,并由不同的人和企业所使用和拥有。然而,许多运行着关键任务的设备是由不同的安全供应商和技术来保障其安全的。
-
专访山石网科吕颖轩:也谈内网安全的智能
总的来看,在网络安全领域机器学习处于摸索时期,尚有很大的发展空间,且黑客的力量和防御者的力量并不成比例,应对内网安全问题除依赖智能外,更要秉承“三分靠技术,七分靠管理”……