隨著BYOD的流行和移動應用生態(tài)環(huán)境的高速發(fā)展���,越來越多的員工在辦公中使用個人應用�,而企業(yè)移動安全管理的重點將從移動設備管理(MDM)轉向移動應用管理(MAM)����。
由于大多數(shù)移動設備的數(shù)據(jù)都由幾個特定應用產(chǎn)生��,因此管理好這些應用就能確保在移動設備丟失或者失竊時,也不會危機企業(yè)數(shù)據(jù)的安全�����。
移動應用和信息管理公司Good Technology建議企業(yè)在使用MDM工具的基礎上考慮實施移動應用管理策略�,出于以下五點考慮:
1.消費者應用的無處不在�。 隨著應用商店和應用市場的不斷壯大,消費者向移動設備下載應用從未如此簡單�����。但是目前的應用商店的應用開發(fā)者并沒有很高的安全意識(或者不愿多花精力)����,大多數(shù)移動應用目前還無法有效區(qū)分企業(yè)數(shù)據(jù)和個人數(shù)據(jù)����。
2.備份無處不在����。大多數(shù)流行的移動應用都具備備份和同步數(shù)據(jù)的功能。當數(shù)據(jù)被同步到云存儲或者個人硬盤中時����,就會脫離IT部門的管轄��。敏感的企業(yè)信息在公共空間無法得到有效保護�����。
3.合規(guī)。移動設備大大延伸了企業(yè)網(wǎng)絡���,但對于IT部門來保護業(yè)務/客戶數(shù)據(jù)的要求卻沒有降低�。無論是醫(yī)生平板電腦上的醫(yī)療記錄還是股票經(jīng)紀人電話里的個人財務信息都是如此���,IT仍然需要確保企業(yè)數(shù)據(jù)不被泄露��。
4.有限的設備認證和授權能力�����。目前流行的移動設備大多缺乏對企業(yè)級認證的支持。暴力破解四位數(shù)pin碼只需要不到20分鐘�,這不但將暴露企業(yè)數(shù)據(jù)�,還可能導致對企業(yè)網(wǎng)絡資源的非法訪問�����。
5.設備有可能被Root或越獄。破解過的移動設備容易被惡意軟件用來竊取設備數(shù)據(jù)��。而且���,破解設備還可以通過VPN訪問企業(yè)網(wǎng)絡����。
以上五點都與數(shù)據(jù)泄露有關�����,即使設備本身安全����,數(shù)據(jù)卻未必���。移動應用管理MAM專注于將存有企業(yè)數(shù)據(jù)的設備置于安全可管理的應用環(huán)境中�,做到即使設 備丟失或失竊��,企業(yè)數(shù)據(jù)也不會被解密或者泄露����。這意味著,限制用戶和應用在安全容器之外拷貝或者同步數(shù)據(jù)���。MAM在很多場景并不能完全取代MDM,但絕對 是提高數(shù)據(jù)安全性的必要補充�����。
