本文讲的是 : 改善安全性能 企业BYOD部署MDM分析 ,【IT168 技术】我们在咨询了10位技术专家中有9位认为智能手机和平板电脑在接下来的几年会对企业生产力产生重要影响,受访公司中72%的公司表示采用MDM软件的主要是有安全方面的顾虑。而另外三个原因分别是效率(12%),目录/审查(8%)以及节约成本(7%)。
MDM软件的安全控件性能差不多,因为每款移动设备的操作系统都对MDM厂商的操作进行了限制。
有些MDM厂商要求用户在其应用或其合作伙伴的应用中访问邮件,而不是从设备提供的邮件应用客户端访问邮件。这种安装设置让MDM厂商使用了设备的邮件应用不支持的特定策略,特别是加密和选择性邮件数据清除。所有设备厂商现在都允许加密和清除,但是这些性能被控制在设备级别。如果你只想清除公司数据而不是电话用户的个人图片该怎么办呢?只能在所有公司数据都隔离到MDM厂商应用之中才能这样操作。
MDM技术的局限性必须这样一个事实,即移动应用运行于沙盒中,和PC应用是不一样的。在很大程度上,每个移动应用在安装的时候都要专门请求访问手机的共享部分,如联系人等数据。如果应用不在安装的时候发出请求,应用的访问就会被拒。
这种方法的好处在于它极大地增加了移动设备的安全性。大多数PC恶意软件和安全问题都是与应用被黑客破坏有关,所以黑客可以使用这些应用访问系统数据或其他应用。移动操作系统则在结构上有阻止恶意攻击的设计。
这就是为什么大多数恶意软件都需要手机越狱或刷机的原因。如果不是因为越狱或刷机,恶意软件就不能访问设备的任何东西。
MDM厂商也有同样的问题。他们不能对设备进行越狱或刷机操作,但是他们又想控制设备上的应用安全。所以,当他们想增添一个功能,如远程删除数据,就不得不等待移动操作系统的授权。MDM供应商受到移动操作系统厂商的支配,如苹果和谷歌。
这种情况并非意味着MDM没有用——事实恰恰相反。但是IT领导人必须了解MDM软件的内在限制。MDM厂商和所有移动应用一样受到相同策略和规则的支配。所以这些厂商必须围绕移动操作系统安全模式找到独具一格的方法改善手机的安全性能。
这种商业模式其实是有例可循的。比如,针对大量内核恶意软件和rootkits,反病毒软件使用了相同的技术,它完全颠覆了Windows内核结构,而这就是为什么早期反病毒软件不够稳定,因而造成很大兼容性问题的原因。
原文发布时间为:2015年7月6日
本文作者:Vivian
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :改善安全性能 企业BYOD部署MDM分析
