毫无疑问,BYOD已经成为势不可挡的趋势。越来越多的智能设备涌入企业网络,它消耗带宽,占用网络资源。对于那些需要严格保密的制造工厂,不轨之徒还能利用它泄密。另外最重要的是,它还会给企业带来安全隐患,移动设备上的企业信息虽然能够方便员工办公,但一旦丢失或者被窃,其中的信息也就完全无法控制。面对这些新的安全挑战,企业应该如何应对?
现在市场上已经逐渐出现了移动设备安全管理系统(MDM),它面向各类移动提供安全保护、监控、管理和支持的软件。通过对网络中的移动设备进行有效的数据保护和配置管理,MDM能够应用企业IT策略、规范管理移动设备。目前国外一些知名厂商(SYBASE、McAfee)已有自己的MDM产品,而国内的这片市场还处于起步阶段,没有成熟的MDM产品。
但这一局面将由东软打破。针对移动化办公趋势和需求变化,由东软自主研发的Cumquat移动设备安全管理系统于最近发布,它具备以下功能:
策略执行(Policy Enforcement):可通过预先设定移动设备、应用程序使用策略,规范管理、控制使用过程。可设定的策略包括:
移动设备强制策略:
检测操作系统平台及其版本、已安装的应用程序、操作的数据;
检测设备是否被越狱;
过滤不安全的访问企业数据要求。
应用程序强制策略:
通过黑名单和白名单限制可下载的应用程序;
监视应用程序商店的访问和应用程序的下载,若发现被禁止的应用程序,则立刻切断访问并发送违反相关政策的警告信息到IT管理员和操作者设备上。
通信费用强制策略:
实时监视网络流量;
监视浏览器访问和通话记录,如果发现违反政策的行为(如访问受限制网站或国际漫游等),则立刻禁止访问服务器并发送违反相关政策的警告信息到IT管理员和操作者设备上。
管理模式策略:
基于角色管理模式;
基于组管理模式。
安全性保障(Security and Compliance):提供一套完整的安全保障机制,保护企业移动设备、设备上的移动数据和应用程序、企业后台数据。
用户身份认证(包括用户名、密码、设备ID、设备MAC地址、手机卡 IMSI 号、终端设备 IMEI 号多重绑定验证)
设备强密码策略;
本地数据加密(手机内存、外部存储卡);
设备自动锁机,阻止非法的设备操作;
远程设备控制,如果设备发生丢失被盗,可远程进行设备密码更改、设备锁机、警告信息发送、数据擦除等操作,保护设备和数据安全;
SIM卡、存储卡变更通知,SIM卡或存储卡一旦被卸下或更换,能够自动锁机并发送警告信息到IT管理员使用设备;
监视移动设备和设备上的数据操作;
短信炸弹,在收到管理员发送的炸弹短信后立即删除设备中的全部数据。
库存管理(Inventory Management):控制和跟踪移动设备连接到企业的应用程序和数据。
资产管理和库存;
设备配置;
设备激活或停用状态;
硬件禁用、启用(如相机、蓝牙、SD卡、Wi-Fi);
监视设备性能、电池寿命、内存空间;
定位、跟踪、重置丢失手机。
软件分发(Software Distribution):利用空中下载技术向多移动终端同时分发应用程序和软件升级。
应用程序分发;
软件升级,包括应用程序和操作系统;
备份/恢复;
与企业后台服务器数据同步;
文件分发、共享。
多种部署模式(Delivery Model):Neusoft MDM支持企业内部、托管、云服务多种部署模式。其中东软的云部署能够帮助用户管理后台,用户无需安装、避免复杂的配置操作、更无任何前期费用。
