一些中小企業已經發現了一些在缺乏傳統的MDM部署的前提下有助于減少風險的某些方式,但這些方式并不總是很容易實施。甚至,由于小企業負擔不起為員工提供工作設備,及實施BYOD政策,會使事情變得更棘手。
“在某些方面,其在一定程度上稍稍改變了一些現狀,因為企業員工可能會猶豫是否讓企業控制他們的設備在辦公地點的使用。”Forrester分析公司移動分析主管Tyler Shields表示。“但如果員工想要更方便快捷的處理工作,在需要訪問企業的某些敏感材料時勢必要接受MDM,一般而言,企業員工幾乎總會為了更方便快捷而接受MDM。”
由于實施了BYOD政策,中小企業既可以選擇保護端點安全的方法也可以簡單地要求員工在他們的設備上安裝某些東西以確保安全。”Shields補充說。
Fiberlink公司的信息安全官David Lingenfelter十分認可中小企業實施BYOD的政策。他說:“中小企業缺乏財力為員工購買工作設備,但又同時希望對員工設備得到一定程度的控制,無論是限制了員工們必須使用特定類型的設備或特定版本的操作系統。”
Lingenfelter補充道,就是說,無論中小企業采用什么樣的管理政策,他們往往不考慮當他們的員工想要淘汰舊設備,添置新設備時,那些會被淘汰的BYOD舊設備會發生什么。他們僅僅只想到需要確保企業數據不被老舊設備訪問,他說。“通常,當我想要淘汰這些老舊設備時,我有足夠的常識銷毀掉我之前的業務數據信息,然后把這些設備送給我的孩子們。但企業管理者是否確定你的員工會這樣做呢?”
冒險賭一把
當企業管理者認識到他們沒有集中的手段對員工們的移動設備實施控制之后,中小企業的管理者們應該如何抉擇呢?在某些情況下,規模較小的企業選擇完全放棄實施MDM,而這顯然會給企業帶來一些實質性的被攻擊風險。無論這些小公司是否有感知攻擊者的雷達,他們愿意承擔這樣的風險。大多數人認為,作為一家小公司,其并不大量有價值的數據,因此其成為惡意攻擊者的目標的幾率不高,使得他們愿意冒這樣的風險賭一把。
“當然,也有一些人認為,低風險不值得企業今天做出如此重大價值的投資。”Shields說。今天,大量的小企業采用的都是可以隨意套用的通用型方法,在大多數情況下,小公司要么為員工提供一些工作設備,要么允許BYOD,為員工選擇的設備支付賬單。
然而在某些情況下,實施一套嚴格的MDM解決方案并不為企業的合作伙伴所接受。Lingenfelter還說,他聽說過有的小公司根本沒有實施任何解決方案,通常是因為他們在公司內部沒有IT,也沒有相關的基礎設施和集中的電子郵件系統。在這些情況下,小公司通常非常信任他們的員工,期望他們“做正確的事,但有時,這對于與他們合作的其他公司而言則是不夠的。
“我們曾聽到一些小企業表示,他們已經選擇了不實施任何移動設備管理的路線。”Lingenfelter說。“但是,由于他們的合作伙伴主要從事醫藥行業,他們被迫要求需要按照業務性質,制定一些想應的方案。 ”
那些外部合作伙伴的想法是可以理解的——即絕對不實施任何類型的解決方案是不可接受的——Lingenfelter也同意這樣的觀點。
“如果你的企業不在移動設備管理方面做任何工作,你企業的數據信息無疑處于高風險暴露之下,無論是被惡意攻擊或是信息遭泄漏。”他說。”對于那些關心后者的企業……他們不太容易成為惡意攻擊的目標。但最終用戶在其設備上安裝有大量的軟件,其顯然存在泄漏數據的風險。”他補充說,還有其他的問題,如設備丟失。
“如果你企業沒有對這些移動設備實施任何管理政策,你要如何銷毀這些設備上的數據信息呢?”Lingenfelter問。”利用蘋果和谷歌的服務,可以進行遠程數據消毀,但前提是您企業的員工進行了這方面的用戶設置,如果沒有他們,那您就沒那么幸運了。”
沒有實施任何MDM管理政策,企業和個人資料也會面臨風險。例如,一臺設備既有員工的私人又有工作電子郵件帳戶,這是完全可能的,他們可能會將二者混合起來做點事,諸如從個人電子郵件地址發送工作郵件。不管怎樣的情況,Lingenfelter 堅持認為,這種風險依然需要有某種解決方案。
然而,Shields并不認為缺乏MDM的情況就一定是如此的令人堪憂。他承認,肯定會有一些風險,他說,但其往往是不值得規模較小的公司進行投資。
“MDM并不能代表絕對的安全性。其只是一個管理工具。”他說。“它確實方便企業管理者銷毀數據,發現設備的功能,但它不是安全技術的核心。 ”
像Lingenfelter一樣,Shields 承認,惡意軟件所帶來的損失可能是一個問題。同樣,他也認可某些敏感領域,如電子郵件系統沒有管理解決方案的話會有被破壞的風險。但是,他認為這并不是小企業絕對必要實現的東西。
“許多小公司不得不在盡快完成工作與這些風險之間進行權衡。”他說。 “在許多情況下,實施MDM不值得。 ”
轉向替代解決方案
事實上,對于小企業而言,他們所需要的是某種形式的替代解決方案,但沒有必要實行傳統的MDM設置。Lingenfelter 說,實施上,可供小企業選擇實施的解決方案并不缺乏,但他們并不總是滿意。
“我們現在看到的是兩種類型的客戶。”Lingenfelter說。“一種是嘗試自行解決,但又沒有一套真正的管理解決方案,無論是對他們的郵件系統部署如ActiveSync或免費的應用程序;另一種類型的客戶只是簡單地認為,'移動設備領域的發展實在是太快了,我不知道我應該做什么,我企業沒有預算,沒有IT團隊。”
但無論他們目前的狀態是怎樣的,Lingenfelter解釋說,這些小企業共同的需要是他們要有一定程度的控制,確保他們的員工進行數據處理要像大公司的員工一樣負責,只是規模更簡單而已。
“于是他們想要能夠相對容易的構建,可以添加和刪除設備,檢查記錄等等的工具。讓我們把它建立起來的,但我們不想投入太多的管理。”Lingenfelter說。這些公司都試圖自行部署,或沒有時間或資源去了解這些技術。
那么,有哪些替代方案呢?正如Shield 指出的那樣,一些MDM廠商支持云版本的解決方案,并為中小企業提供打包服務,提供多達20款設備的支持。 “我看到很多中小企業今天就是這么做的,他們采用云版本,而不是試圖部署重量級的解決方案。”他說。
在其他某些情況下,雖然企業拋棄了MDM的概念,并選擇使用的終端安全套件如Symantec或Norton公司的服務。而典型的大中等規模的公司傾向于使用安全網絡網關和應用程序信譽系統,據Shields說。但是,這種方案的問題在于其沒有很強的用戶體驗。
“因此,企業員工通常不會選擇這樣。”Shields說。他們寧愿在他們的設備上采取安全措施。”
Lingenfelter再次談到了規模較小的企業采用將管理納入到電子郵件的解決方案,如ActiveSync或Office 365,并使用MDM內置到軟件的想法。但是這些解決方案并不是理想的,他說。
“使用ActiveSync并進行鎖定來管理設備會變得非常復雜。”Lingenfelter說。
Lingenfelter提到了一些其他并不完美的替代解決方案,如免費的MDM產品或只允許員工使用蘋果設備。當一家公司有問題或需要添加更多的設備時,免費軟件往往會掉鏈子,使企業不能得到很好的支持,因為其所有的都是自助服務。因此,企業用戶最終不得不自己去理出頭緒來,最終會耗費大量的時間。同時,堅持在企業全線范圍內只允許采用一種類型的設備,對于一些中小型企業而言也不太現實,他說,因為企業不能強制員工購買怎樣的設備。
“即使企業管理者想在企業內實施單一的設備允許管理政策,蘋果產品具有更強的安全性,但他們也不能強制員工。”他說。“這只是一種選擇,但其也涉及到管理方面的費用。如果公司希望這樣,他們需要配備一臺蘋果服務器來管理,而這又有間接成本。”
但是,Lingenfelter堅持認為,任何企業,不管其規模有多小,都應設有某種形式的解決方案。
“如果你企業在MDM領域沒有采取任何措施,那么,您企業肯定是不安全的。 ”他說。
京公網安備 11010502049343號