网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


BYOD 2.0的安全管理:MAM

2013-07-01 06:21 推荐: 浏览: 43 字号:

摘要: 随着越来越多的移动设备涌入企业,BYOD(Bring Your Own Device)已经不再是IT界的趋势,而且是无可置疑的事实。根据Gartner的报告,预计到2013年底,手机将取代电脑成为全球使用最多的Web访问设备。相比台式电脑,人们更愿意使用移动设...

随着越来越多的移动设备涌入企业,BYOD(Bring Your Own Device)已经不再是IT界的趋势,而且是无可置疑的事实。根据Gartner的报告,预计到2013年底,手机将取代电脑成为全球使用最多的Web访问设备。相比台式电脑,人们更愿意使用移动设备上网。而对于中国而言,2012 年第一季度中国的移动互联网用户已达到10亿,到2016年中国将是BYOD最大应用市场。不管企业是否有近期计划,他们都必须做好准备,迎接BYOD。

当我们谈论BYOD的时候,我们在谈论什么?

效率。企业WIFI接入公司iPass发布的《2012移动工作报告》显示,有了BYOD,很多员工每周工作时间额外无偿地增加了20%,。其中92%的移动员工表示他们享受工作的灵活性,不介意工作更长时间。而且42%的人还表示他们为了工作,希望有更大的灵活性。BYOD能够让企业不必购买移动设备,避免移动设备每月的服务费,减少移动成本。

安全。根据Gartner调查表示,企业最担心的是BYOD安全问题。BYOD能够带来方便和灵活性,但如果未经管理或者有不安全的个人设备接入企业敏感的资产信息,BYOD将威胁企业基础设施。在不同厂商、不同平台的各种设备上应用安全策略越来越困难,企业需要执行动态策略管理他们关注的数据和应用。随着移动设备的普及,移动恶意软件也在增多。如果员工在不安全的移动设备(有rootkit、keyloggers或者其他恶意软件)登陆企业数据中心,他就是带来威胁的黑客。

BYOD就像一把双刃剑,随着移动设备成为另一种主要办公工具,它能提高企业效率,但同时也带来安全隐患。企业面临的数据泄露和未授权访问的风险越来越大。

BYOD2.0的安全管理:MAM

BYOD的最大问题在于如何在享受方便的同时保护安全?去年众多厂商纷纷推出了MDM(移动设备管理),它们是BYOD管理的最初产物,属于BYOD1.0。它的缺点在于关注设备本身,只是将企业应用安全地连接至企业网络,管控设备的所有内容,某些产品甚至自豪的宣布能记录下用户发的微博内容,不保护用户隐私,且不易扩展。

BYOD2.0在BYOD1.0的基础上,抛弃了对设备本身的管理,转而专注应用,即MAM(移动应用管理)。它与MDM的本质区别在于,它关注于应用级,只管理设备上的企业内容和应用,而并非整个设备本身,在提高员工效率的同时,保护隐私。

今年F5推出Mobile App Manager(MAM),它着眼于交付全面的移动体验(包括高性能应用和用户访问),在单个设备中将工作和个人空间隔离,同时保持较高的 IT效率和易管理性。通过这种方式,员工能将个人数据独立于企业监督之外,同时把移动设备做工作和个人之用。对于 IT 部门来说,F5 MAM减轻了管理员工自身设备的负担和责任,他们仍然可以控制设备访问网络、跟踪库存、保护用户访问、优化流量交付、提供高性能的移动应用以及保护企业信息安全。

针对企业最关心的BYOD安全,F5 MAM移动解决方案允许对特定的 web 资源进行移动访问,用户可以为所有访问方法创建一个策略,或根据访问方法、设备、用户群或其他标准创建独有策略,而不会让未托管或未知设备获得完整的网络访问连接。

此外,作为应用交付厂商,F5 MAM简化了图片密集型内容的交付,优化了流量从而解决移动网络延迟问题,并针对应用性能提供了出色的可视性,无须升级基础架构,也无需花大量的成本进行性能调试。最后,它作为一款混合云产品,使尚不支持 BYOD的企业无需花费资金在自身的数据中心内部署和管理另外的应用,即可支持 BYOD。

在BYOD的浪潮下,移动管理策略正从MDM转向MAM。进入BYOD2.0,企业既能兼顾效率和安全,又能减轻IT的管理负担,同时保护员工隐私,MAM让员工和企业都受益于BYOD。

稿源:http://tech.ccidnet.com/art/1099/20130628/5040699_1.html

联系站长租广告位!

中国首席信息安全官