隨著B(niǎo)YOD的流行和移動(dòng)應(yīng)用生態(tài)環(huán)境的高速發(fā)展��,越來(lái)越多的員工在辦公中使用個(gè)人應(yīng)用,而企業(yè)移動(dòng)安全管理的重點(diǎn)將從移動(dòng)設(shè)備管理(MDM)轉(zhuǎn)向移動(dòng)應(yīng)用管理(MAM)���。
由于大多數(shù)移動(dòng)設(shè)備的數(shù)據(jù)都由幾個(gè)特定應(yīng)用產(chǎn)生�,因此管理好這些應(yīng)用就能確保在移動(dòng)設(shè)備丟失或者失竊時(shí)��,也不會(huì)危機(jī)企業(yè)數(shù)據(jù)的安全�����。
移動(dòng)應(yīng)用和信息管理公司Good Technology建議企業(yè)在使用MDM工具的基礎(chǔ)上考慮實(shí)施移動(dòng)應(yīng)用管理策略����,出于以下五點(diǎn)考慮:
1.消費(fèi)者應(yīng)用的無(wú)處不在��。 隨著應(yīng)用商店和應(yīng)用市場(chǎng)的不斷壯大���,消費(fèi)者向移動(dòng)設(shè)備下載應(yīng)用從未如此簡(jiǎn)單��。但是目前的應(yīng)用商店的應(yīng)用開(kāi)發(fā)者并沒(méi)有很高的安全意識(shí)(或者不愿多花精力)���,大多數(shù)移動(dòng)應(yīng)用目前還無(wú)法有效區(qū)分企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)。
2.備份無(wú)處不在�����。大多數(shù)流行的移動(dòng)應(yīng)用都具備備份和同步數(shù)據(jù)的功能。當(dāng)數(shù)據(jù)被同步到云存儲(chǔ)或者個(gè)人硬盤(pán)中時(shí)�,就會(huì)脫離IT部門(mén)的管轄。敏感的企業(yè)信息在公共空間無(wú)法得到有效保護(hù)��。
3.合規(guī)�。移動(dòng)設(shè)備大大延伸了企業(yè)網(wǎng)絡(luò),但對(duì)于IT部門(mén)來(lái)保護(hù)業(yè)務(wù)/客戶(hù)數(shù)據(jù)的要求卻沒(méi)有降低�。無(wú)論是醫(yī)生平板電腦上的醫(yī)療記錄還是股票經(jīng)紀(jì)人電話(huà)里的個(gè)人財(cái)務(wù)信息都是如此,IT仍然需要確保企業(yè)數(shù)據(jù)不被泄露���。
4.有限的設(shè)備認(rèn)證和授權(quán)能力��。目前流行的移動(dòng)設(shè)備大多缺乏對(duì)企業(yè)級(jí)認(rèn)證的支持�����。暴力破解四位數(shù)pin碼只需要不到20分鐘��,這不但將暴露企業(yè)數(shù)據(jù)�����,還可能導(dǎo)致對(duì)企業(yè)網(wǎng)絡(luò)資源的非法訪問(wèn)���。
5.設(shè)備有可能被Root或越獄�。破解過(guò)的移動(dòng)設(shè)備容易被惡意軟件用來(lái)竊取設(shè)備數(shù)據(jù)�����。而且�����,破解設(shè)備還可以通過(guò)VPN訪問(wèn)企業(yè)網(wǎng)絡(luò)����。
以上五點(diǎn)都與數(shù)據(jù)泄露有關(guān)��,即使設(shè)備本身安全�����,數(shù)據(jù)卻未必�����。移動(dòng)應(yīng)用管理MAM專(zhuān)注于將存有企業(yè)數(shù)據(jù)的設(shè)備置于安全可管理的應(yīng)用環(huán)境中���,做到即使設(shè) 備丟失或失竊�����,企業(yè)數(shù)據(jù)也不會(huì)被解密或者泄露�����。這意味著�����,限制用戶(hù)和應(yīng)用在安全容器之外拷貝或者同步數(shù)據(jù)���。MAM在很多場(chǎng)景并不能完全取代MDM��,但絕對(duì) 是提高數(shù)據(jù)安全性的必要補(bǔ)充�。
