• CIO移动观察:BYOD端点的管控之道

    时间:2013-09-26 来源:经理+ 作者: 浏览: 我要评论() 字号:T | T

  • 移动终端出货量目前已凌驾传统PC,展望未来,此类设备现身于企业网络的机率,已是不可避免的趋势。企业应重新定义企业的端点终端的范围,不管是台式机、笔记本、服务器或移动终端,皆应被涵盖在内,任何一项端点,都没有自外于中央管控机制之理,移动终端也应不例外。

    自带设备(Bring Your Own Device,BYOD)不仅是IT热词,也的确是当前颇为盛行的趋势,在企业内此现象已十分普遍;但在此同时,大多信息主管其实很清楚,BYOD最大隐忧就在于数据外泄,未加以管制的移动终端一开放使其存取公司网络、收取公司电子邮件及其他信息,便可能成为数据外泄或黑客入侵的重要管道。

    移动终端遗失率高,内存的信息外泄的风险也相对升高。此外,黑客可运用恶意App或弱点攻击等方式,以受害的移动终端为切入点,一路取得企业数据的存取权限,届时受黑企业的个人数据、甚或价值更高的机密数据,都可能成为窃贼的囊中之物,企业轻则陷入个资外泄讼诉,重则因智财权外泄导致竞争力骤降,信息主管不能漠视其影响。

    BYOD端点亦应纳管

    在此情况下,因应BYOD管理需求所衍生之解决方案,纷纷应运而生;总括来说,此类方案必须具备一些关键元素。首先,假使有未经授权的移动终端,欲存取企业内部数据,需有能力加以侦测或阻挡;其次,需有能力管理终端的状态与功能,以便随时查核有否违反信息安全政策之情事,如果有,便阻止其存取企业网络。举例来说,移动终端若要存取公司数据就一定要设定密码;或公司可设定在较敏感的区域内关闭移动终端的特定功能如照相、蓝牙等。此类功能即为当前被热衷谈论的“移动终端管理(Mobile Device Management,MDM)”。

    第三,需有能力管理移动终端所安装的App,除辨识其间有无恶意程序以外,企业能针对安全及管理的需求,限制App的安装。若是纯粹BYOD、终端所有权属于员工,则适合采取黑名单方式进行管控,要求不能安装一些不被允许的App,但如果终端系由公司统一采购或补贴采购,因而拥有较高控制权,就比较有空间实施白名单管控,严格要求只能安装被允许的App,以降低潜在风险。

    第四,需有能力在远端清除移动终端内部的数据、包含曾下载过的App及公司相关数据。简言之,就是使它回归到出厂设定状态,之所以要做到这个程度,是因为除了下载过的App及公司数据外,系统留存的记录、电话簿,乃至于浏览过的网页,都可能成为有心人士利用的工具,不可不慎。

    长远来看,移动终端出货量目前已凌驾传统PC,展望未来,此类设备现身于企业网络的机率,只会更多、不会减少,这是不可避免的趋势。所以企业应重新定义企业的端点终端的范围,不管是台式机、笔记本、服务器或移动终端,皆应被涵盖在内,任何一项端点,都没有自外于中央管控机制之理,移动终端也不例外。至于是企业所属的移动终端或BYOD,就只是管控严格程度的差异罢了,但保护企业数据安全的需求是一致的。(via 比特网)

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    · 怎样用淘宝网的模式运营移动媒体App2013-09-26
    · 黑帽大会:带给CIO们的安全思考2013-09-25
    · 企业CIO关注: BPM或将取代ERP成为管理新利器2013-09-24
    · 每个人都是移动平台2013-09-23
    · 移动医疗:真的动起来啦!2013-09-23
  • 最新消息
    · CIO移动观察:BYOD端点的管控之道2013-09-26
    · 好马就吃回头草2013-09-22
    · 中国首席信息官(CIO)的战略角色2013-09-18
    · 在企业中CIO要拥抱IT消费化利于双赢2013-09-17
    · 企业CIO需要如何评估云计算风险的承受能力2013-09-13
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述