完善的BYOD解决方案 即要整合也要考虑安全

MDM解决方案提供者中,趋势科技原本属于传统安全厂商,自2004年推出手机防毒产品以来,管理与安全功能逐年增加,直到近年在BYOD的趋势下,亦将产品定位重新调整,也就是日前刚推出8.0新版的企业移动安全防护(Mobile Security for Enterprise)。

趋势科技技术总监戴燊说明,”其实趋势科技一直关注移动设备上的安全控管议题,只是没有特别强调,因为早期市场需求其实还没那么成熟。”事实上,IT人员对BYOD并不乐见,因为要支持个人化的移动设备,资产又不属于公司,会使得控管上有一些模糊地带,有些企业干脆禁止使用,像有些公司规定不能使用具照相功能的手机,更强硬的是以类似盖台的方式让手机3G讯号无法联机,因此过去IT人员的态度多半是尽量避免引入。但是若老板自己也开始带移动设备来公司,情况的确就会开始改变了。

趋势科技

“对趋势科技而言,优势在于产品线较完整,可支持如Android、iOS、Windows Mobile等主流手机平台,最新的Windows 8也将在2013年第一季推出支持,而且企业移动安全防护可跟既有的防毒主机整合在一起,只要在OfficeScan上Plug-in之后,就可以加入控管移动设备,接口与操作皆一致,IT人员不需再经过学习;原本非趋势科技防病毒软件的客户,才会需要安装主程序来控管。”戴燊说。

基本上,企业移动安全防护可提供的管理机制跟多数厂商类似,例如检查iOS的越狱(JailBreak)、Android系统的Root、系统是否有启用加密等项目,若不符合管理规范,则可禁止内部邮件系统为该设备提供Push Mail服务。只要在设备安装控管组件,在OffiecScan或控管主机上会列为一个受信任的资产,不论是私人设备还是公司配发,主控端只是提供授权可存取内网资源,但若经检查不通过的移动设备,邮件服务就会被禁止。

对于在移动设备上的DLP 作法,戴燊说明,其实现在的MDM方案要达到DLP,还是得透过网关端设置过滤机制。主因是目前移动系统平台的限制,很难让App了解其他App的传输内容,进而做控制,因此也无法进行内容过滤与管理,最单纯的作法就是把所有的流量导向网关进行过滤。趋势科技的作法即为此类,可设定移动设备上收发邮件、浏览网页等动作,皆必须经由公司的内网传输,如此一来即可透过公司内部架设的DLP网关来进行控管。”要以安全为前提建构BYOD的应用,只有MDM功能势必会有遗漏,必须跟既有安全机制相整合,才能提供完整防护。”

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量