• QQ空间
  • 收藏

MDM出谋划策应对BYOD来袭

| 2020-06-06

移动化 观点】有人说BYOD离中国很远,这是一个在大洋彼岸很火的名词,但是远渡国内并不见得有多火爆。其实不然,从最近Gartner预测分析来看,2013全球智能手机的用户将达18.3亿远远高于个人计算机的用户量,其中中国用户比重最多,多数人都会采用智能的手持设备流览和办公,因此,BYOD强势来袭大量涌入企业的趋势已不可避免。 

有业内人士就曾建议,企业的安全防护边界应该从企业内部向移动端转移,用来应对BYOD浪潮,这样就可以保证企业信息被外泄的可能。另外由于BYOD的个人属于色彩浓郁,员工喜欢在工作之外下载不同的移动应用,这也为居心不良的黑客打开了方便之门。据IDC数据显示,2011年期间,有130万应用程序下载到智能手机及平板计算机,远远多过下载到个人计算机的7.5万应用程序,显见移动终端应用甚为”泛滥”,对应于如此盛况,却仅有不到两成的企业,已经部行动安全管理方案,无异是开启一条数据外泄的方便管道,着实令人忧心。

伴随智能移动终端日益普及,以云端服务愈趋成熟,员工自带移动终端上班的现象,就成为水到渠成、理所当然,企业信息管理人员想挡都挡不住。

企业难以禁止BYOD的最主要理由,乃在于透过智能终端的辅助,的确可以加速商业行为的效率,并且带来更高便利性,对于公司业务的拓展绝对有其正面帮助;但如果这些智能终端并非BYOD,而是经由企业大量采购,一来恐将构成重大财务负担,二来采购的机型也未必符合员工喜好,届时私自携带个人终端的情况,亦将转为地下化继续蔓延,照样会出现BYOD情况。

由员工自带的智能终端一旦进入企业办公室,立即就成为终端运算设备的一环,无异于个人计算机,它们将会链接至公司内部网络,除了被用以收发邮件、进行VoIP或Messaging、执行数据存取或交换(Dropbox),甚至可能做电子公文的签核,抑或存取ERP、CRM等重要应用系统与数据;面对此一不可逆的趋势,企业倘若仅顾念员工的良好使用体验,丝毫不加以设防,恐将后患无穷,因此如何在安全管理、个人方便使用等天平两端之间,找出最佳平衡点,无疑是当前企业面对最大的管理挑战。

BYOD风险何在?
究竟BYOD将为企业带来哪些风险?又会为企业IT管理造成何等冲击?首先是客户端单一操作系统的局面出现崩解,不再是千篇一律的Windows 7或Vista,而将同时存在iOS、Android或Windows Phone等不同平台,导致系统与应用管理复杂度节节高涨,相对而言,信息部门也更难以制定安全管理策略。

其次,随着愈来愈多个人移动终端储存及使用企业信息(包含应用程序、数据),更将因而滋生一缸子安全疑虑,因为这就意味着,心怀不轨的员工更易于泄露公司机密,而如果移动终端被偷了或遗失了,许多不欲为外人知悉的企业信息,也可能变成”众所周知”,此外,举凡企业应用程序遭到误用、员工浏览不当网页招惹病毒或木马上门,任何事情都有可能发生,这样的环境,绝对称不上安全无虞。

单单是遗失移动终端这件事,便可能带来极为严重的后果。某家安全厂商曾做过1项实验,故意将50台智能手机遗失在外,每台手机都预载了模拟企业及个人资料,而通通都被远程监控,藉此察觉拾获者的反应;实验结果显示,高达96%拾获者曾读取手机内的数据,83%拾获者存取与企业相关的应用程序及数据,70%拾获者同时存取个人及企业有关的程序与数据。由此观之,企业的商业机密,都可能因为1台手机的遗失,曝露于阳光底下,不仅会被窥视,甚至会遭到窃取。

一想到这里,不论是企业总经理、业务主管或研发主管,恐怕都将寒毛直竖,不由自主吓出一身冷汗,因为这般惨痛代价,轻则造成财务损失,重则导致企业灭亡,绝对不容等闲视之;所以在惊悸之余,他们也急着想问信息主管,到底该怎么办?

受惠于MDM 企业可望化险为夷
针对终端遗失或遭窃,别无他法,唯有求助移动终端管理解决方案(MDM),方可化险为夷,因为它可以藉由屏幕锁定操作、远程锁定操作、远程初始化(强迫手机回到出厂默认值),甚或远程抹除数据等不同方式,保护终端内的数据不被窃取;也就是说,企业兴亡,有时正是存乎于MDM这类型管理方案,尤其在BYOD风潮日炽的当下,此话真的一点都不夸张!

万一终端掉了,也不担心机密外流,光是这点,已经足够让一干企业高层主管松了一大口气;但可别以为,BYOD所带来的信息安全挑战,到这里即划下句点,因为企业机敏资料的外泄管道,并不是只有终端遗失或遭窃这条单一途径。

举例来说,智能手机不仅全都可以用来照相,而且画素愈来愈高,功能愈来愈完备,某些情况下,甚至已不见得输给一般傻瓜型数字相机,试想,如果1名不肖的研发部门同仁,拿着手机拍下IC设计图、或者AutoCAD设计图面,直接携出兜售给竞争对手,根本无需藉由电子邮件系统、Web Mail、IM、Skype或其他管道外流,无声无息的,你能奈他何?值此时刻, MDM也可以帮上大忙,藉由它启动禁用相机之功能,即可防范此类情事发生,最起码可让危险程度降低一大半。

数据外泄的故事,其实还没结束;大家千万别忘记,近几年技术愈显精进的黑客,永远是企业的头号大敌,也是导致机敏数据外泄的潜在凶手,不得不加防范。黑客如何潜伏至企业内部?道理很简单,在Desktop应用环境,员工只要下载来路不明的应用程序,或浏览不当网页,就有可能招惹一大堆毒害进门,如今在行动应用环境,一样有浏览器,一样可以上网,当然也可能使用未经授权的应用程序,抑或浏览不当网页,从而将祸害带进企业内部网络。

有了MDM,企业信息管理者即可贯彻信息安全管理政策,一方面可以针对应用程序进行规范,划分黑白名单,二方面亦能过滤网页URL,同样区隔出黑白名单,所以只要有员工误触”黑名单”这道红线,便会立即遭到拦阻,甚至某些更为犀利的MDM产品,还会针对所有纳管的终端进行App盘查,只要发现不适合存在于企业的标的物,亦可强制将之移除;总而言之,这些犹如不定时炸弹的引信,MDM都会逐一予以摘除。

VDI虚拟桌面技术 成为另一亮点
以往发展未若预期的”桌面虚拟结构(VDI)”,在最近的1~2年,似乎找到1个振衰起蔽的出海口,那便是BYOD!若干安全专家预期,企业要想克服BYOD挑战,有3种解决方案最值得留意,身分认证与存取管理是一块,MDM是一块,剩余的另一根支柱,即是VDI,甚至VDI可与MDM互补,产生不错综效。

透过VDI,企业信息管理人员无需再对终端用户的终端选择”心存芥蒂”,任何员工想选什么、就选什么,反正这一堆移动终端,通通都只是VDI架构之下的Thin Client而已,员工基于日常作业所需采用的应用程序与数据,通通都由后端服务器加以提供,只是操作过程中所产生的任何数据,都不会留存在移动终端,而将储存于后端服务器。

在VDI架构下,企业不必顾念前端终端平台究竟是iOS、Android或Windows Phone,更无需筹组不同团队分别开发App,也不必担心因终端遗失或遭窃导致机密外泄,终至让管理成本随之大降;既然VDI如此完美,企业为何还需要MDM?

因为欲使VDI运作,必定需要处于联机状态,况且所需耗用的运算资源不小,效能方面相对不尽如人意,使用限制性无疑较大,所以企业多半运用在机密等级较高的应用环境,不可能凡事取决于VDI,此时就需要倚靠MDM来互补。

虽然MDM在一定程度上可以保证BYOD的安全运行,但是企业IT经理人不要指望MDM能够提供全方位帖身防护,要想做到绝对安全,合理安全管理规划和制度运行至关重要。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

2020-09-16
PC电脑 2018第六届上海国际航空航天技术与设备展览会在沪开幕
[ 导读 ] 12月18日下午,由上海市航空学会主办的2018第六届上海国际航空航天技术与设备展览会(中文简称“上海航展”,英文简称“Airexpo Shan... <详情>
2020-09-16
PC电脑 看人工智能 如何发现夜空中最亮的星
原标题:看人工智能 如何发现夜空中最亮的星   寻找暗物质,机器比人的眼神好。近期《计算天体物理学和宇宙学》发表的一篇论文显示,美国劳伦兹伯克利国家实验室(以... <详情>
2020-09-16
PC电脑 抖音的野望,快手的危机
很抱歉,由于年代久远,内容已看不到…… <详情>
2020-09-16
PC电脑 奎屯群众文体活动精彩纷呈
伊犁新闻网讯(记者马承璐)3月12日,记者在奎屯市团结街街道办事处云岫里社区办公楼里见到了正在紧张排练节目的魏翠萍和她的向阳彩虹艺术团的团员们。原来,继&ldq... <详情>
2020-09-09
PC电脑 李志高:网络营销走向全面整合 市场已渐趋规范
2012年第四届金网奖将在9月上旬隆重举行。本届金网奖立足全球视野,届时将有多位营销界大佬共同探讨网络营销行业趋势,指点网络营销发展前景。日前网络营销工作委员会... <详情>
2020-09-09
PC电脑 全面升级2999元起 OPPO R11s将称雄Q4销量榜
  2017年智能手机市场刮起两股风,一股是“涨价风”,一股是“全面屏风”,前者指的是不少品牌提高了旗下手机的售价,后者则是全面上线全面屏手机。OPPO刚刚发布... <详情>