网络通信 频道

Context:BYOD便捷和安全之间不断权衡

        【IT168 评论】独立安全顾问公司Context信息安全最近的一项调查披露了当前为BYOD制定的移动设备管理(MDM)方案存在局限,这份报告称BYOD将一直在便捷性与安全性之间权衡,因为只有在用户选择加入公司的方案之前,才能禁止其设备的使用。

Context:BYOD便捷和安全之间不断权衡

  Context的研究人员调查了三个主要的MDM方案,Airwatch,黑莓全球设备服务和Good for Enterprise,使用的平台为安卓和iOS移动设备,这些方案都能提供良好的BYOD安全性能,和所有MDM方案一样,它们受限于所使用的操作系统。

  例如,BYOD环境中的MDM方案不能阻止未知恶意应用通过电话记录声音或是通过内置GPS追踪用户地理位置。虽然所有MDM方案都会检测用户的设备是否被越狱/刷机,它们的工作原理和反病毒类似,只是检测已知的越狱/刷机方法和应用,而技术宅或恶意黑客很轻松就可以绕过这种检测机制。MDM方案的部署缺陷或许会无意中泄露敏感信息,而用户可能因下载应用或改变操作系统权限而带来安全威胁。

  “没有什么现实的方法可以保障可操作BYOD环境的安全,但是各机构如果将技术安全控件和明确定义的使用条款结合起来,就能一步步降低安全风险”,Context高级顾问Alex Chapman说。“为了完全封锁这些设备,需要把严格的MDM策略和网络控件,如企业防火墙或Web代理,结合起来部署和落实。不过MDM方案对移动设备的封锁只能到操作系统允许的程度,而BYOD部署也只能将设备的封锁做到用户能接受的程度。“

  Airwatch

  Airwatch MDM方案通过Exchange Active Sync和企业文档访问企业邮件,也可以通过组织内的专用MDM服务器接入MDM管理。

  优点:在安卓设备上提供高级安全设置,安卓设备在内置操作系统的特性的基础上,支持厂商扩展的API和MDM管理特性

  缺点:在iOS设备上没有专用的企业邮件应用;单独的文档查看器,邮件客户端和MDM应用;查看文档时非常依赖外部应用,所以可能导致数据泄露。

  Context在评估Airwatch MDM方案的时候发现了大量加密部署和数据泄露缺陷,这些不足也已经报告给了Airwatch做改进。

  黑莓全球设备服务

  黑莓全球设备服务(UDS)方案通过机构内部专用的黑莓服务器提供MDM管理和数据访问。黑莓UDS可以扩展现有黑莓企业服务基础设施,以便管理安卓和iOS设备。

  优点:整合到现有黑莓企业服务基础架构中,为企业数据提供好的认证设置。

  缺点:仅提供操作系统内置的基本MDM管理特性

  Good for Enterprise

  Good for Enterprise通过Good Network Operations Centre(NOC)提供企业数据和邮件访问,NOC在机构内部会与专门的Good服务器联系。所有的MDM设备都与Good NOC联系,Good NOC会在被管理的移动设备和机构之间接替传输数据。

  优点:专用于Office和PDF文件的邮件和文档查阅器,为企业数据所做的认证设置。

  缺点:所有流量都必须通过Good NOC,而Good NOC会把企业数据暴露给NOC所处国家的调控需要。

  Airwatch和Good for Enterprise的方案基于Gartner的Magic Quadrant市场数据,而黑莓的方案则根据目前使用黑莓环境,要重新做移动设备管理的大量企业数据来评估。

  “BYOD部署带有一种内在风险,严格的安全策略或许可以配置企业自有的设备,但最终这些限制在BYOD环境中都会变得不现实,”Alex Chapman说。“成功的BYOD部署需要平衡实用性和安全性,以确保获取用户的认同。不安全的设定,设备使用和软件安全更新频率都会影响设备的安全性能,继而,影响BYOD环境中的企业数据。”

  关于Context

  Context公司成立于1998年,客户群体包括世界最知名的蓝筹股公司以及一些政府机构。公司提供专业的技术服务,其详细而全面的方法可帮助客户进一步了解安全漏洞,威胁或事故。该公司拥有一批专业,独立且正直的顾问人员。

  许多享誉世界的机构都会找Context获取技术保障,事故响应和调查服务。Context处于安全技术研究和开发的前沿。公司通过白皮书和博客解决一些突发的安全威胁,Context的顾问们经常被邀请出席全球范围内开放或封闭的业内大事件。Context在英国,德国,澳大利亚都有分公司,可为全球客户提供高端技术服务。

0
相关文章