員工攜帶自有設備到工作場所給現代企業提供了很多好處,但同時也帶來了各種問題,尤其是當涉及到安全性的時候。防止數據丟失、控制訪問權限、移動惡意軟件感染和丟失或被盜的設備等都是困擾企業IT安全部門的問題。
為了滿足這些市場需求,軟件供應商和軟件即服務(SaaS)供應商提供了新一代移動設備管理(MDM)產品。
十年前,MDM產品管理著整齊劃一的企業采購的黑莓手機或Windows手持設備。但每個這些產品都處理單一的移動操作系統,這種同構產品無法擴大到包含蘋果和谷歌推出的新的消費級手機。
因此,MDM行業進行調整而創造了下一代技術,提供“單窗格”控制來應對現在日益廣泛和多樣化的智能手機、平板電腦、超極本和其他移動設備。
這些異構MDM技術運行作為通用翻譯器,傳輸IT查詢和命令到各種移動設備,使用每個移動操作系統的生態系統提供的通知服務。通過異構技術,IT得到了單個統一的系統,能夠快速擴展來擁抱新的移動設備類型和OS版本。
通過MDM解決BYOD風險
部署異構MDM產品允許企業保護和控制移動訪問。在Aberdeen Group對移動性的研究中,受訪者列出了這些具體優勢:
• 對移動性舉措的控制整合
• 對設備正確配置后才向員工授予訪問權限
• 跨各種不同設備人群創造規模經濟
• 降低每個用戶的支持成本
• 降低丟失或被盜設備的風險
• 執行移動安全政策
• 持續驗證政策合規性
移動設備對IT安全影響的具體例子發生在蘋果iPhone最早進入市場隨后進入工作環境的時候。最初,IT部門缺乏工具來在其整個生命周期內對其進行管理。通常情況下,IT安全部門對通過這些iOS設備提供有限的移動訪問。然后,他們開發了專門的設備管理流程來填補這個空白。當谷歌Android設備在消費者間流行時也出現了類似的現象。隨著業務部門要求靈活性和支持,IT部門開始失去對移動性舉措的控制。
而MDM產品能夠管理所有設備,不受所有權的限制,并橫跨所有移動操作系統,這打破了這些壁壘,讓IT再次獲得掌控權。現在IT不再是一味地選擇每個支持的設備,同時,異構MDM產品幫助IT確保所有這些設備的安全性。
此外,現在的MDM產品并沒有止步于經典的設備管理—即操縱設備設置和追蹤其情況。相反地,這些產品提供廣泛的基本和高級功能,包括從安全政策執行到移動應用管理。雖然每個MDM產品提供的功能各不相同,大多數產品提供工具來幫助IT滿足業務需求以及減少移動性帶來的風險。
例如,在2013年LinkedIn對信息安全社區成員的調查中,72%的受訪者表示他們在去年體驗了BYOD帶來的不利影響,包括惡意軟件清理成本、維修時間、業務中斷、生產效率降低、額外付費服務和監管罰款。或許這解釋了為什么70%的受訪者提出安全是成功BYOD部署的首要標準。
使用MDM執行企業和合規要求 MDM技術可以幫助IT配置安全設置符合企業政策要求,以及防止這些設置被修改—無論是有意、無意還是作為惡意軟件感染的副產品。此外,MDM產品可以幫助IT自動應用不同安全政策到各種類型或各組設備,以同時支持企業和BYOD用例。
當設備不符合要求時,MDM產品可以為IT提供可視性,并提供接近實時的路徑以便采取手動或自動操作。例如,MDM產品可用于隔離受感染的設備以防止對企業資產的進一步移動訪問,或者擦除設備以防止未來企業數據滲出或溢價服務費用。
MDM產品是功能強大的工具,IT可以用來開發和自動化新的移動管理流程。然而,實現這些優勢需要編排流程來滿足業務。在Aberdeen的調查中,73%的最佳受訪者使用移動管理來為停用丟失、被盜或報廢的設備制定正式流程。三分之二的受訪者已經制定了流程來管理BYOD的企業使用,或者使用全面的生命周期管理來確保安全政策合規性。
生命周期的詳細信息在不同公司可能有所不同,或者在給定公司的不同用戶、角色和設備也不同。然而,部署完全生命周期管理的業務和技術優勢非常明顯。通過最小化IT人員參與,移動性可以以更低成本擴展到更大的勞動力。通過支持自主注冊和全自動化配置BYOD,員工可以更快速度提高生產力。當自動注冊的BYOD設備丟失或被盜,MDM控制可以快速安全地停用該設備,而員工已經同意可接受使用政策,授權IT權限來采取行動。
事實上,在選擇正確的MDM技術時,評估員工的移動需求和設計生命周期管理流程來滿足員工需求是關鍵。在之后的文章中,我們將陸續探討你應該知道的MDM技術,以及你應該準備好要提出的問題,以最大限度地挖掘你采購的異構MDM產品的優勢。
京公網安備 11010502049343號