解决方案
BYOD解决方案


BYOD解决方案


随着消费化继续推动 IT转型,企业也纷纷加快行动,制定合理的战略来支持并欢迎自带设备(BYOD)办公。由于可选择最适当的设备来办公,包括笔记本、智能电话和平板电脑,人们的移动性和生产率也稳步提高。更令人愉悦的工作体验可帮助企业招聘并留住最优秀的人才。通过将设备所有权移交给员工和外聘人员,IT 部门可以减轻终端采购和管理负担。

许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。背后的理念是用户可以将平板电脑之类的个人设备既用于工作也用于私人事务。可以想象一下,用户带着自己的设备连接公司网络,这样就可能让各种恶意软件通过公司网络传播。这样已经导致一些人把BYOD认为是自找麻烦。和IT行业的其他领域一样,你可以设置一些规则将BYOD的安全风险最小化。

相比传统信息化的模式,BYOD环境主要存在三个方面的安全隐患:

首先是通过移动网络链路接入,天然处在一个开放的网络,而传统重要的信息系统都是通过企业内网接入;

其次,使用的环境与传统信息化模式不一样,传统的大部分时间都在固定的办公场所,设备丢失可能性很小,BYOD通常使用移动智能终端,更加容易丢失;

第三,BYOD使用的个人设备上往往同时安装很多个人的APP,而个人APP市场上的恶意软件多如牛毛,这就将企业数据置于安全隐患之中。

移动设备管理:

1、网络通道安全

设备通过移动网络和互联网进行接入,而互联网本身是不安全的,需要提供一些面向网络通道的安全措施以防止在线路层的泄密。本安全管理方案提供了SSL安全连接和传输数据加密来保证数据在通信线路上的安全。对于网络通道安全,企业还应该考虑流量监控,以防止DoS拒绝服务攻击。

2、设备安全策略和配置的部署

方案提供了灵活、全面的策略和配置管理引擎为IT管理员提供安全管理支撑。策略引擎提供了包括密码策略、限制策略、网络限制策略、应用黑白名单等多种策略类型,配置引擎提供了包括WiFi、VPN、Email、日历、通讯录等配置项的全面支持,同时提供了执行这些策略和配置的多维度条件,包括按设备类型、系统、场合、时间段、角色、网络类型等多种条件组合来自动部署下发这些策略和配置。

3、身份认证技术与基于角色的权限控制

结合各个企业对安全强度的不同需求,设计了多种可供选择和配置的认证技术。如:手机令牌认证(基于时间同步的动态密码认证技术)、客户端证书认证、设备硬件特征码认证和企业LDAP、AD认证系统集成。

权限控制是和企业自身的业务系统和需求紧密相关的,按企业员工在企业组织结构中的岗位角色进行访问授权控制,如:对不同的业务系统授权、对系统不同的模块进行授权、对不同的URL地址形式进行授权。

移动应用管理:

1、应用生命周期管理

覆盖了对企业移动应用从开发、上传、分发、安装、卸载的全生命周期。通过应用管理控制台,IT管理员可以查看指定设备已安装的应用列表,各个应用的详情信息,包括名称、类型、大小、版本等。

2、公共应用商店与企业应用商店集成

移动应用管理提供了针对企业的私有应用商店模块,可以实现企业自有应用的开发、部署、分发;同时还集成整合了Google Play和App Store公共应用商店,实现了对各种应用程序的统一维护管理。

3、应用安全与黑白名单管理

通过黑白名单策略,可以实现哪些应用是必须安装的,哪些应用是可选安装的,哪些应用是禁止安装的。作为一种策略,结合MDM的策略管理引擎,可以灵活的实现按设备类型、使用场景、用户角色等条件进行组合关联,实现更为灵活的黑白名单应用管理控制。

4、应用报表分析

移动应用管理引擎对设备端通过任意应用程序访问企业资源的行为进行了详细记录,包括什么人通过什么设备上的何种应用程序访问了什么企业资源,对这些资源进行了哪些操作均需要详细的日志记录。IT管理员可以配置移动应用管理引擎使其按一定周期生成统计报表,通过对这些报表进行审计分析可以了解各种应用的使用概况,为评估IT风险优化管理流程提供决策参考。





分享到:

亭联科技 版权所有 Copyright 2024 All Rights Reserved. 浙ICP备11052242号-1

浙公网安备 33010602001140号