企业经常会面临员工把手机、平板电脑等个人移动设备带入工作场所的情况,这样不但给网络管理人员带来麻烦,更会增加企业资料外泄的风险。一般企业会选择使用移动设备管理(MDM-Mobile device management)来防护和监控个人设备里的企业资料和应用程序,但这样的方式也可能存在安全“软肋”。
今年Black Hat大会上的一场演讲强调了一些和MDM相关的安全风险, 会上的展示揭露出了这些安全工具的漏洞,其中包括“忽略身份验证”和“发送未经加密的登录验证码(token)”。研究人员甚至发现了能在攻击者的设备上冒充来电发动攻击的案例。
其实早在去年的Black Hat欧洲大会上就已经有过一场关于MDM攻击的演讲,并揭露了攻击者通过手机钓鱼软件等方式取得敏感资料的方法。这也正是为什么所有公司在设置保护其设备的工具和界面时都要非常小心谨慎。一般来讲,想要部署MDM类型环境的公司,应该注意以下几个方面:
简化使用者体验
员工能轻松地在他们的设备里安装必要的程序,MDM应用程序也可以在不同平台上运转,比如Android和iOS。这些应用程序也能在智能手机和平板电脑上提供流畅和易上手的体验,确保员工可以轻松地使用各项功能。
使用让员工有熟悉体验的应用程序可以解决使用应用程序容器时常常暴露的问题。应用程序容器可以实现企业数据和个人数据的隔离,其目的是实现企业移动应用隔离。
多数应用程序容器的使用界面往往都是厂商定制的,员工体验不佳的情况时有发生。同时,它的“安全”也与主机系统的安全性息息相关。大多数企业的资料和程序存在员工的设备里,却不受企业IT管理员所掌控,这样的设置很可能在员工的个人设备被盗或者遗失的时候,导致企业主机系统的严重安全问题。
简化管理
IT管理员应该可以从单一的主控台来集中管理所有的使用者,这样可以提升易用性和可见度,管理设置也会很有帮助,IT管理员可以轻松地设置系统。
安全性
企业需要有解决方案来设定防护工作相关应用程序和资料的优先顺序,他们甚至可以选择将应用程序和资料分别储存,安全地协同运作,并由公司的IT管理员加以管理。当应用程序和资料储存在服务器而非设备上时,可以解决被窃和设备遗失的问题。还应该在员工的设备上创造一个安全的环境(通常是虚拟工作区),以确保资料在面对可能的攻击时仍然安全。
建造安全的基石
当然,没有两家公司是一模一样的,他们可能需要为自己的环境设置一个独一无二的MDM。不过,每家公司都可以将本文中所提到的方面作为基石,用来建立有防护的安全个人移动设备环境。除了以上提到的这些需要注意的方面,趋势科技推出的企业移动终端安全解决方案TMMS(TrendMicro™ MobileSecurity)是在统一管理框架内的覆盖多种智能操作系统的移动设备、系统安全性和移动应用程序管理解决方案,使组织能够通过单个控制台管理移动智能终端的安全性。 通过提供移动智能终端的可见性和安全控制,TMMS为IT经理采用移动智能终端的工作模式提供了安全保障,从而提高全体员工的生产力和灵活性,同时降低成本。除了通过强制使用密码、加密数据以及在必要时从丢失或被盗的设备远程擦除数据,TMMS还可以将防护范围扩展到应用发布管理,从而帮助企业管理和保护移动设备、移动应用及其包含的数据。
|