移动安全 - MDM 解决方案
移动设备管理 (MDM) 软件是一个重要组件,可监控、保护、管理和支持不同类型的移动设备和平板电脑,包括 iPhone、iPad、Android 和 BlackBerry,以及在其上运行的应用程序。它监控所有使用不同操作系统(如 Android、Windows 和 Symbian mobile)的移动设备。
MDM 为所有类型的移动设备(包括手机、智能手机、平板电脑等)提供无线或有线分发应用程序、数据和配置设置的平台。
借助 MDM,可以轻松实施企业范围的政策,以降低支持成本、时间以及业务和安全威胁。借助它,可以轻松管理整个企业内所有公司拥有的设备、消费者拥有的设备以及员工拥有的设备。
MDM 只需保护和控制网络中所有移动设备的所有数据和配置设置,即可降低支持成本并最大限度地减少业务威胁。
MaaS360 移动设备管理解决方案
MaaS360 移动设备管理解决方案是 IBM 解决方案,是一种软件,可让您监控和管理进入组织的移动设备,无论它们是由公司提供的还是自带设备 (BYOD) 计划的一部分。可以从以下网址下载:https://www-03.ibm.com/security/mobile/maas360.html
该技术允许组织为智能手机和平板电脑等设备实施 MDM 生命周期,包括 iPhone、iPad、Android、Windows Phone、BlackBerry 和 Kindle Fire。使用集成的云平台,MaaS360 简化了 MDM,提高了跨移动设备、应用程序和文档的可见性和控制力。
自带设备 (BYOD)
BYOD — 也称为自带技术 (BYOT)、自带电话 (BYOP) 和自带个人电脑 (BYOPC) — 是指允许员工将个人移动设备(笔记本电脑、平板电脑和智能手机)带到工作场所并使用这些设备访问公司特权信息和应用程序的政策。
有四个基本选项,允许 −
- 无限制访问个人设备。
- 仅访问非敏感系统和数据。
- 访问,但 IT 控制个人设备、应用程序和存储的数据。
- 访问,同时防止在个人设备上本地存储数据。
BYOD 风险
在公司实施 BYOD 有其自身的风险,如下所示 −
- 增加了公司数据泄露的可能性。
- 由于网络中的移动设备越来越多,增加了公司被攻击的可能性。
- 将个人数据与工作数据混合的可能性。
- 增加了访问未经授权数据的可能性。
BYOD 政策实施
以下是针对管理员和员工的安全指南。
针对管理员的 BYOD 安全指南
管理员应遵循此处列出的指南来实施移动设备安全−
发布企业政策,指定企业中可接受的消费级设备和自带设备的使用情况。
发布云的企业政策。
启用防病毒等安全措施来保护数据中心的数据。
实施政策,指定在消费级设备上允许哪些级别的应用程序和数据访问,以及禁止哪些级别的应用程序和数据访问。
通过 Access Gateway 指定会话超时。
指定域密码是否可以缓存在设备上,或者用户是否必须在每次请求访问时输入该密码。
从以下内容中确定允许的 Access Gateway 身份验证方法 −
无需身份验证
仅限域
仅限 RSA SecurlD
域 + RSA SecurlD
SMS 身份验证
员工 BYOD 安全指南
在"设置/常规/关于"下禁用诊断和使用数据收集。
有新版本可用时应用软件更新。
设备上的日志记录和有限数据。
设备加密和应用程序修补。
托管操作环境。
托管应用程序环境。
按不使用时,按下电源按钮锁定设备。
打印敏感文件前,请验证打印机的位置。
使用密码锁保护对移动设备的访问;考虑使用八个字符的非简单密码。
向 IT 部门报告设备丢失或被盗,以便他们可以禁用与设备相关的证书和其他访问方法。