MDM關鍵功能如何影響移動安全策略管理?
負責保護企業信息資產的IT安全專業人士都知道,移動設備給企業帶來了新的挑戰。隨著移動設備的作用、多樣性和相關要求在企業內變得越來越重要,企業應該部署必要的控制來保護這些設備訪問的數據的安全性。
安全管理人員想要確保企業數據的安全性,他們需要一個準確且全面的視圖來迅速適應員工的工作和設備偏好。隨著BYOD、應用為中心的內容使用、平板電腦普及和無線員工等趨勢的發展,這些偏好正在將傳統IT資產轉移到公共域。IT企業必須依賴于信息安全專業人員來確保移動員工使用的數據的安全性,而這在很大程度上是通過支持身份使用政策的各種技術來實現的。
基于軟件的移動設備管理(SMDM)是保護企業內不斷增加的消費類移動設備的首選技術。根據Nemertes研究公司調查顯示,46%的企業部署了移動設備管理(MDM),而84%計劃在2014年年底之前部署。另外,從移動設備覆蓋趨勢來看,到2014年年底,四分之一(25%)的員工將使用平板電腦作為工作的補充設備,少數員工(10%,但數量正在不斷增加)已經用平板電腦取代了其筆記本電腦。
根據這些趨勢,供應商們正在努力加強其產品中的MDM功能。很多供應商現在利用本地、基于容器或者甚至虛擬桌面基礎設施(VDI)設備管理,而大多數供應商有以下技術:
1 移動應用管理(MAM)或企業應用商店
2 針對文件、應用和個人信息管理數據的安全容器或工作區
3 設備安全文檔共享(SDS)、云服務/合作伙伴或與流行平臺整合的應用編程接口(API),例如微軟SharePoint、Dropbox或Google Drive。
4 WLAN集成或基于網絡的MDM(NMDM)功能
5 高級功能,例如地理圍欄、應用包裝、證書認證整合和電子郵件數據丟失/泄露防護
在這些MDM功能中,移動應用管理是目前最廣泛部署且非常重要的功能,29%的企業在使用該功能。消費類和應用為中心的設備正在推動企業部署移動設備管理技術,同樣地,企業不斷增加的應用開發工作也需要通過MAM和企業應用商店來管理。MAM為員工提供熟悉的應用商店界面來獲取企業應用,許可證、分發和更新政策則由IT通過目錄服務來控制,例如Active Directory或者Apple Open Directory。
安全文檔共享(SDS)是以目錄服務為導向的方法,與文檔共享和控制類似。針對移動設備的SDS與更受控制的端點(例如筆記本)不同的原因在于,移動操作系統并沒有太多本地、企業友好型管理選項。為了讓移動設備與更傳統的端點看齊,MDM供應商提供了API來與流行的企業文檔共享系統和電子郵件/應用附件控制集成。大多數MDM也結合了一些設備上的功能,例如安全文檔儲物柜、云SDS整合和對文檔的VDI遠程訪問。
根據Nemertes研究公司表示,MDM正越來越受歡迎,雖然現在只有11%的企業在使用這項技術,但企業部署率正在不斷增加。基于網絡的MDM吸引公司的原因在于它能夠通過使用標準網絡協議的網絡管理軟件來識別關鍵設備指標以及部署政策。由于大多數NMDM功能并不是專有,它并不需要投資于新的網絡硬件或者功能,它可以與基于軟件的MDM整合或作為獨立的產品。這讓安全專業人員不需要首先在端點上安裝,就能利用這些功能:設備指紋識別、安全態勢報告、移動應用QoS和應用級別虛擬私有網絡。從本質上講,NMDM為安全專業人員提供了工具來阻止、重定向或優化設備及其應用生成的網絡流量,這特別適合BYOD環境。
MDM的演變如何影響移動安全策略
即使是最勤奮的IT安全從業人員,從千變萬化的MDM功能中進行篩選都是非常困難的事情。從上述的功能的可用性來看,企業在計劃或更新移動安全策略時,應該注意以下事項:
1 檢查你正在支持的移動配置政策,以及BYOD的使用程度。上面提到的功能可能允許使用多種類的移動應用,或者更靈活的使用案例來提高員工生產力。
2 同樣地,評估現有和未來的移動設備(手機和平板電腦)使用人數以及這些設備的默認和安全狀態,并對未來使用情況作出預測。
3 追蹤企業內員工擁有的移動設備的數量,哪些是IT知道且管理的,哪些是IT不知道的,然后:
在大量使用BYOD的地方部署NMDM;例如,需要對電子郵件、日歷和更敏感企業數據的不同級別訪問的設備。確保政策適應并能合理平衡安全性和可用性。
政策應該要求用戶了解企業安全和合規政策,要不就不攜帶BYOD設備到工作場所,要不確保使用MDM系統的聯網程序來配置這些設備(通常通過特定的URL或者端口)。
最后,MDM(SMDM或者NMDM)、MAM和SDS應該是保護移動設備的主要工具。如果現在還沒有部署這三個技術,企業應使用信息請求(RFI)、請求建議書(RFP)和試點項目來評估產品。以下是你應該詢問的關鍵問題:
1 你正在部署自定義、企業內部或外部開發的應用嗎?如果是這樣,評估MAM來阻止、優先排序和提高公共應用安全性。
2 評估已經部署的SDS功能:它們對于移動設備夠了嗎?它們落后于針對桌面的SDS嗎?為了支持可應用于所有端點的持續策略,評估適用的云計算、設備、集成和企業移動設備管理產品。
TechTarget中國原創內容,原文鏈接:http://www.searchnetworking.com.cn/showcontent_74354.htm
