移动安全 - MDM 解决方案

移动设备管理 (MDM) 软件是一个重要组件，可监控、保护、管理和支持不同类型的移动设备和平板电脑，包括 iPhone、iPad、Android 和 BlackBerry，以及在其上运行的应用程序。它监控所有使用不同操作系统(如 Android、Windows 和 Symbian mobile)的移动设备。

MDM 为所有类型的移动设备(包括手机、智能手机、平板电脑等)提供无线或有线分发应用程序、数据和配置设置的平台。

借助 MDM，可以轻松实施企业范围的政策，以降低支持成本、时间以及业务和安全威胁。借助它，可以轻松管理整个企业内所有公司拥有的设备、消费者拥有的设备以及员工拥有的设备。

MDM 只需保护和控制网络中所有移动设备的所有数据和配置设置，即可降低支持成本并最大限度地减少业务威胁。

MaaS360 移动设备管理解决方案

MaaS360 移动设备管理解决方案是 IBM 解决方案，是一种软件，可让您监控和管理进入组织的移动设备，无论它们是由公司提供的还是自带设备 (BYOD) 计划的一部分。可以从以下网址下载：https://www-03.ibm.com/security/mobile/maas360.html

该技术允许组织为智能手机和平板电脑等设备实施 MDM 生命周期，包括 iPhone、iPad、Android、Windows Phone、BlackBerry 和 Kindle Fire。使用集成的云平台，MaaS360 简化了 MDM，提高了跨移动设备、应用程序和文档的可见性和控制力。

自带设备 (BYOD)

BYOD — 也称为自带技术 (BYOT)、自带电话 (BYOP) 和自带个人电脑 (BYOPC) — 是指允许员工将个人移动设备(笔记本电脑、平板电脑和智能手机)带到工作场所并使用这些设备访问公司特权信息和应用程序的政策。

有四个基本选项，允许 −

• 无限制访问个人设备。
• 仅访问非敏感系统和数据。
• 访问，但 IT 控制个人设备、应用程序和存储的数据。
• 访问，同时防止在个人设备上本地存储数据。

BYOD 风险

在公司实施 BYOD 有其自身的风险，如下所示 −

• 增加了公司数据泄露的可能性。
• 由于网络中的移动设备越来越多，增加了公司被攻击的可能性。
• 将个人数据与工作数据混合的可能性。
• 增加了访问未经授权数据的可能性。

BYOD 政策实施

以下是针对管理员和员工的安全指南。

针对管理员的 BYOD 安全指南

管理员应遵循此处列出的指南来实施移动设备安全−

• 发布企业政策，指定企业中可接受的消费级设备和自带设备的使用情况。

• 发布云的企业政策。

• 启用防病毒等安全措施来保护数据中心的数据。

• 实施政策，指定在消费级设备上允许哪些级别的应用程序和数据访问，以及禁止哪些级别的应用程序和数据访问。

• 通过 Access Gateway 指定会话超时。

• 指定域密码是否可以缓存在设备上，或者用户是否必须在每次请求访问时输入该密码。

• 从以下内容中确定允许的 Access Gateway 身份验证方法 −

  • 无需身份验证

  • 仅限域

  • 仅限 RSA SecurlD

  • 域 + RSA SecurlD

  • SMS 身份验证

员工 BYOD 安全指南

• 在"设置/常规/关于"下禁用诊断和使用数据收集。

• 有新版本可用时应用软件更新。

• 设备上的日志记录和有限数据。

• 设备加密和应用程序修补。

• 托管操作环境。

• 托管应用程序环境。

• 按不使用时，按下电源按钮锁定设备。

• 打印敏感文件前，请验证打印机的位置。

• 使用密码锁保护对移动设备的访问；考虑使用八个字符的非简单密码。

• 向 IT 部门报告设备丢失或被盗，以便他们可以禁用与设备相关的证书和其他访问方法。