如何安全地“尊重”員工

根據(jù)IDC的預(yù)測，未來五年內(nèi)移動商務(wù)、移動金融、移動政務(wù)和移動辦公將得到快速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)面臨的移動安全威脅加劇，相比個人移動安全防護，企業(yè)級移動安全防護更加復(fù)雜。

這是因為，隨著企業(yè)級移動應(yīng)用的普及，BYOD用戶量增加，企業(yè)網(wǎng)絡(luò)中傳統(tǒng)的邊界防護被突破。比如，移動智能終端通過Wi-Fi連接企業(yè)網(wǎng)絡(luò)，同時還通過3G/4G連接Internet，等于在企業(yè)網(wǎng)絡(luò)中打開了新的出口；再比如，移動智能終端具備大容量的數(shù)據(jù)存儲能力，可以將大量企業(yè)數(shù)據(jù)以物理的方式帶出。總之，移動智能終端讓企業(yè)機密數(shù)據(jù)“獲得”新的泄密途徑，BYOD安全成為企業(yè)當(dāng)務(wù)之急。

可喜的是，企業(yè)并沒有因噎廢食，而是清楚地認識到BYOD帶來的好處：員工可以使用自己喜歡的移動設(shè)備（手機、平板電腦、筆記本電腦等等）接入網(wǎng)絡(luò)，還可以在可接入網(wǎng)絡(luò)的任何地方（家、酒店、機場、火車上等等）完成辦公室里的一切工作。

現(xiàn)實中，BYOD節(jié)省了企業(yè)采購辦公設(shè)備的成本，但也增加了管理和安全方面的成本。只有企業(yè)做到完善的安全性策略部署及能夠更好地在不同平臺協(xié)同工作之后，才能放心地推廣BYOD辦公。

BYOD安全管理的內(nèi)容一般包括移動設(shè)備管理（MDM）和移動安全平臺管理，具體實現(xiàn)的內(nèi)容包括移動終端設(shè)備接入認證、合規(guī)管理、數(shù)據(jù)加密、數(shù)據(jù)擦除、鎖定、安全策略等等。此外，企業(yè)還需要解決流量賬單的問題，因為員工使用的數(shù)據(jù)流量中同時包含辦公和個人消費。

BYOD安全解決方案中的“MXM”

移動智能終端隨著BYOD的流行納入企業(yè)IT管理體系中后，出現(xiàn)了一系列的“MXM”管理方案，包括移動設(shè)備管理（MDM）、移動安全管理（MSM）、移動應(yīng)用管理（MAM）、移動郵件管理（MEM）、移動內(nèi)容管理（MCM）等等。

移動設(shè)備管理（MDM）指的是移動設(shè)備生命周期管理，在設(shè)備注冊、激活、使用、退出的各個環(huán)節(jié)，進行用戶及設(shè)備管理、配置管理、安全管理，資產(chǎn)管理等。事實上，目前MDM還能提供全方位安全體系防護，同時在移動設(shè)備、移動APP、移動文檔三方面進行管理和防護。

移動安全管理（MSM）從終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等方面解決企業(yè)的移動安全管理問題。移動智能終端面臨的最大威脅并非來自網(wǎng)絡(luò)，而是來自“現(xiàn)實”——在日常生活中丟失設(shè)備的情況時有發(fā)生，所以MDM首先解決對設(shè)備丟失或被盜情況下的處理。目前MDM能夠?qū)崿F(xiàn)的功能包括：搜尋設(shè)備的位置、遠程鎖定設(shè)備、遠程擦除設(shè)備上的數(shù)據(jù)、使手機發(fā)出警報音，確保在能夠定位和檢索的同時最大程度地保護數(shù)據(jù)。當(dāng)然，并非只有BYOD辦公才面臨這樣的問題，個人使用也一樣，所以這一功能在移動操作系統(tǒng)和基本的移動安全防護軟件中都有集成。

BYOD將個人設(shè)備納入企業(yè)管理，因此安全策略和報告均連接IT管理者而非擁有它的員工。在用戶使用設(shè)備的過程中：增加危險配置保護，移動管理平臺能強制設(shè)備設(shè)置密碼，同時能在設(shè)備越獄后第一時間通知管理員；增加違規(guī)拷貝的保護，對存儲具備數(shù)據(jù)加密功能；集成惡意軟件防御，對企業(yè)應(yīng)用商店進行安全掃面檢測；阻止應(yīng)用濫用，設(shè)置應(yīng)用的黑白名單，禁止部分應(yīng)用安裝和使用，保證終端的安全。

MDM在企業(yè)管理端的其它重點功能包括：移動應(yīng)用管理（MAM），它是MDM向移動應(yīng)用的延伸，幫助企業(yè)將IT策略從設(shè)備級延伸到應(yīng)用級，針對員工移動設(shè)備應(yīng)用的安全保護、分發(fā)、訪問、配置、更新、刪除等策略和流程，實現(xiàn)對企業(yè)移動應(yīng)用的全生命周期管理，包括企業(yè)應(yīng)用商店、應(yīng)用發(fā)布與更新、應(yīng)用推送、應(yīng)用跟蹤、應(yīng)用統(tǒng)計分析等，對應(yīng)用設(shè)置相應(yīng)策略以滿足企業(yè)的規(guī)范；移動內(nèi)容管理（MCM），提供對企業(yè)文檔進行分發(fā)、權(quán)限設(shè)定、安全策略相關(guān)的管理；此外還有移動郵件管理（MEM），IT資產(chǎn)管理，成本管控等。

BYOD安全防護體系不僅有“MXM”，還離不開網(wǎng)絡(luò)基礎(chǔ)設(shè)施的支撐，包括無線接入設(shè)備和網(wǎng)絡(luò)安全系統(tǒng)，在《企業(yè)BYOD解決方案服務(wù)商Top50榜單》中，這些能力得到了綜合體現(xiàn)。