BYOD端点也应纳入企业管控范围

Sammi888

作者：趋势科技

移动设备的出货量目前已凌驾传统 PC 之上，展望未来，此类设备现身于企业网络已经是不可避免的趋势。企业应重新定义企业端点设备的范围，不管是台式机、笔记本、服务器，或移动设备，都应被涵盖在内，任何一种端点设备都不应该脱离中央管控机制的范围，移动设备也不例外。

自带设备（Bring Your Own Device，BYOD）不仅是热门词汇，也的确是当前颇为盛行的趋势，在企业内此现象已十分普遍；但与此同时，大部分 IT 主管其实很清楚，BYOD 最大的隐忧就在于数据外泄，未加以管制的移动设备一旦允许其访问公司网络、收取公司电子邮件及其他信息，便可能成为数据外泄或黑客入侵的重要管道。



移动设备的遗失率高，内存的信息外泄风险也相对升高。此外，黑客可运用恶意应用或弱点攻击等方式，以受害的移动设备为切入点，一路取得企业资料的访问权限，届时受影响企业的个人资料、甚或价值更高的机密数据，都可能成为窃贼的囊中之物，企业轻则陷入个人信息外泄讼诉，重则因知识产权外泄导致竞争力骤降，IT 主管不能漠视其影响。

在此情况下，应 BYOD 管理需求所衍生的解决方案纷纷应运而生；总括来说，此类方案必须具备一些关键元素。首先，假使有未经授权的移动设备欲访问企业内部数据，需有能力加以侦测或阻挡；其次，需有能力管理设备的状态与功能，以便随时核查是否有违反信息安全策略的事情，如果有，便阻止其访问企业网络。举例来说，移动设备若要访问公司数据就一定要设定密码；或公司可设定在较敏感的区域内关闭移动设备的特定功能，例如照相、蓝牙等。此类功能即为当前被热衷谈论的“移动设备管理”。

第三，需有能力管理移动设备所安装的应用，除辨识其间有无恶意软件外，企业能针对安全及管理的需求，限制应用的安装。若是纯粹 BYOD，装置所有权属于员工，则适合采取黑名单方式进行控管，要求不能安装一些明确禁止的应用；但如果装置系由公司统一采购或补贴采购，因而拥有较高控制权，就比较有空间实施白名单控管，严格要求只能安装被允许的应用，以降低潜在风险。

第四，需有能力在远程清除移动设备内部的数据、包含曾下载过的应用及公司相关数据。简言之，就是使它回归到出厂状态。之所以要做到这个程度，是因为除了下载过的应用及公司数据外，系统留存的记录、通讯录，乃至于浏览过的网页，都可能成为有心人士利用的工具，不可不慎。

长远来看，移动设备出货量目前已凌驾传统 PC 之上，展望未来，此类设备现身于企业网络的机率只会更多，不会减少，这是不可避免的趋势。所以企业应重新定义企业端点装置的范围，不管是台式机、笔记本、服务器或移动设备，皆应被涵盖在内，任何一种端点设备都不应该脱离中央管控机制的范围，移动设备也不例外。至于是企业所属的移动设备或 BYOD，就只是管控严格程度的差异罢了，但保护企业数据安全的需求是一致的。

＠原文出处：网管人







本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro


       
               

ccsfuture

手机属于个人隐私 不好监管啊。