2012年10月16日 星期二

現階段BYOD最大的安全考量:如何刪除端點資料


現階段BYOD最大的安全考量:如何刪除端點資料

隨著智慧型手機與平板電腦普及,企業IT應用出現新型態BYOD(Bring Your Own Device),也就是讓員工可以攜帶自己的設備來處理公事,這對企業資安來說又是全新挑戰。

目前觀察到企業在BYOD的管控作法有兩種,如果使用者必須存取極機密的資料或AP,就會要求使用公共配發的手機,並關掉一些不必要的功能,如:相機或是限制AP存取,以免資料外洩,至於機密等級比較沒那麼高的資料或AP,則開放使用個人手機。而在開放BYOD應用時,第一階段通常以收發電子郵件、線上簽核、電子會議系統為主,第二階段才會進階到CRM或ERP等核心應用程式。

MobileIron共同創辦人Ajay Mishra表示,安全與便利是一體的兩面,設備所有權在使用者身上,他們會希望愈容易使用愈好,不希望IT人員管控太多,但IT人員為了確保安全一定會規劃管控機制,而這勢必會影響使用便利性,如何在這兩者間取得平衡,是BYOD管理上的重要課題。

在現有BYOD解決方案中,最常聽到的就是MDM(Mobile Device Management)與虛擬桌面VDI,有些企業因為將NB納入BYOD範圍裡,希望BYOD解決方案能夠同時管控NB、平板電腦與手機,因此選擇虛擬桌面。

但是,精誠資訊產品經理鄭宗賢認為,在BYOD管理中,MDM是不可或缺的解決方案,原因在於,當手機遺失時,MDM可以遠端刪除資料及E-mail/VPN/Wifi設定值,避免資料外洩,或是外部人士連到內網,甚至還能設定如果遺失手機在幾日內沒有連網的話,就自動刪除。

鄭宗賢進一步指出,NB本身就有很多解決方案可以進行安全管控,如:週邊管控、整機硬碟加密、指紋辨識…等,再者VDI仍有其不足之處,必須透過MDM來補強,舉例來說,如果行動裝置被駭客偷偷安裝畫面側錄軟體,使用者在VDI環境內的一切行為,都會在駭客掌握之中,此時若行動裝置有MDM程式,就能偵測出並刪除惡意APP,保護使用者在VDI環境下的作業安全。

雖然,BYOD的安全不只是遠端鎖住手機與抺除資料,還包括AP管理、遠端監控…等,但是,當手機遺失時如何刪除裡面的資料,卻是目前企業IT人員最關注的BYOD安全議題。

轉載自《資安人科技網》