隨著BYOD的流行和移動應(yīng)用生態(tài)環(huán)境的高速發(fā)展��,越來越多的員工在辦公中使用個人應(yīng)用�,而企業(yè)移動安全管理的重點將從移動設(shè)備管理(MDM)轉(zhuǎn)向移動應(yīng)用管理(MAM)�。
由于大多數(shù)移動設(shè)備的數(shù)據(jù)都由幾個特定應(yīng)用產(chǎn)生,因此管理好這些應(yīng)用就能確保在移動設(shè)備丟失或者失竊時�����,也不會危機企業(yè)數(shù)據(jù)的安全�。
移動應(yīng)用和信息管理公司Good Technology建議企業(yè)在使用MDM工具的基礎(chǔ)上考慮實施移動應(yīng)用管理策略,出于以下五點考慮:
1.消費者應(yīng)用的無處不在�����。 隨著應(yīng)用商店和應(yīng)用市場的不斷壯大,消費者向移動設(shè)備下載應(yīng)用從未如此簡單�����。但是目前的應(yīng)用商店的應(yīng)用開發(fā)者并沒有很高的安全意識(或者不愿多花精力)���,大多數(shù)移動應(yīng)用目前還無法有效區(qū)分企業(yè)數(shù)據(jù)和個人數(shù)據(jù)�����。
2.備份無處不在��。大多數(shù)流行的移動應(yīng)用都具備備份和同步數(shù)據(jù)的功能�����。當(dāng)數(shù)據(jù)被同步到云存儲或者個人硬盤中時���,就會脫離IT部門的管轄。敏感的企業(yè)信息在公共空間無法得到有效保護����。
3.合規(guī)。移動設(shè)備大大延伸了企業(yè)網(wǎng)絡(luò)��,但對于IT部門來保護業(yè)務(wù)/客戶數(shù)據(jù)的要求卻沒有降低�����。無論是醫(yī)生平板電腦上的醫(yī)療記錄還是股票經(jīng)紀(jì)人電話里的個人財務(wù)信息都是如此����,IT仍然需要確保企業(yè)數(shù)據(jù)不被泄露。
4.有限的設(shè)備認(rèn)證和授權(quán)能力�����。目前流行的移動設(shè)備大多缺乏對企業(yè)級認(rèn)證的支持����。暴力破解四位數(shù)pin碼只需要不到20分鐘,這不但將暴露企業(yè)數(shù)據(jù)����,還可能導(dǎo)致對企業(yè)網(wǎng)絡(luò)資源的非法訪問。
5.設(shè)備有可能被Root或越獄�。破解過的移動設(shè)備容易被惡意軟件用來竊取設(shè)備數(shù)據(jù)。而且����,破解設(shè)備還可以通過VPN訪問企業(yè)網(wǎng)絡(luò)����。
以上五點都與數(shù)據(jù)泄露有關(guān)��,即使設(shè)備本身安全����,數(shù)據(jù)卻未必。移動應(yīng)用管理MAM專注于將存有企業(yè)數(shù)據(jù)的設(shè)備置于安全可管理的應(yīng)用環(huán)境中����,做到即使設(shè) 備丟失或失竊,企業(yè)數(shù)據(jù)也不會被解密或者泄露�����。這意味著��,限制用戶和應(yīng)用在安全容器之外拷貝或者同步數(shù)據(jù)���。MAM在很多場景并不能完全取代MDM����,但絕對 是提高數(shù)據(jù)安全性的必要補充。
