根据IDC的预测,未来五年内移动商务、移动金融、移动政务和移动办公将得到快速发展,传统网络面临的移动安全威胁加剧,相比个人移动安全防护,企业级移动安全防护更加复杂。
这是因为,随着企业级移动应用的普及,BYOD用户量增加,企业网络中传统的边界防护被突破。比如,移动智能终端通过Wi-Fi连接企业网络,同时还通过3G/4G连接Internet,等于在企业网络中打开了新的出口;再比如,移动智能终端具备大容量的数据存储能力,可以将大量企业数据以物理的方式带出。总之,移动智能终端让企业机密数据“获得”新的泄密途径,BYOD安全成为企业当务之急。
可喜的是,企业并没有因噎废食,而是清楚地认识到BYOD带来的好处:员工可以使用自己喜欢的移动设备(手机、平板电脑、笔记本电脑等等)接入网络,还可以在可接入网络的任何地方(家、酒店、机场、火车上等等)完成办公室里的一切工作。
现实中,BYOD节省了企业采购办公设备的成本,但也增加了管理和安全方面的成本。只有企业做到完善的安全性策略部署及能够更好地在不同平台协同工作之后,才能放心地推广BYOD办公。
BYOD安全管理的内容一般包括移动设备管理(MDM)和移动安全平台管理,具体实现的内容包括移动终端设备接入认证、合规管理、数据加密、数据擦除、锁定、安全策略等等。此外,企业还需要解决流量账单的问题,因为员工使用的数据流量中同时包含办公和个人消费。
BYOD安全解决方案中的“MXM”
移动智能终端随着BYOD的流行纳入企业IT管理体系中后,出现了一系列的“MXM”管理方案,包括移动设备管理(MDM)、移动安全管理(MSM)、移动应用管理(MAM)、移动邮件管理(MEM)、移动内容管理(MCM)等等。
移动设备管理(MDM)指的是移动设备生命周期管理,在设备注册、激活、使用、退出的各个环节,进行用户及设备管理、配置管理、安全管理,资产管理等。事实上,目前MDM还能提供全方位安全体系防护,同时在移动设备、移动APP、移动文档三方面进行管理和防护。
移动安全管理(MSM)从终端安全、网络安全、应用安全、数据安全等方面解决企业的移动安全管理问题。移动智能终端面临的最大威胁并非来自网络,而是来自“现实”——在日常生活中丢失设备的情况时有发生,所以MDM首先解决对设备丢失或被盗情况下的处理。目前MDM能够实现的功能包括:搜寻设备的位置、远程锁定设备、远程擦除设备上的数据、使手机发出警报音,确保在能够定位和检索的同时最大程度地保护数据。当然,并非只有BYOD办公才面临这样的问题,个人使用也一样,所以这一功能在移动操作系统和基本的移动安全防护软件中都有集成。
BYOD将个人设备纳入企业管理,因此安全策略和报告均连接IT管理者而非拥有它的员工。在用户使用设备的过程中:增加危险配置保护,移动管理平台能强制设备设置密码,同时能在设备越狱后第一时间通知管理员;增加违规拷贝的保护,对存储具备数据加密功能;集成恶意软件防御,对企业应用商店进行安全扫面检测;阻止应用滥用,设置应用的黑白名单,禁止部分应用安装和使用,保证终端的安全。
MDM在企业管理端的其它重点功能包括:移动应用管理(MAM),它是MDM向移动应用的延伸,帮助企业将IT策略从设备级延伸到应用级,针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程,实现对企业移动应用的全生命周期管理,包括企业应用商店、应用发布与更新、应用推送、应用跟踪、应用统计分析等,对应用设置相应策略以满足企业的规范;移动内容管理(MCM),提供对企业文档进行分发、权限设定、安全策略相关的管理;此外还有移动邮件管理(MEM),IT资产管理,成本管控等。
BYOD安全防护体系不仅有“MXM”,还离不开网络基础设施的支撑,包括无线接入设备和网络安全系统,在《企业BYOD解决方案服务商Top50榜单》中,这些能力得到了综合体现。
本刊记者 安建伟
关注读览天下微信,
100万篇深度好文,
等你来看……
