負(fù)責(zé)保護(hù)企業(yè)信息資產(chǎn)的IT安全專業(yè)人士都知道，移動(dòng)設(shè)備給企業(yè)帶來了新的挑戰(zhàn)。隨著移動(dòng)設(shè)備的作用、多樣性和相關(guān)要求在企業(yè)內(nèi)變得越來越重要，企業(yè)應(yīng)該部署必要的控制來保護(hù)這些設(shè)備訪問的數(shù)據(jù)的安全性。

安全管理人員想要確保企業(yè)數(shù)據(jù)的安全性，他們需要一個(gè)準(zhǔn)確且全面的視圖來迅速適應(yīng)員工的工作和設(shè)備偏好。隨著BYOD、應(yīng)用為中心的內(nèi)容使用、平板電腦普及和無線員工等趨勢的發(fā)展，這些偏好正在將傳統(tǒng)IT資產(chǎn)轉(zhuǎn)移到公共域。IT企業(yè)必須依賴于信息安全專業(yè)人員來確保移動(dòng)員工使用的數(shù)據(jù)的安全性，而這在很大程度上是通過支持身份使用政策的各種技術(shù)來實(shí)現(xiàn)的。

基于軟件的移動(dòng)設(shè)備管理(SMDM)是保護(hù)企業(yè)內(nèi)不斷增加的消費(fèi)類移動(dòng)設(shè)備的首選技術(shù)。根據(jù)Nemertes研究公司調(diào)查顯示，46%的企業(yè)部署了移動(dòng)設(shè)備管理(MDM)，而84%計(jì)劃在2014年年底之前部署。另外，從移動(dòng)設(shè)備覆蓋趨勢來看，到2014年年底，四分之一(25%)的員工將使用平板電腦作為工作的補(bǔ)充設(shè)備，少數(shù)員工(10%，但數(shù)量正在不斷增加)已經(jīng)用平板電腦取代了其筆記本電腦。

根據(jù)這些趨勢，供應(yīng)商們正在努力加強(qiáng)其產(chǎn)品中的MDM功能。很多供應(yīng)商現(xiàn)在利用本地、基于容器或者甚至虛擬桌面基礎(chǔ)設(shè)施(VDI)設(shè)備管理，而大多數(shù)供應(yīng)商有以下技術(shù)：

1 移動(dòng)應(yīng)用管理(MAM)或企業(yè)應(yīng)用商店

2 針對文件、應(yīng)用和個(gè)人信息管理數(shù)據(jù)的安全容器或工作區(qū)

3 設(shè)備安全文檔共享(SDS)、云服務(wù)/合作伙伴或與流行平臺(tái)整合的應(yīng)用編程接口(API)，例如微軟SharePoint、Dropbox或Google Drive。

4 WLAN集成或基于網(wǎng)絡(luò)的MDM(NMDM)功能

5 高級(jí)功能，例如地理圍欄、應(yīng)用包裝、證書認(rèn)證整合和電子郵件數(shù)據(jù)丟失/泄露防護(hù)

在這些MDM功能中，移動(dòng)應(yīng)用管理是目前最廣泛部署且非常重要的功能，29%的企業(yè)在使用該功能。消費(fèi)類和應(yīng)用為中心的設(shè)備正在推動(dòng)企業(yè)部署移動(dòng)設(shè)備管理技術(shù)，同樣地，企業(yè)不斷增加的應(yīng)用開發(fā)工作也需要通過MAM和企業(yè)應(yīng)用商店來管理。MAM為員工提供熟悉的應(yīng)用商店界面來獲取企業(yè)應(yīng)用，許可證、分發(fā)和更新政策則由IT通過目錄服務(wù)來控制，例如Active Directory或者Apple Open Directory。

安全文檔共享(SDS)是以目錄服務(wù)為導(dǎo)向的方法，與文檔共享和控制類似。針對移動(dòng)設(shè)備的SDS與更受控制的端點(diǎn)(例如筆記本)不同的原因在于，移動(dòng)操作系統(tǒng)并沒有太多本地、企業(yè)友好型管理選項(xiàng)。為了讓移動(dòng)設(shè)備與更傳統(tǒng)的端點(diǎn)看齊，MDM供應(yīng)商提供了API來與流行的企業(yè)文檔共享系統(tǒng)和電子郵件/應(yīng)用附件控制集成。大多數(shù)MDM也結(jié)合了一些設(shè)備上的功能，例如安全文檔儲(chǔ)物柜、云SDS整合和對文檔的VDI遠(yuǎn)程訪問。

根據(jù)Nemertes研究公司表示，MDM正越來越受歡迎，雖然現(xiàn)在只有11%的企業(yè)在使用這項(xiàng)技術(shù)，但企業(yè)部署率正在不斷增加?；诰W(wǎng)絡(luò)的MDM吸引公司的原因在于它能夠通過使用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)管理軟件來識(shí)別關(guān)鍵設(shè)備指標(biāo)以及部署政策。由于大多數(shù)NMDM功能并不是專有，它并不需要投資于新的網(wǎng)絡(luò)硬件或者功能，它可以與基于軟件的MDM整合或作為獨(dú)立的產(chǎn)品。這讓安全專業(yè)人員不需要首先在端點(diǎn)上安裝，就能利用這些功能：設(shè)備指紋識(shí)別、安全態(tài)勢報(bào)告、移動(dòng)應(yīng)用QoS和應(yīng)用級(jí)別虛擬私有網(wǎng)絡(luò)。從本質(zhì)上講，NMDM為安全專業(yè)人員提供了工具來阻止、重定向或優(yōu)化設(shè)備及其應(yīng)用生成的網(wǎng)絡(luò)流量，這特別適合BYOD環(huán)境。

MDM的演變?nèi)绾斡绊懸苿?dòng)安全策略

即使是最勤奮的IT安全從業(yè)人員，從千變?nèi)f化的MDM功能中進(jìn)行篩選都是非常困難的事情。從上述的功能的可用性來看，企業(yè)在計(jì)劃或更新移動(dòng)安全策略時(shí)，應(yīng)該注意以下事項(xiàng)：

1 檢查你正在支持的移動(dòng)配置政策，以及BYOD的使用程度。上面提到的功能可能允許使用多種類的移動(dòng)應(yīng)用，或者更靈活的使用案例來提高員工生產(chǎn)力。

2 同樣地，評(píng)估現(xiàn)有和未來的移動(dòng)設(shè)備(手機(jī)和平板電腦)使用人數(shù)以及這些設(shè)備的默認(rèn)和安全狀態(tài)，并對未來使用情況作出預(yù)測。

3 追蹤企業(yè)內(nèi)員工擁有的移動(dòng)設(shè)備的數(shù)量，哪些是IT知道且管理的，哪些是IT不知道的，然后：

在大量使用BYOD的地方部署NMDM;例如，需要對電子郵件、日歷和更敏感企業(yè)數(shù)據(jù)的不同級(jí)別訪問的設(shè)備。確保政策適應(yīng)并能合理平衡安全性和可用性。

政策應(yīng)該要求用戶了解企業(yè)安全和合規(guī)政策，要不就不攜帶BYOD設(shè)備到工作場所，要不確保使用MDM系統(tǒng)的聯(lián)網(wǎng)程序來配置這些設(shè)備(通常通過特定的URL或者端口)。

最后，MDM(SMDM或者NMDM)、MAM和SDS應(yīng)該是保護(hù)移動(dòng)設(shè)備的主要工具。如果現(xiàn)在還沒有部署這三個(gè)技術(shù)，企業(yè)應(yīng)使用信息請求(RFI)、請求建議書(RFP)和試點(diǎn)項(xiàng)目來評(píng)估產(chǎn)品。以下是你應(yīng)該詢問的關(guān)鍵問題：

1 你正在部署自定義、企業(yè)內(nèi)部或外部開發(fā)的應(yīng)用嗎?如果是這樣，評(píng)估MAM來阻止、優(yōu)先排序和提高公共應(yīng)用安全性。

2 評(píng)估已經(jīng)部署的SDS功能：它們對于移動(dòng)設(shè)備夠了嗎?它們落后于針對桌面的SDS嗎?為了支持可應(yīng)用于所有端點(diǎn)的持續(xù)策略，評(píng)估適用的云計(jì)算、設(shè)備、集成和企業(yè)移動(dòng)設(shè)備管理產(chǎn)品。

TechTarget中國原創(chuàng)內(nèi)容，原文鏈接：http://www.searchnetworking.com.cn/showcontent_74354.htm