解決行動裝置管理(MDM)的安全問題

將個人設備(或自帶設備BYOD)帶入工作場所會帶來控管和資料保護的問題。自帶設備不僅模糊了企業和個人資料間的界線,也帶來了風險,像是設備遺失或被竊,或經由員工所擁有設備造成的資料外洩事件

Mobile

 

現在進入行動裝置管理(MDM-Mobile device management )。行動裝置管理讓IT管理員可以防護和監控個人設備內的企業資料和應用程式。不過MDM並非沒有缺點。

令人擔憂的原因

行動裝置管理的主要問題之一仍然是安全性。今年Black Hat大會上的一場演講強調了一些和MDM相關的可能安全風險。他們的展示揭露出這些安全工具的漏洞。其中包括了「忽略身份驗證」和「發送未經加密的登錄權杖(token)」。研究人員甚至發現能夠在攻擊者的設備上假冒一個電話身份來發動攻擊。

這並非第一次針對MDM所提出的憂慮。去年的Black Hat歐洲大會上也有一場關於針對MDM攻擊的演講。這個演講專注在攻擊者如何取得敏感資料的方法,特別是透過間諜手機程式。

重新思考MDM

這些攻擊情境顯示出MDM並非成為另一種安全解決方案,而是可能會變成另一個受攻擊面。這正是為什麼公司在選擇保護他們設備的工具和介面時要非常的小心謹慎。想要部署MDM類型環境的公司應該要注意以下功能。

簡化使用者體驗。

員工必須能夠輕易地在他們的設備裡安裝必要的程式或應用程式。MDM應用程式應該要提供在不同平台上,像是Android和iOS。應用程式應該在智慧型手機和平板電腦上提供熟悉和流暢的體驗,確保員工可以輕鬆地使用應用程式內的各項功能。

使用讓員工有熟悉體驗的應用程式可以解決使用容器(container)技術常被提及的問題。容器技術是經常出現在自帶設備的技術,它讓IT部門可以管理員工設備內特定的「封鎖」部分。此容器內放有所有的企業應用程式和資料。 

不幸的是,大多數容器內的應用程式提供不同的使用者介面,讓員工可能因此卻步。此外,「安全」的容器取決於主機系統的完整性。這意味著一旦主機系統遭到入侵感染,容器內的部分也會變得不安全。還應該注意的是,企業資料和應用程式仍位在該員工的設備上;這裡並非由公司IT團隊所完全控管。這種建置可能造成在設備被竊或遭員工遺失時出現嚴重的問題。

簡化管理。

IT管理員應該可以從單一主控台來集中管理所有的使用者,提供易用性和可見度。透過設定檔管理這種作法也極為有幫助。IT管理員所需要的功能是可以輕鬆地部署系統。

安全性。

安全應該是企業最關注的問題。他們需要有解決方案或選項可以設定防護工作相關應用程式和資料的優先順序。他們甚至可以選擇將應用程式和資料分別儲存,安全的協同運作,並且由公司IT管理員加以管理。當應用程式和資料儲存在伺服器上而非設備時,可以解決被竊和設備遺失的問題。應該提供員工一個安全的環境在其設備上 – 通常是虛擬工作區 – 以確保資料在面對可能的攻擊時仍然安全。

建造安全的基石

當然,沒有兩家公司是一模一樣的。他們可能需要為自己的環境設定或建置獨一無二的MDM。然而,每家公司都可以將本文中所提到的功能作為基石,用來建立安全而受到防護的自帶設備環境。一旦這些「基石」到位,IT管理員就可以更加輕鬆地監控和保護員工設備內的公司資料和應用程式。

需要考慮BYOD防護方案的公司可以考慮趨勢科技的Safe Mobile WorkforceSafe Mobile WorkforceIT管理員可以完全掌控公司資料資產而不會讓員工感到刁難。

趨勢科技SMW(Safe Mobile Workforce)是一項為行動工作者所設計的創新性安全防護解決方案;該方案能在保護資料的同時,又使資料存取不受限制。與其他複雜的解決方案或 App 封裝 (App-Wrapping) 比較,我們的解決方案並可讓使用者使用相關裝置於私人用途,同時又確保公司資料不外洩。 Safe Mobile Workforce 透過一般的標準 App 提供集中式 Android 環境,讓您擁有無風險的行動工作團隊優勢。

 

 

@原文出處:Addressing Mobile Device Management Security Concerns 作者:Rachel Jin(趨勢科技移動威脅回應經理)