企業數據安全三大壁壘:MDM、MIM和MAM
每一個引入到企業網絡中的設備都會產生新的安全問題,從簡單到復雜,無處不在。如果設備丟失了怎么辦?是否能夠讓用戶只能訪問有限的應用程序?
移動設備管理、移動應用管理和移動信息管理代表了移動管理和企業移動安全的演變。該進化過程試圖維持為保護企業所作的IT需求控制以及用戶移動設備體驗之間的平衡。我們在之前的文章中有介紹過企業如何開啟移動計劃。
關于移動的術語和技術
如果你在評估移動技術上花費了大量的時間,毫無疑問,你遇到的第一個縮寫詞一定是BYOD,即自帶設備。
IT專業人士在開發移動政策和程序之前應該多方面了解移動計算,包括設備、應用程序和數據,以及它們的連接方式。移動設備管理側重于管理終端,移動應用程序管理側重于軟件,而移動信息管理關注數據訪問和安全。
BYOD分攤責任
從企業桌面和筆記本電腦發展到個人智能手機和平板電腦,在移動性管理領域,BYOD已經成為最有名的縮寫詞。現在個人智能手機和平板電腦無處不在,因為員工很快發現持續性和易訪性所帶來的優勢。企業移動管理需要理解BYOD的風險,部署適當的技術和實踐來保護企業信息資產。
BYOD的一個特點是共擔責任。移動設備使用者希望有一定程度的自由和隱私,但他們也必須理解保護企業數據、應用程序和網絡的需求。其中的關鍵是讓使用者明白清晰和可強制執行的政策。受政府嚴格管轄的行業,如金融和衛生保健,尤其要注意對敏感數據的保護。
MDM、MAM和MIM是密切相關的技術,旨在通過關注企業移動性的不同方面來實現自由和安全之間的平衡。
MDM政策是安全的但也是嚴格的
移動設備管理(MDM)最早形式的移動性性管理。它允許管理員為設備設置以下類型的政策:
設備加密需求 限制特定應用程序的使用 控制設備功能的使用,比如藍牙和照相機 密碼保護
MDM已經超越黑莓設備及其相關的管理系統。今天,企業管理有許多第三方選擇來管理蘋果、Android和Windows設備。
MDM應用程序和桌面管理系統之間有很多的相似之處,尤其是遠程管理功能。這些包括推出更新、修改訪問控制和刪除受管理設備上的數據。
MDM提供了許多幫助,能夠讓企業完全控制個人設備的管理工具永遠不會實現設備擁有者與企業需求之間的平衡。
員工認為對企業自己的智能手機和平板電腦進行管理是合理的。然而,當員工使用個人設備時,他們希望設備得到合理的控制。事實上,許多公司可能不希望廣泛控制個人設備,但是他們仍希望保護企業數據。
MAM分離控制
平衡員工與企業之間需求與利益矛盾的一種方式是實現單獨的控制區域。設備所有者應該能夠在不受企業干涉和監視的情況下使用自己的智能手機和平板電腦。
同時,企業可以控制自己的數據放在個人設備上的位置和時間,是否加密等。
移動應用管理(MAM)就是這樣一方法,將注意力從控制設備轉移到控制這些設備上的應用。企業不再有員工個人設備根目錄訪問權限,員工只能訪問企業指定的可訪問的應用程序和數據。
當應用程序僅限于電子郵件、文件共享和其他常用的應用程序時,這種方式可以很好地運作。應用程序供應商和MAM廠商致力提供這些應用程序的安全版本,但是安全版本通常比其他軟件版本提供較少的功能。
使用自定義應用程序帶來了另一種問題。例如,如果一個公司想要給主管提供一個自定義商業智能報告系統,它可能需要將使用了MAM提供商方案的應用程序進行打包。打包的應用程序在啟動和關閉的過程中使用MAM代碼,也可能會改變一個應用程序的功能。包裝可能會阻塞網絡通信,除非是虛擬專用網。
此外,應用開發商可能會選擇一個MAM專業應用程序編程接口(API)來實現安全控制。這可能會增加項目的開發、測試和維護開銷。但是,隨著移動操作系統支持更多的沙盒和其他安全措施,將會有更少的應用打包需求和MAM專用API。
關注應用程序管理可以使用其他有用的控制。例如,如果用戶可以對授權的應用程序進行剪切和粘貼,可以很容易規避防止應用程序數據訪問的政策。
MAM產品可以防止將授權應用程序數據復制粘貼到未經批準的應用程序。支持授權清單和禁止的URL來減輕網站的訪問、竊取數據或下載惡意軟件風險。
隨著企業繼續采用SaaS作為應用程序的交付模型,控制信息將引來更多的關注,設備和應用程序受到的關注會越來越少。
MIM將焦點轉移到數據
在一個理想世界里,對信息資產安全的保護應該專注于數據,而不是應用程序或設備。但應用程序和設備被利用后會造成數據泄露或者為企業網絡帶來惡意風險。除了標準的惡意軟件預防、檢測和刪除、移動信息管理(MIM)是移動性管理的另一個發展歷程。
MIM控制企業數據的運動,受規則允許的應用程序才可以訪問。它還包括加密策略。隨著越來越多的云存儲服務如Dropbox、Box和OneDrive的使用,MIM實踐尤為重要。MIM也有移動性管理和跨設備同步數據的作用。
盡管MIM關注數據,應用程序、操作系統和設備必須執行政策。這需要應用程序堆棧層之間做出大量的協調和標準化。
