移动安全管理策略要从移动设备管理转向移动应用管理

随着BYOD的流行和移动应用生态环境的高速发展,越来越多的员工在办公中使用个人应用,而企业移动安全管理的重点将从移动设备管理(MDM)转向移动应用管理(MAM)。由于大多数移动设备的数据都由几个特定应用产生,因此管理好这些应用就能确保在移动设备丢失或者失窃时,也不会危机企业数据的安全。

移动应用和信息管理公司Good Technology建议企业在使用MDM工具的基础上考虑实施移动应用管理策略,出于以下五点考虑:

1.消费者应用的无处不在。 随着应用商店和应用市场的不断壮大,消费者向移动设备下载应用从未如此简单。但是目前的应用商店的应用开发者并没有很高的安全意识(或者不愿多花精力),大多数移动应用目前还无法有效区分企业数据和个人数据。

2.备份无处不在。大多数流行的移动应用都具备备份和同步数据的功能。当数据被同步到云存储或者个人硬盘中时,就会脱离IT部门的管辖。敏感的企业信息在公共空间无法得到有效保护。

3.合规。移动设备大大延伸了企业网络,但对于IT部门来保护业务/客户数据的要求却没有降低。无论是医生平板电脑上的医疗记录还是股票经纪人电话里的个人财务信息都是如此,IT仍然需要确保企业数据不被泄露。

4.有限的设备认证和授权能力。目前流行的移动设备大多缺乏对企业级认证的支持。暴力破解四位数pin码只需要不到20分钟,这不但将暴露企业数据,还可能导致对企业网络资源的非法访问。

5.设备有可能被Root或越狱。破解过的移动设备容易被恶意软件用来窃取设备数据。而且,破解设备还可以通过VPN访问企业网络。

以上五点都与数据泄露有关,即使设备本身安全,数据却未必。移动应用管理MAM专注于将存有企业数据的设备置于安全可管理的应用环境中,做到即使设备丢失或失窃,企业数据也不会被解密或者泄露。这意味着,限制用户和应用在安全容器之外拷贝或者同步数据。MAM在很多场景并不能完全取代MDM,但绝对是提高数据安全性的必要补充。