移动设备的四种防护方法

日期: 2012-12-05 作者:Christina Torode翻译:木易 来源:TechTarget中国 英文

既想通过移动设备来提升生产力,又要防范相应的安全风险,IT经理们不得不在收益和风险之间如履薄冰。比如一个典型的问题就是,在设备丢失时是否进行数据擦除。在很多IT经理看来这非常棘手,但是根据企业移动安全专家的意见,这也许没有想象中的那么困难。   John Pescatore是Gartner(位于康涅狄格Stamford的咨询公司)的副总裁和分析师,他认为由于希望使用自己的iPad或者安卓设备来完成工作,员工一般来说都愿意遵守移动设备的安全制度 – 比如签订一份可接受使用协议,以便授权给IT团队在必要时对设备进行数据擦除。

  “总是有CIO和CSO认为‘我们没法要求员工下载软件客户端到其自己的……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

既想通过移动设备来提升生产力,又要防范相应的安全风险,IT经理们不得不在收益和风险之间如履薄冰。比如一个典型的问题就是,在设备丢失时是否进行数据擦除。在很多IT经理看来这非常棘手,但是根据企业移动安全专家的意见,这也许没有想象中的那么困难。

  John Pescatore是Gartner(位于康涅狄格Stamford的咨询公司)的副总裁和分析师,他认为由于希望使用自己的iPad或者安卓设备来完成工作,员工一般来说都愿意遵守移动设备的安全制度 – 比如签订一份可接受使用协议,以便授权给IT团队在必要时对设备进行数据擦除。

  “总是有CIO和CSO认为‘我们没法要求员工下载软件客户端到其自己的设备上,或者逼迫他们签订一份授权设备擦除的协议。’”Pescatore说:“但是,事情并非总是如此。如果你让员工可以使用自己心爱的玩具,他们是会做出让步的。”

  据Pescatore表示,有些大型企业(包括一家10亿美元规模的非高技术制造业公司)已经顺利让数以千计的员工遵守诸如BYOD(员工自带设备,bring-your-own-device)类的规章制度。

  Dave Trigo是The Hanover Insurance Group的副总裁和CIO,他发现只要IT让安全规章的遵守变得容易,员工是不会进行抵制的。The Hanover Insurance Group的BYOD计划能够支持黑莓、iPad和iPhone,而且方法简单明了。员工首先是下载移动设备管理(MDM)软件,然后就可通过其来访问电子邮件和日历系统。如果员工离职,那么设备上的企业信息将被擦除。“员工所需做的就是到网页上下载MDM软件,随后所有的安全策略就通过这个软件自动实现了。”Trigo表示。

  Pescatore认为有四种移动设备的防护方法可选:

  ●基于服务器的大而全的方案:必须通过移动设备上的Citrix Receiver来访问公司信息。这类方法非常安全,但是却不为用户所喜欢。
 
  ●基于虚拟桌面架构(VDI)的方案,不像上面的方法那么严格。用户通过安装在iPad上的Vmware View来访问企业信息。“他们必须使用由IT管控的镜像,但是至少可以离线工作了。”Pescatore说。
 
  ●还有就是Pescatore所说的折衷方法,即在设备上安装移动设备管理软件。“所谓折衷,就企业要承担一定的风险,员工也做出一点让步。就大多数企业来说,这种方法是可行的。”Pescatore解释到。

  ●最后就是放任的方法,基于这样的考虑 -- “厂商已经让移动设备本身足够安全了”。Pescatore认为很少有企业会采用这样的思路:“这至少对于微软和Windows来说是不适用的。厂商是根据消费者(而不是企业)的需求来生产设备的,因此不会太在意安全方面的功能。”

  最后,Pescatore的建议是:用移动设备管理软件来访问不那么敏感的数据,而用Citrix Receiver来访问企业的核心信息。

作者

Christina Torode
Christina Torode

Senior News Writer Editorial Director

相关推荐