如何安全地“尊重”員工

根據(jù)IDC的預(yù)測(cè)，未來(lái)五年內(nèi)移動(dòng)商務(wù)、移動(dòng)金融、移動(dòng)政務(wù)和移動(dòng)辦公將得到快速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)面臨的移動(dòng)安全威脅加劇，相比個(gè)人移動(dòng)安全防護(hù)，企業(yè)級(jí)移動(dòng)安全防護(hù)更加復(fù)雜。

這是因?yàn)?，隨著企業(yè)級(jí)移動(dòng)應(yīng)用的普及，BYOD用戶量增加，企業(yè)網(wǎng)絡(luò)中傳統(tǒng)的邊界防護(hù)被突破。比如，移動(dòng)智能終端通過(guò)Wi-Fi連接企業(yè)網(wǎng)絡(luò)，同時(shí)還通過(guò)3G/4G連接Internet，等于在企業(yè)網(wǎng)絡(luò)中打開(kāi)了新的出口；再比如，移動(dòng)智能終端具備大容量的數(shù)據(jù)存儲(chǔ)能力，可以將大量企業(yè)數(shù)據(jù)以物理的方式帶出?？傊?，移動(dòng)智能終端讓企業(yè)機(jī)密數(shù)據(jù)“獲得”新的泄密途徑，BYOD安全成為企業(yè)當(dāng)務(wù)之急。

可喜的是，企業(yè)并沒(méi)有因噎廢食，而是清楚地認(rèn)識(shí)到BYOD帶來(lái)的好處：?jiǎn)T工可以使用自己喜歡的移動(dòng)設(shè)備（手機(jī)、平板電腦、筆記本電腦等等）接入網(wǎng)絡(luò)，還可以在可接入網(wǎng)絡(luò)的任何地方（家、酒店、機(jī)場(chǎng)、火車上等等）完成辦公室里的一切工作。

現(xiàn)實(shí)中，BYOD節(jié)省了企業(yè)采購(gòu)辦公設(shè)備的成本，但也增加了管理和安全方面的成本。只有企業(yè)做到完善的安全性策略部署及能夠更好地在不同平臺(tái)協(xié)同工作之后，才能放心地推廣BYOD辦公。

BYOD安全管理的內(nèi)容一般包括移動(dòng)設(shè)備管理（MDM）和移動(dòng)安全平臺(tái)管理，具體實(shí)現(xiàn)的內(nèi)容包括移動(dòng)終端設(shè)備接入認(rèn)證、合規(guī)管理、數(shù)據(jù)加密、數(shù)據(jù)擦除、鎖定、安全策略等等。此外，企業(yè)還需要解決流量賬單的問(wèn)題，因?yàn)閱T工使用的數(shù)據(jù)流量中同時(shí)包含辦公和個(gè)人消費(fèi)。

BYOD安全解決方案中的“MXM”

移動(dòng)智能終端隨著B(niǎo)YOD的流行納入企業(yè)IT管理體系中后，出現(xiàn)了一系列的“MXM”管理方案，包括移動(dòng)設(shè)備管理（MDM）、移動(dòng)安全管理（MSM）、移動(dòng)應(yīng)用管理（MAM）、移動(dòng)郵件管理（MEM）、移動(dòng)內(nèi)容管理（MCM）等等。

移動(dòng)設(shè)備管理（MDM）指的是移動(dòng)設(shè)備生命周期管理，在設(shè)備注冊(cè)、激活、使用、退出的各個(gè)環(huán)節(jié)，進(jìn)行用戶及設(shè)備管理、配置管理、安全管理，資產(chǎn)管理等。事實(shí)上，目前MDM還能提供全方位安全體系防護(hù)，同時(shí)在移動(dòng)設(shè)備、移動(dòng)APP、移動(dòng)文檔三方面進(jìn)行管理和防護(hù)。

移動(dòng)安全管理（MSM）從終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等方面解決企業(yè)的移動(dòng)安全管理問(wèn)題。移動(dòng)智能終端面臨的最大威脅并非來(lái)自網(wǎng)絡(luò)，而是來(lái)自“現(xiàn)實(shí)”——在日常生活中丟失設(shè)備的情況時(shí)有發(fā)生，所以MDM首先解決對(duì)設(shè)備丟失或被盜情況下的處理。目前MDM能夠?qū)崿F(xiàn)的功能包括：搜尋設(shè)備的位置、遠(yuǎn)程鎖定設(shè)備、遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù)、使手機(jī)發(fā)出警報(bào)音，確保在能夠定位和檢索的同時(shí)最大程度地保護(hù)數(shù)據(jù)。當(dāng)然，并非只有BYOD辦公才面臨這樣的問(wèn)題，個(gè)人使用也一樣，所以這一功能在移動(dòng)操作系統(tǒng)和基本的移動(dòng)安全防護(hù)軟件中都有集成。

BYOD將個(gè)人設(shè)備納入企業(yè)管理，因此安全策略和報(bào)告均連接IT管理者而非擁有它的員工。在用戶使用設(shè)備的過(guò)程中：增加危險(xiǎn)配置保護(hù)，移動(dòng)管理平臺(tái)能強(qiáng)制設(shè)備設(shè)置密碼，同時(shí)能在設(shè)備越獄后第一時(shí)間通知管理員；增加違規(guī)拷貝的保護(hù)，對(duì)存儲(chǔ)具備數(shù)據(jù)加密功能；集成惡意軟件防御，對(duì)企業(yè)應(yīng)用商店進(jìn)行安全掃面檢測(cè)；阻止應(yīng)用濫用，設(shè)置應(yīng)用的黑白名單，禁止部分應(yīng)用安裝和使用，保證終端的安全。

MDM在企業(yè)管理端的其它重點(diǎn)功能包括：移動(dòng)應(yīng)用管理（MAM），它是MDM向移動(dòng)應(yīng)用的延伸，幫助企業(yè)將IT策略從設(shè)備級(jí)延伸到應(yīng)用級(jí)，針對(duì)員工移動(dòng)設(shè)備應(yīng)用的安全保護(hù)、分發(fā)、訪問(wèn)、配置、更新、刪除等策略和流程，實(shí)現(xiàn)對(duì)企業(yè)移動(dòng)應(yīng)用的全生命周期管理，包括企業(yè)應(yīng)用商店、應(yīng)用發(fā)布與更新、應(yīng)用推送、應(yīng)用跟蹤、應(yīng)用統(tǒng)計(jì)分析等，對(duì)應(yīng)用設(shè)置相應(yīng)策略以滿足企業(yè)的規(guī)范；移動(dòng)內(nèi)容管理（MCM），提供對(duì)企業(yè)文檔進(jìn)行分發(fā)、權(quán)限設(shè)定、安全策略相關(guān)的管理；此外還有移動(dòng)郵件管理（MEM），IT資產(chǎn)管理，成本管控等。

BYOD安全防護(hù)體系不僅有“MXM”，還離不開(kāi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的支撐，包括無(wú)線接入設(shè)備和網(wǎng)絡(luò)安全系統(tǒng)，在《企業(yè)BYOD解決方案服務(wù)商Top50榜單》中，這些能力得到了綜合體現(xiàn)。