BYOD来袭 移动设备安全管理出击

毫无疑问，BYOD已经成为势不可挡的趋势。越来越多的智能设备涌入企业网络，它消耗带宽，占用网络资源。对于那些需要严格保密的制造工厂，不轨之徒还能利用它泄密。另外最重要的是，它还会给企业带来安全隐患，移动设备上的企业信息虽然能够方便员工办公，但一旦丢失或者被窃，其中的信息也就完全无法控制。面对这些新的安全挑战，企业应该如何应对？

现在市场上已经逐渐出现了移动设备安全管理系统（MDM），它面向各类移动提供安全保护、监控、管理和支持的软件。通过对网络中的移动设备进行有效的数据保护和配置管理，MDM能够应用企业IT策略、规范管理移动设备。目前国外一些知名厂商（SYBASE、McAfee）已有自己的MDM产品，而国内的这片市场还处于起步阶段，没有成熟的MDM产品。

但这一局面将由东软打破。针对移动化办公趋势和需求变化，由东软自主研发的Cumquat移动设备安全管理系统于最近发布，它具备以下功能：

策略执行(Policy Enforcement)：可通过预先设定移动设备、应用程序使用策略，规范管理、控制使用过程。可设定的策略包括：

移动设备强制策略：

检测操作系统平台及其版本、已安装的应用程序、操作的数据；

检测设备是否被越狱；

过滤不安全的访问企业数据要求。

应用程序强制策略：

通过黑名单和白名单限制可下载的应用程序；

监视应用程序商店的访问和应用程序的下载，若发现被禁止的应用程序，则立刻切断访问并发送违反相关政策的警告信息到IT管理员和操作者设备上。

通信费用强制策略：

实时监视网络流量；

监视浏览器访问和通话记录，如果发现违反政策的行为（如访问受限制网站或国际漫游等），则立刻禁止访问服务器并发送违反相关政策的警告信息到IT管理员和操作者设备上。

管理模式策略：

基于角色管理模式；

基于组管理模式。

安全性保障(Security and Compliance)：提供一套完整的安全保障机制，保护企业移动设备、设备上的移动数据和应用程序、企业后台数据。

用户身份认证（包括用户名、密码、设备ID、设备MAC地址、手机卡 IMSI 号、终端设备 IMEI 号多重绑定验证）

设备强密码策略；

本地数据加密（手机内存、外部存储卡）；

设备自动锁机，阻止非法的设备操作；

远程设备控制，如果设备发生丢失被盗，可远程进行设备密码更改、设备锁机、警告信息发送、数据擦除等操作，保护设备和数据安全；

SIM卡、存储卡变更通知，SIM卡或存储卡一旦被卸下或更换，能够自动锁机并发送警告信息到IT管理员使用设备；

监视移动设备和设备上的数据操作；

短信炸弹，在收到管理员发送的炸弹短信后立即删除设备中的全部数据。

库存管理(Inventory Management)：控制和跟踪移动设备连接到企业的应用程序和数据。

资产管理和库存；

设备配置；

设备激活或停用状态；

硬件禁用、启用（如相机、蓝牙、SD卡、Wi-Fi）；

监视设备性能、电池寿命、内存空间；

定位、跟踪、重置丢失手机。

软件分发(Software Distribution)：利用空中下载技术向多移动终端同时分发应用程序和软件升级。

应用程序分发；

软件升级，包括应用程序和操作系统；

备份/恢复；

与企业后台服务器数据同步；

文件分发、共享。

多种部署模式(Delivery Model)：Neusoft MDM支持企业内部、托管、云服务多种部署模式。其中东软的云部署能够帮助用户管理后台，用户无需安装、避免复杂的配置操作、更无任何前期费用。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友