但是现在情况有所改变,越来越多员工能够自由携带熟悉的设备(智能手机、平板电脑、笔记本)进行工作。即Bring Your Own Device (BYOD)。尽管BYOD提高了员工工作效率和满意度,并因此减少了提供以及维护硬件设备终端的支出,降低了企业成本。
但最让企业头疼的一个问题也随之出现,即网络安全问题。幸运的是,移动设备管理Mobile Device Management (MDM)也就应运而生了。
移动设备管理(MDM)1
Mobile Device Management是什么?首先,MDM是企业IT向移动互联网过渡的平台技术,帮助企业将IT管理能力从传统的PC延伸到移动设备甚至移动应用App。实际上,MDM是IT部门针对企业潜在安全问题所制定的一套解决方案,对员工使用移动设备的情况进行监督、管理和保护,已达到实现企业功能最优化同时保护企业内部网络安全。 MDM支持分配设备应用程序、设备数据、配置设置和程序补丁,理论意义上,MDM能够监控平台上每一台移动设备,就和台式电脑一样容易。 MDM工具包含以下功能:
应用程序管理
文件同步和分享
数据安全功能
支持企业型设备或者个人设备
MDM提供的四层面安全管理
软件管理:管理移动应用、内容、操作系统
网络服务管理:获取网络设备信息如地理位置、网络类型、对远程设备提供支持
硬件管理:管理设备的物理组件
安全管理:部署各种安全策略
选择一种理想的MDM工具,应该注意些什么?
是否和常用的手持设备、操作平台、应用程序兼容
是否能够运行多个服务商
是否能够直接无线电运用,如有必要是否能够锁定特定设备
是否能够迅速部署新一代硬件、操作平台和应用程序
是否能够从系统添加或删除设备来确保最佳网络效率和安全性能
那么,MDM是否能够完全解决问题呢?对于用户来说,主要面临互联网两大威胁,第一类是大众移动恶意应用,如移动金融木马和SMS骚扰短信等,主要面对消费大众来窃取钱财。第二类是远程访问木马,它能够针对性地攻击移动设备,无意安装后便能全面监控移动设备里所有数据和通讯消息。移动安全公司Lacoon与全球移动运营商发起的一项针对远程木马的调查显示,千分之一的调查样本遭到远程访问木马病毒的感染,造成一定损失。
其中IOS设备占47%,Android设备占53%。除了有意攻击性的恶意软件和木马病毒,更常见的其实是移动设备的丢失造成的数据泄露。大多数iPhone和Android手机都有类似的手机防盗应用如Find My iPhone和Where’s My Droid,用户只需激活应用,一旦手机丢失,立即开启远程擦除或数据转移功能,就能保障数据不被泄露。
MDM仍然是IT部门的一种重要安全保障手段,但作为一种静态防御手段,并不能完全应对动态的移动安全攻击,提供全面的移动安全保护。MDM只是安全防护中的一个环节,只有配合好其他步骤,如员工安全意识培训才能提高防护等级。对于企业来说,甚至可以使用更经济甚至免费的远程擦除系统来解决安全危机。
MDM与医疗保健医疗保健行业已逐步踏入信息化时代,但医院信息化管理与普通企业信息化管理不同,对设备安全、内容管理、流程控制等要求高于普通企业。临床医生、私人护士在为患者检查、巡房、护理时通过移动设备实时录入各项临床数据,MDM能够帮助有效管理这些移动设备和移动数据,保护患者隐私安全、提高医院工作效率、降低IT管理成本。