《企業網D1Net》6月10日訊
對于企業而言,隨著BYOD應用的逐漸深入,很多企業開始把私人設備作為企業設備來看待,其實不然,私人設備不應作為企業設備對待,因此企業和私人數據、應用和設置應該隔離。通常,使用默認的工具并不是一種優雅的解決方式。
例如,使用Microsoft Exchange的組織會使用默認的ActiveSync管理移動設備。一旦用戶在自己的設備上添加Exchange后,他就會被迫接受服務器端設置的終端管理和安全策略。這對公司的設備有好處,但如果員工離職或者丟失設備,保護敏感數據的唯一選擇就是執行遠程擦除命令,破壞掉設備上所有的數據。
移動設備管理(MDM)有多種不同的實現方法。MDM專注于設備的管理功能如何允許更大程度的控制,這些包括全球定位系統(GPS)、指定密碼和超時需求,需要證書訪問Web服務或虛擬專用網絡(VPN)。
MDM的集中管理的特征經常被集成到其他IT領域,如幫助臺進程和使用報告。注意,IT需要獲得用戶批準。人們應該了解管理員可以屏蔽某些設備功能,跟蹤他們的動作,控制他們的私人數據。你可以跟員工協商終止這種端點管理,但如果你最終從他們的照片和孩子的生日聚會上消失,這會讓人不安。
來看看那些尊重將個人設備與工作應用和數據隔離的MDM產品,比如黑莓企業服務。
其他軟件,如三星的Knox和VMware Horizon Mobile,通過虛擬化或雙角色技術將個人設備和工作環境隔離。
IT需要接受這樣一個事實:集中式數據保護不再是最好的方法。甚至在智能手機革命之前,靜止的敏感數據通過筆記本電腦、USB密鑰和丟失磁帶而泄露;企業管理員在服務器端實施嚴格控制,實現審計控制,使用終端管理工具,如全盤加密。
現在,這些文件在多個移動設備和網絡中移動。你不能強迫一個iPad或個人Mac筆記本電腦加密。相反,以新的方式對待這些資產。通過網絡訪問數據是一種比較輕松的訪問方式,但數據和移動應用安全必須是首要的。
任何工具需要集成到你的身份驗證系統中,支持通過現有目錄服務的角色訪問。幸運的是,活動目錄和其他輕量級目錄訪問協議服務能夠讓你的驗證擴展到互聯網。這些技術通常使用第三方云服務來實現集中化,并兼容盡可能多的云應用。
決定如何將數據交付給終端是一個關鍵性的挑戰。移動應用管理系統可以在應用程序級別上控制企業的訪問。例如,你可以為iPhone提供一個完全受控制的電子郵件應用,需要自己的身份驗證和加密,在不影響設備或任何個人數據的情況下可以禁用該應用。
D1Net評論:
總而言之,在BYOD管理中,數據的作用不容忽視,在整個過程中,數據起著關鍵作用,除此之外,就企業本身而言,不能混淆設備的內置應用與企業應用。IT可以制定已批準的應用,允許數據存在任何設備上,并通過加密的方式進行管理,這才是正確之道。
京公網安備 11010502049343號