獨(dú)立安全顧問公司Context信息安全最近的一項(xiàng)調(diào)查披露了當(dāng)前為BYOD制定的移動設(shè)備管理(MDM)方案存在局限,這份報(bào)告稱BYOD將一直在便捷性與安全性之間權(quán)衡,因?yàn)橹挥性谟脩暨x擇加入公司的方案之前,才能禁止其設(shè)備的使用。
Context的研究人員調(diào)查了三個(gè)主要的MDM方案,Airwatch,黑莓全球設(shè)備服務(wù)和Good for Enterprise,使用的平臺為安卓和iOS移動設(shè)備,這些方案都能提供良好的BYOD安全性能,和所有MDM方案一樣,它們受限于所使用的操作系統(tǒng)。
例如,BYOD環(huán)境中的MDM方案不能阻止未知惡意應(yīng)用通過電話記錄聲音或是通過內(nèi)置GPS追蹤用戶地理位置。雖然所有MDM方案都會檢測用戶的設(shè)備是否被越獄/刷機(jī),它們的工作原理和反病毒類似,只是檢測已知的越獄/刷機(jī)方法和應(yīng)用,而技術(shù)宅或惡意黑客很輕松就可以繞過這種檢測機(jī)制。MDM方案的部署缺陷或許會無意中泄露敏感信息,而用戶可能因下載應(yīng)用或改變操作系統(tǒng)權(quán)限而帶來安全威脅。
“沒有什么現(xiàn)實(shí)的方法可以保障可操作BYOD環(huán)境的安全,但是各機(jī)構(gòu)如果將技術(shù)安全控件和明確定義的使用條款結(jié)合起來,就能一步步降低安全風(fēng)險(xiǎn)”,Context高級顧問Alex Chapman說。“為了完全封鎖這些設(shè)備,需要把嚴(yán)格的MDM策略和網(wǎng)絡(luò)控件,如企業(yè)防火墻或Web代理,結(jié)合起來部署和落實(shí)。不過MDM方案對移動設(shè)備的封鎖只能到操作系統(tǒng)允許的程度,而BYOD部署也只能將設(shè)備的封鎖做到用戶能接受的程度。“
Airwatch
Airwatch MDM方案通過Exchange Active Sync和企業(yè)文檔訪問企業(yè)郵件,也可以通過組織內(nèi)的專用MDM服務(wù)器接入MDM管理。
優(yōu)點(diǎn):在安卓設(shè)備上提供高級安全設(shè)置,安卓設(shè)備在內(nèi)置操作系統(tǒng)的特性的基礎(chǔ)上,支持廠商擴(kuò)展的API和MDM管理特性
缺點(diǎn):在iOS設(shè)備上沒有專用的企業(yè)郵件應(yīng)用;單獨(dú)的文檔查看器,郵件客戶端和MDM應(yīng)用;查看文檔時(shí)非常依賴外部應(yīng)用,所以可能導(dǎo)致數(shù)據(jù)泄露。
Context在評估Airwatch MDM方案的時(shí)候發(fā)現(xiàn)了大量加密部署和數(shù)據(jù)泄露缺陷,這些不足也已經(jīng)報(bào)告給了Airwatch做改進(jìn)。
黑莓全球設(shè)備服務(wù)
黑莓全球設(shè)備服務(wù)(UDS)方案通過機(jī)構(gòu)內(nèi)部專用的黑莓服務(wù)器提供MDM管理和數(shù)據(jù)訪問。黑莓UDS可以擴(kuò)展現(xiàn)有黑莓企業(yè)服務(wù)基礎(chǔ)設(shè)施,以便管理安卓和iOS設(shè)備。
優(yōu)點(diǎn):整合到現(xiàn)有黑莓企業(yè)服務(wù)基礎(chǔ)架構(gòu)中,為企業(yè)數(shù)據(jù)提供好的認(rèn)證設(shè)置。
缺點(diǎn):僅提供操作系統(tǒng)內(nèi)置的基本MDM管理特性
Good for Enterprise
Good for Enterprise通過Good Network Operations Centre(NOC)提供企業(yè)數(shù)據(jù)和郵件訪問,NOC在機(jī)構(gòu)內(nèi)部會與專門的Good服務(wù)器聯(lián)系。所有的MDM設(shè)備都與Good NOC聯(lián)系,Good NOC會在被管理的移動設(shè)備和機(jī)構(gòu)之間接替?zhèn)鬏敂?shù)據(jù)。
優(yōu)點(diǎn):專用于Office和PDF文件的郵件和文檔查閱器,為企業(yè)數(shù)據(jù)所做的認(rèn)證設(shè)置。
缺點(diǎn):所有流量都必須通過Good NOC,而Good NOC會把企業(yè)數(shù)據(jù)暴露給NOC所處國家的調(diào)控需要。
Airwatch和Good for Enterprise的方案基于Gartner的Magic Quadrant市場數(shù)據(jù),而黑莓的方案則根據(jù)目前使用黑莓環(huán)境,要重新做移動設(shè)備管理的大量企業(yè)數(shù)據(jù)來評估。
“BYOD部署帶有一種內(nèi)在風(fēng)險(xiǎn),嚴(yán)格的安全策略或許可以配置企業(yè)自有的設(shè)備,但最終這些限制在BYOD環(huán)境中都會變得不現(xiàn)實(shí),”Alex Chapman說。“成功的BYOD部署需要平衡實(shí)用性和安全性,以確保獲取用戶的認(rèn)同。不安全的設(shè)定,設(shè)備使用和軟件安全更新頻率都會影響設(shè)備的安全性能,繼而,影響B(tài)YOD環(huán)境中的企業(yè)數(shù)據(jù)。”
關(guān)于Context
Context公司成立于1998年,客戶群體包括世界最知名的藍(lán)籌股公司以及一些政府機(jī)構(gòu)。公司提供專業(yè)的技術(shù)服務(wù),其詳細(xì)而全面的方法可幫助客戶進(jìn)一步了解安全漏洞,威脅或事故。該公司擁有一批專業(yè),獨(dú)立且正直的顧問人員。
許多享譽(yù)世界的機(jī)構(gòu)都會找Context獲取技術(shù)保障,事故響應(yīng)和調(diào)查服務(wù)。Context處于安全技術(shù)研究和開發(fā)的前沿。公司通過白皮書和博客解決一些突發(fā)的安全威脅,Context的顧問們經(jīng)常被邀請出席全球范圍內(nèi)開放或封閉的業(yè)內(nèi)大事件。Context在英國,德國,澳大利亞都有分公司,可為全球客戶提供高端技術(shù)服務(wù)。