企業網D1Net訊 4月10日(上海)
大型企業通常會部署移動設備管理(MDM)產品。畢竟,這么多員工都使用移動設備連接企業敏感數據,企業需要對這些設備進行有效的管理。但對于那些負擔不起MDM部署費用或者沒有完整的IT部門的企業來說,他們應該怎么管理這些設備呢?沒有集中控制這些移動設備的手段,這些小企業應該怎么保護他們的數據呢?
一些中小型企業已經找到了方法應對,但這并不簡單。拋開復雜的問題不談,由于小型企業沒有資金給員工分發設備,他們必須要采取BYOD策略。
Forrester首席移動分析師泰勒希爾茲說:“在某些方面,MDM幾乎沒有改變局面,這是因為用戶并不愿意讓員工控制他們的設備。但如果你提出了折衷的目標‘如果你想要用私人設備連接敏感數據,那么你必需接受MDM的管理’,這樣的話,員工就會處于便利性而接受MDM產品。”
同時,希爾茲補充道:“使用BYOD設備,中小企業可以選擇控制終端安全或者簡單的讓員工自己確保設備安全性。”
Fiberlink的信息安全官大衛林根費爾特同意中小型企業有必要采用BYOD,他說:“企業不需要購買設備,把這個任務直接交給員工。但企業卻想要控制員工的設備,從設備的種類到特定的操作系統版本。”
林根費爾特補充說,不管企業采取什么政策,他們都不希望員工頻繁的更換新的設備。他說:“企業需要確保員工不使用舊的設備存儲企業數據。通常情況下,下班回家后,員工會把這些舊設備給孩子玩耍。我們知道我們需要先擦拭數據后再把設備給孩子,但你確信你的員工都知道這點?”
一場賭博
中小企業通常不具備集中控制員工設備的能力(他們員工的設備通常都是私人設備),那么他們需要怎么做呢?在一些情況下,一些小型企業完全放棄MDM,而這顯然是有著很大的風險。有時,這些小企業甚至不在黑客的攻擊名單內,這也是他們愿意承擔風險的一個原因。大多數人認為小企業擁有著較少的有價值的數據,因此他們可以賭黑客并不會攻擊他們。
希爾茲說:“當然,這樣也有一些道理。對于中小企業來說,他們確實不需要為低風險買單。”大多數情況下,企業甚至可以讓員工直接負責設備安全。
在某些情況下,企業合作伙伴會不認同這種完全放棄MDM的解決方案。林根費爾特說他從未聽過小企業完全放棄BYOD設備管理這個想法,這些想象通常是由于企業內部沒有IT部門,基礎設施甚至集中式電子郵件系統引起的。在這些情況下,非常小的企業通常會選擇相信自己的員工并期望他們做‘正確的事情’,那這點有時候并不夠。
林根費爾特說:“有一些小企業來找我們,他們告訴我們他們不知道該如何管理這些設備。而他們的合作伙伴,通常是醫療行業,則要求這些企業做一些事情。”
外部合作伙伴驅使企業采取一些解決方案,這也是一件很尋常的事情。
他說:“如果你沒有做出任何管理,那么員工設備很可能會暴露,被攻擊,數據泄漏的概率就會大大增加。盡管他們并非黑客的第一目標,但因為員工會安裝很多種類的應用,由此,設備的企業數據很有可能會泄漏。”除此之外,一些其他的問題也一樣,例如,設備丟失。
林根費爾特問道:“如果你沒有任何的設備管理方案,那么你要怎樣擦拭設備中的數據?谷歌和蘋果本身就提供了遠程擦拭的選項,但用戶會這樣設置嗎?如果他們不設置的話,那么企業就倒霉了。”
不采取任何形式的管理方案,企業和私人數據都會受到很多風險。如果一個設備同時設置有個人和企業電子郵件賬戶,那么員工在使用過程中很有可能會混淆起來,他們可能會通過個人郵箱賬戶發送企業附件。不管是什么情況,林根費爾特都認為無管理會帶來非常大的風險。
但是,希爾茲并不相信離開MDM管理后,情況會如此悲觀沮喪。盡管他承認這會引起一些風險,但他堅持認為小企業并不值得為此做這么大的投資。
他說:“MDM本身并不提供安全性。它是一個管理工具。它確實會提供一些遠程擦拭以及設備尋找的功能,但是,它本身并不是一個安全技術的核心。”
和林根費爾特一樣,希爾茲也同樣認為惡意軟件和設備丟失是個很大的問題。同樣的,他也同意,沒有管理方案的情況下,電子郵件這些敏感區域有著很大風險。但是,這也不足以成為小企業部署MDM方案的一個理由。
他說:“很多小企業需要權衡風險。但在大多數情況下,他們都不必要這么做。”
選擇替代方案
小企業知道,盡管不采用MDM方案,他們也需要選擇一個替代方案。林根費爾特認為,小企業在選擇那些其他方案時,他們并沒有不足,但他們卻并非總是滿意。
林根費爾特說:“我們看到了兩類客戶。一類是試圖采用一些并非真正的管理方案進行管理,如ActiveSync這樣的郵件系統或者一些免費軟件。另一類則很簡單的說‘移動領域發展很快,但我不知道我們該做些什么。我們沒有任何預算,也沒有任何IT團隊。’”
但不管他們現在的狀態如何,林根費爾特解釋說,他們共同的需求都是對設備進行某種層面上的控制并保證用戶負責的對待企業數據。
林根費爾特說:“企業需要一種可以對設備進行簡單的設置,添加,移除,并對其歷史日志進行查看的工具。而這些小企業要么從未理解過這些技術要么只是自己嘗試過管理方法。”
那么,什么才是真正的替代方案?正如希爾茲指出的那樣,一些MDM廠商推出了一些適用于中小企業的云版本MDM。他說:“不同于臃腫的傳統版本,云版本MDM可以完美的滿足中小企業的需求。”
此外,一些企業完全拋棄MDM產品,轉而采用如賽門鐵克或諾頓這樣的終端安全套件。希爾茲說,大中型企業通常會使用安全網絡網關和應用程序授權系統。但是,這類方案通常用戶體驗并不佳。
希爾茲說:“因此,用戶往往并不喜歡這些產品,它們往往會拖慢系統。他們寧愿不安裝這些產品。”
林根費爾特再次提到了小企業會采取的如ActiveSync以及Office 365這類的郵件管理方案,他認為,這些方案往往也不是好的解決方法。
林根費爾特說:“使用ActiveSync,會讓問題變的更加復雜。”
同時,林根費爾特還舉出了一些同樣不完美的替代方案,像免費的MDM產品或者只允許員工使用蘋果產品。當企業遇到問題或者需要增加設備時,企業可以選擇一些免費軟件。類似的,員工最后不得不為自己花些時間搞清楚這些事情。同樣的,對于一些中小型企業,采用同一種設備也并非一種好的解決方案。這僅僅因為企業并不想強迫員工購買相同的設備。
他說:“盡管蘋果的產品有著強大的安全性,企業也不能強制員工購買這些設備。這是一種選擇,但這同樣也會帶來一些成本。”
無論采取什么方法,林根費爾特都堅持認為所有公司都需要采取一個管理方案。
他說:“如果你不采取任何方案的話,企業數據將會是不安全的。”
京公網安備 11010502049343號