《企業(yè)網(wǎng)D1Net》6月10日訊
對(duì)于企業(yè)而言,隨著B(niǎo)YOD應(yīng)用的逐漸深入,很多企業(yè)開(kāi)始把私人設(shè)備作為企業(yè)設(shè)備來(lái)看待,其實(shí)不然,私人設(shè)備不應(yīng)作為企業(yè)設(shè)備對(duì)待,因此企業(yè)和私人數(shù)據(jù)、應(yīng)用和設(shè)置應(yīng)該隔離。通常,使用默認(rèn)的工具并不是一種優(yōu)雅的解決方式。
例如,使用Microsoft Exchange的組織會(huì)使用默認(rèn)的ActiveSync管理移動(dòng)設(shè)備。一旦用戶在自己的設(shè)備上添加Exchange后,他就會(huì)被迫接受服務(wù)器端設(shè)置的終端管理和安全策略。這對(duì)公司的設(shè)備有好處,但如果員工離職或者丟失設(shè)備,保護(hù)敏感數(shù)據(jù)的唯一選擇就是執(zhí)行遠(yuǎn)程擦除命令,破壞掉設(shè)備上所有的數(shù)據(jù)。
移動(dòng)設(shè)備管理(MDM)有多種不同的實(shí)現(xiàn)方法。MDM專注于設(shè)備的管理功能如何允許更大程度的控制,這些包括全球定位系統(tǒng)(GPS)、指定密碼和超時(shí)需求,需要證書(shū)訪問(wèn)Web服務(wù)或虛擬專用網(wǎng)絡(luò)(VPN)。
MDM的集中管理的特征經(jīng)常被集成到其他IT領(lǐng)域,如幫助臺(tái)進(jìn)程和使用報(bào)告。注意,IT需要獲得用戶批準(zhǔn)。人們應(yīng)該了解管理員可以屏蔽某些設(shè)備功能,跟蹤他們的動(dòng)作,控制他們的私人數(shù)據(jù)。你可以跟員工協(xié)商終止這種端點(diǎn)管理,但如果你最終從他們的照片和孩子的生日聚會(huì)上消失,這會(huì)讓人不安。
來(lái)看看那些尊重將個(gè)人設(shè)備與工作應(yīng)用和數(shù)據(jù)隔離的MDM產(chǎn)品,比如黑莓企業(yè)服務(wù)。
其他軟件,如三星的Knox和VMware Horizon Mobile,通過(guò)虛擬化或雙角色技術(shù)將個(gè)人設(shè)備和工作環(huán)境隔離。
IT需要接受這樣一個(gè)事實(shí):集中式數(shù)據(jù)保護(hù)不再是最好的方法。甚至在智能手機(jī)革命之前,靜止的敏感數(shù)據(jù)通過(guò)筆記本電腦、USB密鑰和丟失磁帶而泄露;企業(yè)管理員在服務(wù)器端實(shí)施嚴(yán)格控制,實(shí)現(xiàn)審計(jì)控制,使用終端管理工具,如全盤(pán)加密。
現(xiàn)在,這些文件在多個(gè)移動(dòng)設(shè)備和網(wǎng)絡(luò)中移動(dòng)。你不能強(qiáng)迫一個(gè)iPad或個(gè)人Mac筆記本電腦加密。相反,以新的方式對(duì)待這些資產(chǎn)。通過(guò)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)是一種比較輕松的訪問(wèn)方式,但數(shù)據(jù)和移動(dòng)應(yīng)用安全必須是首要的。
任何工具需要集成到你的身份驗(yàn)證系統(tǒng)中,支持通過(guò)現(xiàn)有目錄服務(wù)的角色訪問(wèn)。幸運(yùn)的是,活動(dòng)目錄和其他輕量級(jí)目錄訪問(wèn)協(xié)議服務(wù)能夠讓你的驗(yàn)證擴(kuò)展到互聯(lián)網(wǎng)。這些技術(shù)通常使用第三方云服務(wù)來(lái)實(shí)現(xiàn)集中化,并兼容盡可能多的云應(yīng)用。
決定如何將數(shù)據(jù)交付給終端是一個(gè)關(guān)鍵性的挑戰(zhàn)。移動(dòng)應(yīng)用管理系統(tǒng)可以在應(yīng)用程序級(jí)別上控制企業(yè)的訪問(wèn)。例如,你可以為iPhone提供一個(gè)完全受控制的電子郵件應(yīng)用,需要自己的身份驗(yàn)證和加密,在不影響設(shè)備或任何個(gè)人數(shù)據(jù)的情況下可以禁用該應(yīng)用。
D1Net評(píng)論:
總而言之,在BYOD管理中,數(shù)據(jù)的作用不容忽視,在整個(gè)過(guò)程中,數(shù)據(jù)起著關(guān)鍵作用,除此之外,就企業(yè)本身而言,不能混淆設(shè)備的內(nèi)置應(yīng)用與企業(yè)應(yīng)用。IT可以制定已批準(zhǔn)的應(yīng)用,允許數(shù)據(jù)存在任何設(shè)備上,并通過(guò)加密的方式進(jìn)行管理,這才是正確之道。