应对移动安全,企业应如何部署管理策略

今天大量的移动设备为企业带来了更多的机会,产生了重大的价值。服务人员、销售人员、项目经理、行政人员等都需要通过各种设备来查看Email,使用应用程序,访问企业数据和文件。毫无疑问,iPad, iPhone以及其他移动设备为企业带来了实实在在的好处,提高了工作效率,但同时也带来了新的安全风险。企业的IT部门必须时刻保持警惕,以免关键的企业数据受到影响。

除了不断升级的移动设备使用,自带设备(BYOD)趋势在工作场所中继续增长。这一趋势不仅增加了员工的满意度,同时也给企业增加了工作效率,节省了IT费用。但是当从硬件,服务和支持的角度看,这一趋势也给固有的移动设备带来了新的挑战。

企业移动安全面临新挑战

允许员工使用移动设备,同时确保企业数据和资产的必要控制和安全保障,需要一个强有力的移动办公政策。这个政策将对设备管理,数据访问和数据保护提供所需解决方案,也为员工做好本职工作提供所需应用程序。

制定企业移动政策需要考虑的方面很多,尤其是建立一个全新的政策。本文重点在于移动安全和管理,但在此之前,你需要牢牢把握好贵公司对移动办公方面高层次的目标。你提供给用户的应用程序和服务绝大部分都基于所要解决的问题以及使用移动设备所想要获得的高效率。而且,还要考虑如何管理好企业设备,员工设备,或者两者都有的设备组合。

一旦企业移动办公计划的核心需求已经确定,那么你可以组合政策和手段,保护和管理好所有的移动设备。

如何应对企业移动应用安全问题

Acronis移动方案部门建议,企业可以就一些初步的问题提出评估和考量:

第一,是否需要所有的设备在访问企业资源的时候都由IT控制的MDM系统来管理?

MDM带来了众多好处,首先是移动设备的跟踪和远程擦除,自动配置VPN,SSL证书和电子邮件账户设置;远程安装和管理公司开发的移动应用程序;限制设备能力;以及其他更多功能。如果你想加入更多的限制和配置,MDM会帮助你将这些设置应用到一个以上的用户环境中。如果你想要使用远程擦除功能的话,只需用户签署一个合约,确认可以实施这项功能,这在员工自有设备上也能实现。

第二,谁来负责维护给移动用户提供服务的基础设施,并持续給予支持?

对于移动设备的支持的任务最初是落在IT系统管理员身上:负责支持PC用户的和企业服务器。如果移动设备发展计划较为宏大,则需要尽快找一个专门的团队部署和维护移动的基础设施。

第三,一旦用户配置了基本的访问电子邮件、日历、联系人等功能,接下来用户就需要访问工作所需的企业数据和文件,如何保证这些数据资产的安全?

用户需要访问的数据和相应的应用程序。考虑到这些用户的需求,以及企业现有的相关规定,管理者需要确定其所能允许在一定设备中使用的数据和任务种类。然后,还需要能够完成这些任务的解决方案:移动优化的内部网络,内部开发的本地移动应用,移动文件管理(MFM)方案确保能够访问现有企业文件服务器, NAS,或者在SharePoint满足文件访问和协作需求。

帮助实现移动办公的新兴技术有利于提高企业自身效率。要想确保这些新的技术不会给核心企业资产带来安全威胁,关键是让IT部门和员工掌握能够解决安全隐患的方法,让员工安心进行预期的数据访问和使用。以上所提出的这些考虑因素还只是冰山一角,了解企业移动设备的受众和目标、移动政策计划等至关重要。一个成功的移动试点项目随着移动设备办公的发展还有很长的路要走。