BYOD来袭 移动设备安全管理出击

来源:TechTarget中国   
2012/11/29 11:27:04
毫无疑问,BYOD已经成为势不可挡的趋势。越来越多的智能设备涌入企业网络,它消耗带宽,占用网络资源。对于那些需要严格保密的制造工厂,不轨之徒还能利用它泄密。另外最重要的是,它还会给企业带来安全隐患,移动设备上的企业信息虽然能够方便员工办公,但一旦丢失或者被窃,其中的信息也就完全无法控制。面对这些新的安全挑战,企业应该如何应对?



本文关键字: BYOD 移动设备安全

毫无疑问,BYOD已经成为势不可挡的趋势。越来越多的智能设备涌入企业网络,它消耗带宽,占用网络资源。对于那些需要严格保密的制造工厂,不轨之徒还能利用它泄密。另外最重要的是,它还会给企业带来安全隐患,移动设备上的企业信息虽然能够方便员工办公,但一旦丢失或者被窃,其中的信息也就完全无法控制。面对这些新的安全挑战,企业应该如何应对?

现在市场上已经逐渐出现了移动设备安全管理系统(MDM),它面向各类移动提供安全保护、监控、管理和支持的软件。通过对网络中的移动设备进行有效的数据保护和配置管理,MDM能够应用企业IT策略、规范管理移动设备。目前国外一些知名厂商(SYBASE、McAfee)已有自己的MDM产品,而国内的这片市场还处于起步阶段,没有成熟的MDM产品。

但这一局面将由东软打破。针对移动化办公趋势和需求变化,由东软自主研发的Cumquat移动设备安全管理系统于最近发布,它具备以下功能:

策略执行(Policy Enforcement):可通过预先设定移动设备、应用程序使用策略,规范管理、控制使用过程。可设定的策略包括:

移动设备强制策略:

检测操作系统平台及其版本、已安装的应用程序、操作的数据;

检测设备是否被越狱;

过滤不安全的访问企业数据要求。

应用程序强制策略:

通过黑名单和白名单限制可下载的应用程序;

监视应用程序商店的访问和应用程序的下载,若发现被禁止的应用程序,则立刻切断访问并发送违反相关政策的警告信息到IT管理员和操作者设备上。

通信费用强制策略:

实时监视网络流量;

监视浏览器访问和通话记录,如果发现违反政策的行为(如访问受限制网站或国际漫游等),则立刻禁止访问服务器并发送违反相关政策的警告信息到IT管理员和操作者设备上。

管理模式策略:

基于角色管理模式;

基于组管理模式。

安全性保障(Security and Compliance):提供一套完整的安全保障机制,保护企业移动设备、设备上的移动数据和应用程序、企业后台数据。

用户身份认证(包括用户名、密码、设备ID、设备MAC地址、手机卡 IMSI 号、终端设备 IMEI 号多重绑定验证)

设备强密码策略;

本地数据加密(手机内存、外部存储卡);

设备自动锁机,阻止非法的设备操作;

远程设备控制,如果设备发生丢失被盗,可远程进行设备密码更改、设备锁机、警告信息发送、数据擦除等操作,保护设备和数据安全;

SIM卡、存储卡变更通知,SIM卡或存储卡一旦被卸下或更换,能够自动锁机并发送警告信息到IT管理员使用设备;

监视移动设备和设备上的数据操作;

短信炸弹,在收到管理员发送的炸弹短信后立即删除设备中的全部数据。

库存管理(Inventory Management):控制和跟踪移动设备连接到企业的应用程序和数据。

资产管理和库存;

设备配置;

设备激活或停用状态;

硬件禁用、启用(如相机、蓝牙、SD卡、Wi-Fi);

监视设备性能、电池寿命、内存空间;

定位、跟踪、重置丢失手机。

软件分发(Software Distribution):利用空中下载技术向多移动终端同时分发应用程序和软件升级。

应用程序分发;

软件升级,包括应用程序和操作系统;

备份/恢复;

与企业后台服务器数据同步;

文件分发、共享。

多种部署模式(Delivery Model):Neusoft MDM支持企业内部、托管、云服务多种部署模式。其中东软的云部署能够帮助用户管理后台,用户无需安装、避免复杂的配置操作、更无任何前期费用。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918