獨立安全顧問公司Context信息安全最近的一項調查披露了當前為BYOD制定的移動設備管理(MDM)方案存在局限,這份報告稱BYOD將一直在便捷性與安全性之間權衡,因為只有在用戶選擇加入公司的方案之前,才能禁止其設備的使用。
Context的研究人員調查了三個主要的MDM方案,Airwatch,黑莓全球設備服務和Good for Enterprise,使用的平臺為安卓和iOS移動設備,這些方案都能提供良好的BYOD安全性能,和所有MDM方案一樣,它們受限于所使用的操作系統。
例如,BYOD環境中的MDM方案不能阻止未知惡意應用通過電話記錄聲音或是通過內置GPS追蹤用戶地理位置。雖然所有MDM方案都會檢測用戶的設備是否被越獄/刷機,它們的工作原理和反病毒類似,只是檢測已知的越獄/刷機方法和應用,而技術宅或惡意黑客很輕松就可以繞過這種檢測機制。MDM方案的部署缺陷或許會無意中泄露敏感信息,而用戶可能因下載應用或改變操作系統權限而帶來安全威脅。
“沒有什么現實的方法可以保障可操作BYOD環境的安全,但是各機構如果將技術安全控件和明確定義的使用條款結合起來,就能一步步降低安全風險”,Context高級顧問Alex Chapman說。“為了完全封鎖這些設備,需要把嚴格的MDM策略和網絡控件,如企業防火墻或Web代理,結合起來部署和落實。不過MDM方案對移動設備的封鎖只能到操作系統允許的程度,而BYOD部署也只能將設備的封鎖做到用戶能接受的程度。“
Airwatch
Airwatch MDM方案通過Exchange Active Sync和企業文檔訪問企業郵件,也可以通過組織內的專用MDM服務器接入MDM管理。
優點:在安卓設備上提供高級安全設置,安卓設備在內置操作系統的特性的基礎上,支持廠商擴展的API和MDM管理特性
缺點:在iOS設備上沒有專用的企業郵件應用;單獨的文檔查看器,郵件客戶端和MDM應用;查看文檔時非常依賴外部應用,所以可能導致數據泄露。
Context在評估Airwatch MDM方案的時候發現了大量加密部署和數據泄露缺陷,這些不足也已經報告給了Airwatch做改進。
黑莓全球設備服務
黑莓全球設備服務(UDS)方案通過機構內部專用的黑莓服務器提供MDM管理和數據訪問。黑莓UDS可以擴展現有黑莓企業服務基礎設施,以便管理安卓和iOS設備。
優點:整合到現有黑莓企業服務基礎架構中,為企業數據提供好的認證設置。
缺點:僅提供操作系統內置的基本MDM管理特性
Good for Enterprise
Good for Enterprise通過Good Network Operations Centre(NOC)提供企業數據和郵件訪問,NOC在機構內部會與專門的Good服務器聯系。所有的MDM設備都與Good NOC聯系,Good NOC會在被管理的移動設備和機構之間接替傳輸數據。
優點:專用于Office和PDF文件的郵件和文檔查閱器,為企業數據所做的認證設置。
缺點:所有流量都必須通過Good NOC,而Good NOC會把企業數據暴露給NOC所處國家的調控需要。
Airwatch和Good for Enterprise的方案基于Gartner的Magic Quadrant市場數據,而黑莓的方案則根據目前使用黑莓環境,要重新做移動設備管理的大量企業數據來評估。
“BYOD部署帶有一種內在風險,嚴格的安全策略或許可以配置企業自有的設備,但最終這些限制在BYOD環境中都會變得不現實,”Alex Chapman說。“成功的BYOD部署需要平衡實用性和安全性,以確保獲取用戶的認同。不安全的設定,設備使用和軟件安全更新頻率都會影響設備的安全性能,繼而,影響BYOD環境中的企業數據。”
關于Context
Context公司成立于1998年,客戶群體包括世界最知名的藍籌股公司以及一些政府機構。公司提供專業的技術服務,其詳細而全面的方法可幫助客戶進一步了解安全漏洞,威脅或事故。該公司擁有一批專業,獨立且正直的顧問人員。
許多享譽世界的機構都會找Context獲取技術保障,事故響應和調查服務。Context處于安全技術研究和開發的前沿。公司通過白皮書和博客解決一些突發的安全威脅,Context的顧問們經常被邀請出席全球范圍內開放或封閉的業內大事件。Context在英國,德國,澳大利亞都有分公司,可為全球客戶提供高端技術服務。
京公網安備 11010502049343號