Gartner:企业实施BYOD加护四级移动安全控制是关键

随着智能手机、平板计算机等移动设备的普及,越来越多老板要求信息部门去评估,如何在他们的智慧手机上收发公司邮件、签核文件。于是带着自己的设备上班(BYOD)并且链接上企业系统成为最近热门话题。相关解决方案如移动设备管理(MDM)、桌面虚拟化(VDI)、身分认证与网络访问控制等,成为关注焦点。

企业最关注的是哪一种解决方案能真正协助落实移动安全政策,Gartner IT风险与安全副总裁Christian Byrnes认为可从数据存取的方式来限制,是只提供在线存取或是也提供脱机使用信息,这就会有不同的安全要求。以安全度来说从左上到右下可分4级,若完全只提供在线存取(OTA, over the air),位居下图左上角,就只要基本的安全控制。但若需要存取公司邮件,则是第2级。再来是第3级,需要透过VDI等安全入口网站来存取数据,最后若同时提供在线以及脱机数据的使用,则需要建立全面的MDM政策以及加密等控制措施。

Byrnes指出,许多企业会补助员工的移动设备设备,以换取较多的控制管理权限。但也有企业采取较强势的管理态度,若员工不配合安全政策,就不允许存取企业系统,例如直接在AD把账号删除,不允许使用web mail。Byrnes也提醒,在面对BYOD管理时,企业应回归思考现有的PC管理、邮件管理政策是否合宜,邮件是否有加密,以及相关该符合的法规。例如若有个人资料会存放在移动设备上,就需考虑远程抹除的管理功能等。此外,他也提醒企业在制定BYOD政策时,不只是信息部门的事,必须纳入法务以及人资部门的角色一起思考。

gartner

岱凯认为,企业应该从convenience, control, co-existence, security等四个角度思考BYOD议题。安全解决方案经理田习庸认为,桌面虚拟化与MDM是互补的解决方案,因为企业实务上来说,不会所有系统都透过桌面虚拟化来存取,桌面虚拟化会耗掉较多的运算资源,而某些应用不属于企业高机密等级,如一般邮件收发或企业入口网站存取,这时用MDM管理就不可或缺。此外,结合网络访问控制与认证功能的管理平台也受到关注,因为企业可以藉此统一管理在有线或无线的环境中,识别外部有哪个设备可连回企业内网。

除了上述所提的解决方案之外,IDC分析师吴乃沛也指出,目前移动设备厂商也看到了企业BYOD的管理需求,例如三星与Sybase合作推出商务移动方案,而在苹果新的iOS上也有提供企业使用的简单管理功能。某寿险公司也表示,已利用此功能做到基本的patch派送管理,可统一管理公司核发给客服人员的iPad设备。

Gartner副总裁Christian Byrnes认为企业制定BYOD政策可从数据存取的方式来思考安全层级。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量