战胜BYOD风险?试试移动设备管理

日期: 2014-10-26 作者:Lisa Phifer翻译:邹铮 来源:TechTarget中国 英文

员工携带自有设备到工作场所给现代企业提供了很多好处,但同时也带来了各种问题,尤其是当涉及到安全性的时候。防止数据丢失、控制访问权限、移动恶意软件感染和丢失或被盗的设备等都是困扰企业IT安全部门的问题。 为了满足这些市场需求,软件供应商和软件即服务(SaaS)供应商提供了新一代移动设备管理(MDM)产品。 十年前,MDM产品管理着整齐划一的企业采购的黑莓手机或Windows手持设备。

但每个这些产品都处理单一的移动操作系统,这种同构产品无法扩大到包含苹果和谷歌推出的新的消费级手机。 因此,MDM行业进行调整而创造了下一代技术,提供“单窗格”控制来应对现在日益广泛和多样化的智能手机、平板电脑、超极本……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

员工携带自有设备到工作场所给现代企业提供了很多好处,但同时也带来了各种问题,尤其是当涉及到安全性的时候。防止数据丢失、控制访问权限、移动恶意软件感染和丢失或被盗的设备等都是困扰企业IT安全部门的问题。

为了满足这些市场需求,软件供应商和软件即服务(SaaS)供应商提供了新一代移动设备管理(MDM)产品。

十年前,MDM产品管理着整齐划一的企业采购的黑莓手机或Windows手持设备。但每个这些产品都处理单一的移动操作系统,这种同构产品无法扩大到包含苹果和谷歌推出的新的消费级手机。

因此,MDM行业进行调整而创造了下一代技术,提供“单窗格”控制来应对现在日益广泛和多样化的智能手机、平板电脑、超极本和其他移动设备。

这些异构MDM技术运行作为通用翻译器,传输IT查询和命令到各种移动设备,使用每个移动操作系统的生态系统提供的通知服务。通过异构技术,IT得到了单个统一的系统,能够快速扩展来拥抱新的移动设备类型和OS版本。

通过MDM解决BYOD风险


部署异构MDM产品允许企业保护和控制移动访问。在Aberdeen Group对移动性的研究中,受访者列出了这些具体优势:

· 对移动性举措的控制整合
· 对设备正确配置后才向员工授予访问权限
· 跨各种不同设备人群创造规模经济
· 降低每个用户的支持成本
· 降低丢失或被盗设备的风险
· 执行移动安全政策
· 持续验证政策合规性

移动设备对IT安全影响的具体例子发生在苹果iPhone最早进入市场随后进入工作环境的时候。最初,IT部门缺乏工具来在其整个生命周期内对其进行管理。通常情况下,IT安全部门对通过这些iOS设备提供有限的移动访问。然后,他们开发了专门的设备管理流程来填补这个空白。当谷歌Android设备在消费者间流行时也出现了类似的现象。随着业务部门要求灵活性和支持,IT部门开始失去对移动性举措的控制。

而MDM产品能够管理所有设备,不受所有权的限制,并横跨所有移动操作系统,这打破了这些壁垒,让IT再次获得掌控权。现在IT不再是一味地选择每个支持的设备,同时,异构MDM产品帮助IT确保所有这些设备的安全性。

此外,现在的MDM产品并没有止步于经典的设备管理—即操纵设备设置和追踪其情况。相反地,这些产品提供广泛的基本和高级功能,包括从安全政策执行到移动应用管理。虽然每个MDM产品提供的功能各不相同,大多数产品提供工具来帮助IT满足业务需求以及减少移动性带来的风险。

例如,在2013年LinkedIn对信息安全社区成员的调查中,72%的受访者表示他们在去年体验了BYOD带来的不利影响,包括恶意软件清理成本、维修时间、业务中断、生产效率降低、额外付费服务和监管罚款。或许这解释了为什么70%的受访者提出安全是成功BYOD部署的首要标准。

使用MDM执行企业和合规要求


MDM技术可以帮助IT配置安全设置符合企业政策要求,以及防止这些设置被修改—无论是有意、无意还是作为恶意软件感染的副产品。此外,MDM产品可以帮助IT自动应用不同安全政策到各种类型或各组设备,以同时支持企业和BYOD用例。

当设备不符合要求时,MDM产品可以为IT提供可视性,并提供接近实时的路径以便采取手动或自动操作。例如,MDM产品可用于隔离受感染的设备以防止对企业资产的进一步移动访问,或者擦除设备以防止未来企业数据渗出或溢价服务费用。

MDM产品是功能强大的工具,IT可以用来开发和自动化新的移动管理流程。然而,实现这些优势需要编排流程来满足业务。在Aberdeen的调查中,73%的最佳受访者使用移动管理来为停用丢失、被盗或报废的设备制定正式流程。三分之二的受访者已经制定了流程来管理BYOD的企业使用,或者使用全面的生命周期管理来确保安全政策合规性。

生命周期的详细信息在不同公司可能有所不同,或者在给定公司的不同用户、角色和设备也不同。然而,部署完全生命周期管理的业务和技术优势非常明显。通过最小化IT人员参与,移动性可以以更低成本扩展到更大的劳动力。通过支持自主注册和全自动化配置BYOD,员工可以更快速度提高生产力。当自动注册的BYOD设备丢失或被盗,MDM控制可以快速安全地停用该设备,而员工已经同意可接受使用政策,授权IT权限来采取行动。

事实上,在选择正确的MDM技术时,评估员工的移动需求和设计生命周期管理流程来满足员工需求是关键。在之后的文章中,我们将陆续探讨你应该知道的MDM技术,以及你应该准备好要提出的问题,以最大限度地挖掘你采购的异构MDM产品的优势。

作者

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

翻译

邹铮
邹铮

相关推荐

  • 用应用封装来提高移动安全,这合适吗?

    听说有种BYOD和移动安全的方法,它涉及围绕各种应用(消费类和企业类)使用应用封装来部署加密、安全协议和其他措施。应用封装能否提供足够的安全性,这种方法比移动设备管理软件更好吗?

  • EMM工具的自我修养

    企业移动管理(EMM)产品是从不同类型的移动管理工具演变而来,因此它们可能差别很大。那么,在你购买之前,你会对哪些功能和特性抱有期待?

  • 移动安全:从MDM到EMM

    移动设备大量涌入企业催生了一整套全新的技术来解决安全性和合规性的问题。移动设备管理(MDM)最先出现,一度是解决移动安全较好的选择。然而新的安全威胁不断升级,随之出现了更强大和全面的管理方法,其中标志性方法就是企业移动管理(EMM)。

  • 移动需求对统一端点管理提出了更高要求

    专家称,由于对移动安全管理的需求不断变化,对移动设备、笔记本和台式机的统一端点管理将花费更多时间。