CIO移动观察:BYOD端点的管控之道

标签:CIOBYOD

访客:25404  发表于:2013-09-26 11:16:42

CIO移动观察:BYOD端点的管控之道

移动终端出货量目前已凌驾传统PC,展望未来,此类设备现身于企业网络的机率,已是不可避免的趋势。企业应重新定义企业的端点终端的范围,不管是台式机、笔记本、服务器或移动终端,皆应被涵盖在内,任何一项端点,都没有自外于中央管控机制之理,移动终端也应不例外。

自带设备(Bring Your Own Device,BYOD)不仅是IT热词,也的确是当前颇为盛行的趋势,在企业内此现象已十分普遍;但在此同时,大多信息主管其实很清楚,BYOD最大隐忧就在于数据外泄,未加以管制的移动终端一开放使其存取公司网络、收取公司电子邮件及其他信息,便可能成为数据外泄或黑客入侵的重要管道。

移动终端遗失率高,内存的信息外泄的风险也相对升高。此外,黑客可运用恶意App或弱点攻击等方式,以受害的移动终端为切入点,一路取得企业数据的存取权限,届时受黑企业的个人数据、甚或价值更高的机密数据,都可能成为窃贼的囊中之物,企业轻则陷入个资外泄讼诉,重则因智财权外泄导致竞争力骤降,信息主管不能漠视其影响。

BYOD端点亦应纳管

在此情况下,因应BYOD管理需求所衍生之解决方案,纷纷应运而生;总括来说,此类方案必须具备一些关键元素。首先,假使有未经授权的移动终端,欲存取企业内部数据,需有能力加以侦测或阻挡;其次,需有能力管理终端的状态与功能,以便随时查核有否违反信息安全政策之情事,如果有,便阻止其存取企业网络。举例来说,移动终端若要存取公司数据就一定要设定密码;或公司可设定在较敏感的区域内关闭移动终端的特定功能如照相、蓝牙等。此类功能即为当前被热衷谈论的“移动终端管理(Mobile Device Management,MDM)”。

第三,需有能力管理移动终端所安装的App,除辨识其间有无恶意程序以外,企业能针对安全及管理的需求,限制App的安装。若是纯粹BYOD、终端所有权属于员工,则适合采取黑名单方式进行管控,要求不能安装一些不被允许的App,但如果终端系由公司统一采购或补贴采购,因而拥有较高控制权,就比较有空间实施白名单管控,严格要求只能安装被允许的App,以降低潜在风险。

第四,需有能力在远端清除移动终端内部的数据、包含曾下载过的App及公司相关数据。简言之,就是使它回归到出厂设定状态,之所以要做到这个程度,是因为除了下载过的App及公司数据外,系统留存的记录、电话簿,乃至于浏览过的网页,都可能成为有心人士利用的工具,不可不慎。

长远来看,移动终端出货量目前已凌驾传统PC,展望未来,此类设备现身于企业网络的机率,只会更多、不会减少,这是不可避免的趋势。所以企业应重新定义企业的端点终端的范围,不管是台式机、笔记本、服务器或移动终端,皆应被涵盖在内,任何一项端点,都没有自外于中央管控机制之理,移动终端也不例外。至于是企业所属的移动终端或BYOD,就只是管控严格程度的差异罢了,但保护企业数据安全的需求是一致的。(via 比特网)


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");