首頁 > 資安知識庫 > 系統與平台安全 > 行動安全

BYOD管控 裝置、網路還是APP ?

作者:編輯部 -2013 / 09 / 30 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

近年來IT市場最熱門的話題,除了雲端虛擬化之外就是行動辦公了,隨著智慧型手機、平板電腦、3G及無線網路的普及,人們無論走到何處都能透過手中的行動裝置收發Email、處理公事,而企業資安風險也因此蔓延到辦公環境之外,如何降低BYOD(Bring You Own Device)的安全風險,成為企業最想知道的課題。

目前市場上有很多解決方案,功能與定位皆不盡相同,有些以管控設備為主,有些則管控設備上所能使用的APP,還有一些是做設備連網管控。在《從應用規劃安全  BYOD提昇生產力》一文中,曾經提到幾個解決方案,像是MDM、桌面虛擬化、設備識別與網路存取控制、SSL-VPN、Email with DRM…等,都可以用來管控BYOD。

由於BYOD管控是個新興市場,相關解決方案也在不斷發展中,因此我們看到在2013年初又出現新的發展趨勢—行動應用管理(MAM, Mobile Application Management),也就是以行動裝置上的應用程式為主要管控標的,許多原本就在經營BYOD解決方案的廠商,都在既有產品上添加MAM模組,像是F5、Aruba、MobileIron、Citrix...等。

其中,Citrix和精誠都認為,MAM概念出現後,市場上詢問BYOD解決方案的企業變多了,主要原因在於MAM可以在行動裝置上獨立一塊加密空間,以此區隔企業與個人用的APP及資料,同時兼顧企業資料安全性與員工個人隱私。且許多企業之所以導入行動化並開放BYOD的主要需求,就是要能在外使用特定應用程式,因此管控應用程式為概念的MAM獲得不少青睞。

Citrix資深技術顧問周伯彥指出,員工通常不願意在辦公環境以外還要被公司管理,尤其MDM多數都有GPS定位功能,更不希望公司隨時掌握自身行蹤,且BYOD強調讓員工使用自己的設備,而MDM會蒐集手機裡的資料,這不僅容易有侵犯個人隱私的爭議,倘若員工離職時,IT人員在抹除裝置內的公司資料時,不小心連員工私人資料也一併刪除,對企業來說反而是種困擾。而精誠資訊企業產品應用部產品經理鄭宗賢則表示,傳統MDM管控行動裝置的功能,如:關閉相機、強制設定開機密碼...等,雖然能降低資料外洩風險,但不能確保資料下載至行動裝置後的安全性。

MAM七大功能剖析  從APP進行管控
究竟,MAM解決方案應該具備哪些功能?從各家解決方案來看,不外乎以下7點:
1. 企業專屬應用程式發佈平台(即APP Store):
負責派送企業用APP至員工手機中,只有被授權的人才能看到這些應用程式,換句話說,非企業員工無法下載APP,而且即便同一家企業的員工,也會因為自身權限不同,所能下載的APP項目也不一樣,一來避免任何人都能下載企業用APP,二來則可省略繁雜的上架程序,這點對使用iOS平台的裝置來說尤為重要。
......《未完》
如欲閱讀完整內容,請成為《進階會員》

推薦此文章
3
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…