專家辯論:中小企業(yè)是否需要MDM產(chǎn)品?

責(zé)任編輯:鄧旖

作者:pul

2014-04-10 08:47:37

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

大型企業(yè)通常會部署移動設(shè)備管理(MDM)產(chǎn)品。畢竟,這么多員工都使用移動設(shè)備連接企業(yè)敏感數(shù)據(jù),企業(yè)需要對這些設(shè)備進(jìn)行有效的管理。但對于那些負(fù)擔(dān)不起MDM部署費用或者沒有完整的IT部門的企業(yè)來說,他們應(yīng)該怎么管理這些設(shè)備呢?沒有集中控制這些移動設(shè)備的手段,這些小企業(yè)應(yīng)該怎么保護(hù)他們的數(shù)據(jù)呢?

企業(yè)網(wǎng)D1Net訊 4月10日(上海)

大型企業(yè)通常會部署移動設(shè)備管理(MDM)產(chǎn)品。畢竟,這么多員工都使用移動設(shè)備連接企業(yè)敏感數(shù)據(jù),企業(yè)需要對這些設(shè)備進(jìn)行有效的管理。但對于那些負(fù)擔(dān)不起MDM部署費用或者沒有完整的IT部門的企業(yè)來說,他們應(yīng)該怎么管理這些設(shè)備呢?沒有集中控制這些移動設(shè)備的手段,這些小企業(yè)應(yīng)該怎么保護(hù)他們的數(shù)據(jù)呢?

一些中小型企業(yè)已經(jīng)找到了方法應(yīng)對,但這并不簡單。拋開復(fù)雜的問題不談,由于小型企業(yè)沒有資金給員工分發(fā)設(shè)備,他們必須要采取BYOD策略。

Forrester首席移動分析師泰勒希爾茲說:“在某些方面,MDM幾乎沒有改變局面,這是因為用戶并不愿意讓員工控制他們的設(shè)備。但如果你提出了折衷的目標(biāo)‘如果你想要用私人設(shè)備連接敏感數(shù)據(jù),那么你必需接受MDM的管理’,這樣的話,員工就會處于便利性而接受MDM產(chǎn)品。”

同時,希爾茲補充道:“使用BYOD設(shè)備,中小企業(yè)可以選擇控制終端安全或者簡單的讓員工自己確保設(shè)備安全性。”

Fiberlink的信息安全官大衛(wèi)林根費爾特同意中小型企業(yè)有必要采用BYOD,他說:“企業(yè)不需要購買設(shè)備,把這個任務(wù)直接交給員工。但企業(yè)卻想要控制員工的設(shè)備,從設(shè)備的種類到特定的操作系統(tǒng)版本。”

林根費爾特補充說,不管企業(yè)采取什么政策,他們都不希望員工頻繁的更換新的設(shè)備。他說:“企業(yè)需要確保員工不使用舊的設(shè)備存儲企業(yè)數(shù)據(jù)。通常情況下,下班回家后,員工會把這些舊設(shè)備給孩子玩耍。我們知道我們需要先擦拭數(shù)據(jù)后再把設(shè)備給孩子,但你確信你的員工都知道這點?”

一場賭博

中小企業(yè)通常不具備集中控制員工設(shè)備的能力(他們員工的設(shè)備通常都是私人設(shè)備),那么他們需要怎么做呢?在一些情況下,一些小型企業(yè)完全放棄MDM,而這顯然是有著很大的風(fēng)險。有時,這些小企業(yè)甚至不在黑客的攻擊名單內(nèi),這也是他們愿意承擔(dān)風(fēng)險的一個原因。大多數(shù)人認(rèn)為小企業(yè)擁有著較少的有價值的數(shù)據(jù),因此他們可以賭黑客并不會攻擊他們。

希爾茲說:“當(dāng)然,這樣也有一些道理。對于中小企業(yè)來說,他們確實不需要為低風(fēng)險買單。”大多數(shù)情況下,企業(yè)甚至可以讓員工直接負(fù)責(zé)設(shè)備安全。

在某些情況下,企業(yè)合作伙伴會不認(rèn)同這種完全放棄MDM的解決方案。林根費爾特說他從未聽過小企業(yè)完全放棄BYOD設(shè)備管理這個想法,這些想象通常是由于企業(yè)內(nèi)部沒有IT部門,基礎(chǔ)設(shè)施甚至集中式電子郵件系統(tǒng)引起的。在這些情況下,非常小的企業(yè)通常會選擇相信自己的員工并期望他們做‘正確的事情’,那這點有時候并不夠。

林根費爾特說:“有一些小企業(yè)來找我們,他們告訴我們他們不知道該如何管理這些設(shè)備。而他們的合作伙伴,通常是醫(yī)療行業(yè),則要求這些企業(yè)做一些事情。”

外部合作伙伴驅(qū)使企業(yè)采取一些解決方案,這也是一件很尋常的事情。

他說:“如果你沒有做出任何管理,那么員工設(shè)備很可能會暴露,被攻擊,數(shù)據(jù)泄漏的概率就會大大增加。盡管他們并非黑客的第一目標(biāo),但因為員工會安裝很多種類的應(yīng)用,由此,設(shè)備的企業(yè)數(shù)據(jù)很有可能會泄漏。”除此之外,一些其他的問題也一樣,例如,設(shè)備丟失。

林根費爾特問道:“如果你沒有任何的設(shè)備管理方案,那么你要怎樣擦拭設(shè)備中的數(shù)據(jù)?谷歌和蘋果本身就提供了遠(yuǎn)程擦拭的選項,但用戶會這樣設(shè)置嗎?如果他們不設(shè)置的話,那么企業(yè)就倒霉了。”

不采取任何形式的管理方案,企業(yè)和私人數(shù)據(jù)都會受到很多風(fēng)險。如果一個設(shè)備同時設(shè)置有個人和企業(yè)電子郵件賬戶,那么員工在使用過程中很有可能會混淆起來,他們可能會通過個人郵箱賬戶發(fā)送企業(yè)附件。不管是什么情況,林根費爾特都認(rèn)為無管理會帶來非常大的風(fēng)險。

但是,希爾茲并不相信離開MDM管理后,情況會如此悲觀沮喪。盡管他承認(rèn)這會引起一些風(fēng)險,但他堅持認(rèn)為小企業(yè)并不值得為此做這么大的投資。

他說:“MDM本身并不提供安全性。它是一個管理工具。它確實會提供一些遠(yuǎn)程擦拭以及設(shè)備尋找的功能,但是,它本身并不是一個安全技術(shù)的核心。”

和林根費爾特一樣,希爾茲也同樣認(rèn)為惡意軟件和設(shè)備丟失是個很大的問題。同樣的,他也同意,沒有管理方案的情況下,電子郵件這些敏感區(qū)域有著很大風(fēng)險。但是,這也不足以成為小企業(yè)部署MDM方案的一個理由。

他說:“很多小企業(yè)需要權(quán)衡風(fēng)險。但在大多數(shù)情況下,他們都不必要這么做。”

選擇替代方案

小企業(yè)知道,盡管不采用MDM方案,他們也需要選擇一個替代方案。林根費爾特認(rèn)為,小企業(yè)在選擇那些其他方案時,他們并沒有不足,但他們卻并非總是滿意。

林根費爾特說:“我們看到了兩類客戶。一類是試圖采用一些并非真正的管理方案進(jìn)行管理,如ActiveSync這樣的郵件系統(tǒng)或者一些免費軟件。另一類則很簡單的說‘移動領(lǐng)域發(fā)展很快,但我不知道我們該做些什么。我們沒有任何預(yù)算,也沒有任何IT團(tuán)隊。’”

但不管他們現(xiàn)在的狀態(tài)如何,林根費爾特解釋說,他們共同的需求都是對設(shè)備進(jìn)行某種層面上的控制并保證用戶負(fù)責(zé)的對待企業(yè)數(shù)據(jù)。

林根費爾特說:“企業(yè)需要一種可以對設(shè)備進(jìn)行簡單的設(shè)置,添加,移除,并對其歷史日志進(jìn)行查看的工具。而這些小企業(yè)要么從未理解過這些技術(shù)要么只是自己嘗試過管理方法。”

那么,什么才是真正的替代方案?正如希爾茲指出的那樣,一些MDM廠商推出了一些適用于中小企業(yè)的云版本MDM。他說:“不同于臃腫的傳統(tǒng)版本,云版本MDM可以完美的滿足中小企業(yè)的需求。”

此外,一些企業(yè)完全拋棄MDM產(chǎn)品,轉(zhuǎn)而采用如賽門鐵克或諾頓這樣的終端安全套件。希爾茲說,大中型企業(yè)通常會使用安全網(wǎng)絡(luò)網(wǎng)關(guān)和應(yīng)用程序授權(quán)系統(tǒng)。但是,這類方案通常用戶體驗并不佳。

希爾茲說:“因此,用戶往往并不喜歡這些產(chǎn)品,它們往往會拖慢系統(tǒng)。他們寧愿不安裝這些產(chǎn)品。”

林根費爾特再次提到了小企業(yè)會采取的如ActiveSync以及Office 365這類的郵件管理方案,他認(rèn)為,這些方案往往也不是好的解決方法。

林根費爾特說:“使用ActiveSync,會讓問題變的更加復(fù)雜。”

同時,林根費爾特還舉出了一些同樣不完美的替代方案,像免費的MDM產(chǎn)品或者只允許員工使用蘋果產(chǎn)品。當(dāng)企業(yè)遇到問題或者需要增加設(shè)備時,企業(yè)可以選擇一些免費軟件。類似的,員工最后不得不為自己花些時間搞清楚這些事情。同樣的,對于一些中小型企業(yè),采用同一種設(shè)備也并非一種好的解決方案。這僅僅因為企業(yè)并不想強迫員工購買相同的設(shè)備。

他說:“盡管蘋果的產(chǎn)品有著強大的安全性,企業(yè)也不能強制員工購買這些設(shè)備。這是一種選擇,但這同樣也會帶來一些成本。”

無論采取什么方法,林根費爾特都堅持認(rèn)為所有公司都需要采取一個管理方案。

他說:“如果你不采取任何方案的話,企業(yè)數(shù)據(jù)將會是不安全的。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號