888集团6008

888集团6008动态

BYOD中的MDM清静战略:数据为先 装备次之

  • 时间:2014-08-08
  • 泉源:

    888集团6008(泉源:CIO时代网  作者:佚名)

    不久之前,典范的企业IT用户的办公桌上是一台台式电脑,有些人可能还会获得一台条记本电脑用于出差和无意的远程办公,或者可能尚有企业发放的黑莓手机用于手机服务和会见电子邮件及即时新闻。

    然而,现在的情形已经爆发了很大的转变:许多企业为每个用户配备一台条记本,而不是台式机,并且,许多员工还可以获得功效强盛的智能手机清静板电脑。除此之外,随着BYOD趋势的兴起,用户最先使用自己的条记本、智能手机清静板电脑举行事情,而最终的效果是,一个员工通常要使用多种装备用于事情。

    可以说,多样化移动装备的崛起突然而强烈。关于企业网络和清静管理职员而言,在装备毗连到企业网络后,他们经常会看到装备中的平台是他们从未见过的新平台,这是很普遍的征象。

    不幸的是,移动装备清静已经远远落伍于移动装备手艺的前进。智能手机清静板电脑的误差水平逐渐遇上台式机和条记本,由于它们都是基于相同的软件,但智能手机清静板电脑缺乏台式机和条记本的内置清静控制,例如基于主机的防火墙和入侵检测系统。为了缓解这个误差问题,企业应该添加适当的第三方清静控制到移动装备作为移动装备管理(MDM)战略的一部分。本文提供了关于MDM清静战略做法的几个适用的技巧,以期更好地掩护移动装备和数据。

    使用MDM软件

    MDM软件已经成为移动装备的首选基本清静控制,并且,在安排你的MDM战略时必需要思量它。它为移动装备清静提供了集中管理,可以掩护存储在移动设惫亓和由移动装备会见的敏感数据。它可以“照顾”所有基本操作系统清静控制,例如清静地装置补丁和设置操作系统。它还添加了差别的数据清静控制,包括存储加密、装备控制和数据丧失防护(DLP)手艺。关于企业控制的移动装备(包括条记本)而言,MDM软件是最容易安排和使用的软件,但MDM也可以为有限数目的BYOD装备安排和使用。

    专注于数据 而不是操作系统

    只管移动操作系统带来了很大的清静挑战,企业已经能够相对较好地掩护它们,虽然,这主要归功于MDM软件的崛起。同时,数据已变得更有价值,特殊是财务数据和小我私家身份信息。绝不希奇,攻击者已经将其重点从使用操作系统误差转变为获取数据。单个数据泄露事故可能让企业损失数百万美元,而单个移动装备的丧失或被盗就可能导致这种事故。

    企业需要思量其数据可能的位置,并掩护这些数据,抵御多种威胁。DLP手艺和介质加密(包括内置和可移动介质)已成为要害。幸运的是,移动操作系统已经最先提供介质加密,而DLP手艺和介质加密都可通过MDM手艺提供。

    让敏感数据远离移动装备

    这个规则可能看起来很简朴,但企业通常会由于没有坚持这个规则而遭受重大泄露事故:确保企业敏感数据远离用户的移动装备。若是敏感数据历来没有驻留在移动装备上,这些装备的丧失或被盗对企业的影响要小得多。企业不应该将敏感数据存储在移动装备上,而应该集中存储敏感数据,并仅为移动装备用户提供须要的数据,最好是该数据的图像。这最大限度地镌汰了数据袒露危害。

    阻止基于Web的恶意软件

    恶意软件的威胁逐渐成为移动装备的恶梦,特殊是关于基于web的恶意软件。企业通常会依赖web清静网关来检测和阻止这种恶意软件。不幸的是,随着移动性的增添,这些网关并没有什么用,由于移动装备通常在外部网络,并且通常不使用这些网关。我们有两个步伐来解决这个问题:为移动装备安排web清静控制(可能通过MDM战略)或者强迫企业的移动装备通过中央代理服务器“路由”流量,这可能包括网络清静控制,例如web清静网关。虽然后面这种要领可以提供很高的清静性,通过对所有移动装备流量安排企业级网络清静控制,但这也会带来显着的本钱和性能问题,因此,企业在安排这种解决计划之前需要举行仔细评估。




网站地图