机房360首页
当前位置:首页 » CIO&信息化 » MDM如何为中小企业所用

MDM如何为中小企业所用

来源:机房360 作者:litao984lt编译 更新时间:2014-6-19 9:12:12

摘要:在现如今的许多大型企业,通常都已经实现了移动设备管理(MDM)。毕竟,有这么多的员工使用移动设备,而这些移动设备包含或连接到敏感的信息源,我们需要一些方法来确保对所有移动设备都进行了安全检查。但对于那些财力尚不足以负担得起MDM部署和建立一个整体规模俱全的IT部门来实施管理的中小企业而言,在缺乏一种集中控制和管理移动设备的前提下,这些小公司要如何保护他们的数据呢?

  一些中小企业已经发现了一些在缺乏传统的MDM部署的前提下有助于减少风险的某些方式,但这些方式并不总是很容易实施。甚至,由于小企业负担不起为员工提供工作设备,及实施BYOD政策,会使事情变得更棘手。

  “在某些方面,其在一定程度上稍稍改变了一些现状,因为企业员工可能会犹豫是否让企业控制他们的设备在办公地点的使用。”Forrester分析公司移动分析主管Tyler Shields表示。“但如果员工想要更方便快捷的处理工作,在需要访问企业的某些敏感材料时势必要接受MDM,一般而言,企业员工几乎总会为了更方便快捷而接受MDM。”

  由于实施了BYOD政策,中小企业既可以选择保护端点安全的方法也可以简单地要求员工在他们的设备上安装某些东西以确保安全。”Shields补充说。

  Fiberlink公司的信息安全官David Lingenfelter十分认可中小企业实施BYOD的政策。他说:“中小企业缺乏财力为员工购买工作设备,但又同时希望对员工设备得到一定程度的控制,无论是限制了员工们必须使用特定类型的设备或特定版本的操作系统。”

  Lingenfelter补充道,就是说,无论中小企业采用什么样的管理政策,他们往往不考虑当他们的员工想要淘汰旧设备,添置新设备时,那些会被淘汰的BYOD旧设备会发生什么。他们仅仅只想到需要确保企业数据不被老旧设备访问,他说。“通常,当我想要淘汰这些老旧设备时,我有足够的常识销毁掉我之前的业务数据信息,然后把这些设备送给我的孩子们。但企业管理者是否确定你的员工会这样做呢?”

  冒险赌一把

  当企业管理者认识到他们没有集中的手段对员工们的移动设备实施控制之后,中小企业的管理者们应该如何抉择呢?在某些情况下,规模较小的企业选择完全放弃实施MDM,而这显然会给企业带来一些实质性的被攻击风险。无论这些小公司是否有感知攻击者的雷达,他们愿意承担这样的风险。大多数人认为,作为一家小公司,其并不大量有价值的数据,因此其成为恶意攻击者的目标的几率不高,使得他们愿意冒这样的风险赌一把。

  “当然,也有一些人认为,低风险不值得企业今天做出如此重大价值的投资。”Shields说。今天,大量的小企业采用的都是可以随意套用的通用型方法,在大多数情况下,小公司要么为员工提供一些工作设备,要么允许BYOD,为员工选择的设备支付账单。

  然而在某些情况下,实施一套严格的MDM解决方案并不为企业的合作伙伴所接受。Lingenfelter还说,他听说过有的小公司根本没有实施任何解决方案,通常是因为他们在公司内部没有IT,也没有相关的基础设施和集中的电子邮件系统。在这些情况下,小公司通常非常信任他们的员工,期望他们“做正确的事,但有时,这对于与他们合作的其他公司而言则是不够的。

  “我们曾听到一些小企业表示,他们已经选择了不实施任何移动设备管理的路线。”Lingenfelter说。“但是,由于他们的合作伙伴主要从事医药行业,他们被迫要求需要按照业务性质,制定一些想应的方案。 ”

  那些外部合作伙伴的想法是可以理解的——即绝对不实施任何类型的解决方案是不可接受的——Lingenfelter也同意这样的观点。

  “如果你的企业不在移动设备管理方面做任何工作,你企业的数据信息无疑处于高风险暴露之下,无论是被恶意攻击或是信息遭泄漏。”他说。”对于那些关心后者的企业……他们不太容易成为恶意攻击的目标。但最终用户在其设备上安装有大量的软件,其显然存在泄漏数据的风险。”他补充说,还有其他的问题,如设备丢失。

  “如果你企业没有对这些移动设备实施任何管理政策,你要如何销毁这些设备上的数据信息呢?”Lingenfelter问。”利用苹果和谷歌的服务,可以进行远程数据消毁,但前提是您企业的员工进行了这方面的用户设置,如果没有他们,那您就没那么幸运了。”

  没有实施任何MDM管理政策,企业和个人资料也会面临风险。例如,一台设备既有员工的私人又有工作电子邮件帐户,这是完全可能的,他们可能会将二者混合起来做点事,诸如从个人电子邮件地址发送工作邮件。不管怎样的情况,Lingenfelter 坚持认为,这种风险依然需要有某种解决方案。

  然而,Shields并不认为缺乏MDM的情况就一定是如此的令人堪忧。他承认,肯定会有一些风险,他说,但其往往是不值得规模较小的公司进行投资。

  “MDM并不能代表绝对的安全性。其只是一个管理工具。”他说。“它确实方便企业管理者销毁数据,发现设备的功能,但它不是安全技术的核心。 ”

  像Lingenfelter一样,Shields 承认,恶意软件所带来的损失可能是一个问题。同样,他也认可某些敏感领域,如电子邮件系统没有管理解决方案的话会有被破坏的风险。但是,他认为这并不是小企业绝对必要实现的东西。

  “许多小公司不得不在尽快完成工作与这些风险之间进行权衡。”他说。 “在许多情况下,实施MDM不值得。 ”

  转向替代解决方案

  事实上,对于小企业而言,他们所需要的是某种形式的替代解决方案,但没有必要实行传统的MDM设置。Lingenfelter 说,实施上,可供小企业选择实施的解决方案并不缺乏,但他们并不总是满意。

  “我们现在看到的是两种类型的客户。”Lingenfelter说。“一种是尝试自行解决,但又没有一套真正的管理解决方案,无论是对他们的邮件系统部署如ActiveSync或免费的应用程序;另一种类型的客户只是简单地认为,'移动设备领域的发展实在是太快了,我不知道我应该做什么,我企业没有预算,没有IT团队。”

  但无论他们目前的状态是怎样的,Lingenfelter解释说,这些小企业共同的需要是他们要有一定程度的控制,确保他们的员工进行数据处理要像大公司的员工一样负责,只是规模更简单而已。

  “于是他们想要能够相对容易的构建,可以添加和删除设备,检查记录等等的工具。让我们把它建立起来的,但我们不想投入太多的管理。”Lingenfelter说。这些公司都试图自行部署,或没有时间或资源去了解这些技术。

  那么,有哪些替代方案呢?正如Shield 指出的那样,一些MDM厂商支持云版本的解决方案,并为中小企业提供打包服务,提供多达20款设备的支持。 “我看到很多中小企业今天就是这么做的,他们采用云版本,而不是试图部署重量级的解决方案。”他说。

  在其他某些情况下,虽然企业抛弃了MDM的概念,并选择使用的终端安全套件如Symantec或Norton公司的服务。而典型的大中等规模的公司倾向于使用安全网络网关和应用程序信誉系统,据Shields说。但是,这种方案的问题在于其没有很强的用户体验。

  “因此,企业员工通常不会选择这样。”Shields说。他们宁愿在他们的设备上采取安全措施。”

  Lingenfelter再次谈到了规模较小的企业采用将管理纳入到电子邮件的解决方案,如ActiveSync或Office 365,并使用MDM内置到软件的想法。但是这些解决方案并不是理想的,他说。

  “使用ActiveSync并进行锁定来管理设备会变得非常复杂。”Lingenfelter说。

  Lingenfelter提到了一些其他并不完美的替代解决方案,如免费的MDM产品或只允许员工使用苹果设备。当一家公司有问题或需要添加更多的设备时,免费软件往往会掉链子,使企业不能得到很好的支持,因为其所有的都是自助服务。因此,企业用户最终不得不自己去理出头绪来,最终会耗费大量的时间。同时,坚持在企业全线范围内只允许采用一种类型的设备,对于一些中小型企业而言也不太现实,他说,因为企业不能强制员工购买怎样的设备。

  “即使企业管理者想在企业内实施单一的设备允许管理政策,苹果产品具有更强的安全性,但他们也不能强制员工。”他说。“这只是一种选择,但其也涉及到管理方面的费用。如果公司希望这样,他们需要配备一台苹果服务器来管理,而这又有间接成本。”

  但是,Lingenfelter坚持认为,任何企业,不管其规模有多小,都应设有某种形式的解决方案。

  “如果你企业在MDM领域没有采取任何措施,那么,您企业肯定是不安全的。 ”他说。

  责任编辑:余芯

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2014619/n836859492.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片