企业常常会面临员工把手机、平板电脑等个人移动设备带入工作场所的情况,这样不但给网络管理人员带来麻烦,更会添加企业资料外泄的风险。一般企业会选择使用移动设备管理(MDM-Mobile device management)来防护和监控个人设备里的企业资料和应用程序,但这种方式也可能存在安全“软肋”。
今年Black Hat大会上的一场演讲强调了一些和MDM相关的安全风险, 会上的展示揭露出了这些安全工具的漏洞,当中包含“忽略身份验证”和“发送未经加密的登录验证码(token)”。研究人员甚至发现了能在攻击者的设备上冒充来电发动攻击的案例。
事实上早在去年的Black Hat欧洲大会上就已经有过一场关于MDM攻击的演讲,并揭露了攻击者通过手机钓鱼软件等方式取得敏感资料的方法。
这也正是为什么全部公司在设置保护其设备的工具和界面时都要很小心慎重。一般来讲,想要部署MDM类型环境的公司。应该注意下面几个方面:
简化使用者体验
员工能轻松地在他们的设备里安装必要的程序。MDM应用程序也能够在不同平台上运转,比方Android和iOS。这些应用程序也能在智能手机和平板电脑上提供流畅和易上手的体验,确保员工能够轻松地使用各项功能。
使用让员工有熟悉体验的应用程序能够解决使用应用程序容器时经常暴露的问题。应用程序容器能够实现企业数据和个人数据的隔离。其目的是实现企业移动应用隔离。
多数应用程序容器的使用界面往往都是厂商定制的。员工体验不佳的情况时有发生。同一时候,它的“安全”也与主机系统的安全性息息相关。
大多数企业的资料和程序存在员工的设备里,却不受企业IT管理员所掌控,这种设置非常可能在员工的个人设备被盗或者遗失的时候,导致企业主机系统的严重安全问题。
简化管理
IT管理员应该能够从单一的主控台来集中管理全部的使用者。这样能够提升易用性和可见度,管理设置也会非常有帮助,IT管理员能够轻松地设置系统。
安全性
企业须要有解决方式来设定防护工作相关应用程序和资料的优先顺序,他们甚至能够选择将应用程序和资料分别储存,安全地协同运作。并由公司的IT管理员加以管理。当应用程序和资料储存在server而非设备上时,能够解决被窃和设备遗失的问题。还应该在员工的设备上创造一个安全的环境(一般是虚拟工作区),以确保资料在面对可能的攻击时仍然安全。
建造安全的基石
当然,没有两家公司是一模一样的,他们可能须要为自己的环境设置一个独一无二的MDM。只是。每家公司都可以将本文中所提到的方面作为基石,用来建立有防护的安全个人移动设备环境。除了以上提到的这些须要注意的方面,趋势科技推出的企业移动终端安全解决方式TMMS(TrendMicro™ MobileSecurity)是在统一管理框架内的覆盖多种智能操作系统的移动设备、系统安全性和移动应用程序管理解决方式,使组织可以通过单个控制台管理移动智能终端的安全性。
通过提供移动智能终端的可见性和安全控制,TMMS为IT经理採用移动智能终端的工作模式提供了安全保障,从而提高全体员工的生产力和灵活性。同一时候减少成本。
除了通过强制使用password、加密数据以及在必要时从丢失或被盗的设备远程擦除数据。TMMS还能够将防护范围扩展到应用公布管理,从而帮助企业管理和保护移动设备、移动应用及其包括的数据。