移动设备管理对企业IT 安全的增强

移动设备管理 (MDM) 是通过定义策略和部署安全控制(如移动应用程序管理、移动内容管理和条件 Exchange 访问)来管理移动设备的过程。

完整的MDM解决方案可以管理在Android,iOS,Windows,macOS,BlackBerry OS和Chrome OS上运行的设备。随着企业移动性管理的发展,一些 MDM 解决方案还支持 Windows 10 和 IoT 设备。MDM 使管理员能够从一个中心位置管理智能手机、平板电脑、Chromebook、自助服务终端设备等。

什么是移动安全管理

移动安全管理 (MSM) 是一个术语,指的是为保护移动设备及其包含的数据而采取的措施。MSM 可以是主动的,也可以是被动的,具体取决于操作是在设备或数据被泄露之前还是之后执行的。主动操作包括使用密码、加密和容器化保护数据和设备免遭数据泄露。反应性操作是在设备丢失或被盗或发生数据泄露后执行的操作。这可能包括远程锁定和定位设备,或擦除设备上存在的数据。

使公司数据面临风险的移动设备操作

  • 从未经验证的来源下载应用:添加到 Apple App Store 或 Google Play 商店的应用在可供下载之前会检查是否存在恶意软件等威胁。这在一定程度上向用户保证了这些应用程序可以安全使用。但是,对于从其他未经验证的来源下载的应用程序,情况并非如此,这增加了数据泄露的可能性。
  • 不审核应用权限:大多数应用在首次使用某些设备功能(例如相机、位置信息和联系人)时会请求访问这些功能的权限。其中一些应用权限是正常运行所必需的,而另一些则仅用于改善用户体验。许多用户同意所有权限,而无需检查为什么特定应用程序需要访问其库或联系人。
  • 保持 Wi-Fi 和蓝牙始终处于打开状态:许多用户始终保持 Wi-Fi 和蓝牙处于打开状态,并启用自动连接,以便于使用,这使攻击者有机会连接到设备并访问存储的个人和公司数据。
  • 运行过时的操作系统:每个操作系统更新都会为在以前的操作系统中检测到的漏洞引入安全修复和补丁,运行过时的操作系统会增加使用检测到的漏洞进行网络攻击的可能性。
  • 访问公司数据时不使用虚拟专用网络(VPN):有时连接到不安全的 Wi-Fi 网络以访问个人数据是不可避免的,在这种情况下,不建议访问公司数据。如果用户在不安全的网络上访问公司数据时连接到 VPN,则可以降低网络攻击的可能性。
  • 越狱或root设备:移动开发人员有一定的安全限制来保护设备和数据,但为了获得对设备的额外控制,许多用户越狱或root设备,这会覆盖安全措施,并使设备和数据面临网络威胁。

在这里插入图片描述

为什么企业需要移动设备管理解决方案

IT 管理员的工作是在其组织的所有网络设备上强制实施适当的安全策略,无论这些设备是公司拥有的还是 BYOD。MDM 解决方案使 IT 管理员能够鸟瞰其网络清单,包括对设备安全策略和应用程序管理的控制。增强了对设备中公司数据的控制,无需管理员处理该个人数据,即可维护数据安全性和用户隐私。

任何在员工日常生活中使用智能手机或平板电脑的行业都可以从 MDM 中受益。 MDM 在零售行业尤其有益。零售供应商经常使用移动设备来接受客户订单、检查库存可用性、查看客户反馈以及确认交货计划。MDM 为零售公司提供了一种经济高效、集中的方式来控制存储在其移动设备上的数据。医疗保健、娱乐、银行、物流、IT 服务和运输等其他行业也需要 MDM 来处理远程移动设备的安全性。

在大多数行业中,移动设备的使用正在增加,这不仅有助于提高生产力,而且还会给移动数据带来更多风险。这种增加的移动性是组织需要实施移动安全程序(如 MDM、移动应用程序管理和移动内容管理)的原因。

移动设备管理如何发挥作用

移动设备管理解决方案提供了大量功能,涵盖从将不需要的应用程序列入黑名单的远程设备管理到用于故障排除和修复远程计算机上问题的远程控制的所有内容。数据管理、内容管理、操作系统更新、设备跟踪和远程擦除是其他重要的 MDM 安全控制。

组织如何保护其移动设备

保护设备的最简单方法是员工教育,但如果没有额外的安全层,将敏感的公司数据留在员工手中并不总是最好的。大多数移动设备管理 (MDM) 解决方案都提供全面的功能列表,可帮助保护公司数据和设备。

以下功能可帮助组织保护移动设备上的公司数据:

  • 加密公司数据:MDM 解决方案可以使用可用的内置加密协议强制在移动设备上进行加密,或者对于 macOS 和 Windows,可以使用 FileVault 或 BitLocker 远程启用加密。
  • 启用自动操作系统更新:MDM 解决方案使组织能够在操作系统更新可用于设备后延迟、计划或自动执行这些更新,延迟更新使组织能够首先测试更新,计划更新可防止在所有用户同时更新其应用时可能发生的带宽阻塞。
  • 利用容器化:在具有自带设备 (BYOD) 环境的组织中,用户可以使用个人应用访问公司数据,这会增加数据泄露的可能性。但是,MDM 解决方案使管理员能够在设备上创建虚拟容器,以防止个人和公司应用之间进行任何通信。
  • 在设备上锁定应用:移动设备现在被用作销售点(POS)设备,用户需要在其中访问单个应用或一组应用,在这种情况下,管理员可以使用 MDM 解决方案在设备上仅运行所需的应用,并阻止用户访问其他应用功能和设置。
  • 强制使用 VPN:MDM 解决方案可以为设备预配置 VPN,并允许用户只需单击一下即可在设备上启用 VPN,MDM 解决方案还可以自动为企业应用和 Web 资源启用 VPN。
  • 黑名单应用:虽然企业应用可以静默安装在移动设备上,但 MDM 解决方案还可以阻止用户在设备上安装任何其他应用,或限制安装某些预定义应用。
  • 限制恶意网站:在大多数组织中,无法限制浏览器访问。在这种情况下,MDM 解决方案可以让系统管理员选择可以从公司设备访问和不能访问哪些 Web 资源。
  • 仅从托管设备访问 Exchange:用户知道其公司 Exchange 帐户的凭据后,他或她甚至可以从未经授权的设备访问电子邮件,这可能会导致数据泄露,因为非托管设备与托管设备的安全标准不同,MDM 解决方案使用户只能从托管设备访问公司 Exchange 帐户,从而克服了此问题。
  • 检测并删除越狱和已获得 root 权限的设备:获得 root 权限或已越狱的设备中的公司数据始终存在风险。MDM 解决方案可以检测越狱或获得 root 权限的设备,并将其从网络中删除,以确保不合规的设备无法访问公司数据。
  • 启用地理围栏:组织还可以执行远程操作,例如响铃警报、擦除公司数据或在设备离开预定义区域时重置设备。
  • 跟踪设备位置:跟踪设备位置是开始保护设备的最简单方法之一,MDM 解决方案使 IT 管理员能够随时远程定位设备,或者在设备丢失或被盗时按需定位设备,某些 MDM 解决方案还使系统管理员能够跟踪和维护设备位置的历史记录。
  • 执行远程操作:当设备丢失或被盗时,MDM 解决方案使系统管理员能够根据设备是否可以检索在设备上远程执行各种操作。如果设备放错位置,第一步是使用密码远程锁定并找到它,找到设备后,如果无法检索,则应将其重置为出厂设置,或者擦除公司数据。

Mobile Device Manager Plus 支持运行Android,iOS,Chrome OS,macOS,tvOS和Windows的移动设备,在功能方面,提供端到端的设备、应用程序、数据和安全管理功能,为 IT 管理员提供所需的额外支持。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/164120.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【论文解读】单目3D目标检测 DD3D(ICCV 2021)

本文分享单目3D目标检测,DD3D 模型的论文解读,了解它的设计思路,论文核心观点,模型结构,以及效果和性能。 一、DD3D简介 DD3D是一种端到端、单阶段的单目3D目标检测方法,它在训练时用到了点云数据&#xf…

索引失效的几种情况

目录 数据准备: 1、查询条件中有or,索引会失效; 2、like查询以%开头 3、如果类型为字符串,查询条件中数据需用引号引起来,否则不走索引; 4、索引列上参与计算会导致索引失效 5、违背最左匹配原则 6、…

[Hive] explode

在 Hive 中,explode 函数用于将数组(Array)或者Map类型的列拆分成多行, 每个元素或键值对为一行。这允许我们在查询中对数组或 Map 进行扁平化操作。 下面是使用 explode 函数的示例: 假设我们有一个包含数组字段的表…

面试知识点--基础篇

文章目录 前言一、排序1. 冒泡排序2. 选择排序3. 插入排序4. 快速单边循环排序5. 快速双边循环排序6. 二分查找 二、集合1.List2.Map 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、排序 1. 冒泡排序 冒泡排序就是把小的元素往前调或者把大…

flutter 创建插件

资料: flutter与原生通信的方式简介 - 简书 完整流程 Flutter 集成 Golang 多语言跨端开发基础案例 - 知乎 https://www.cnblogs.com/webabcd/p/flutter_lib_plugin_plugin_ios.html 步骤1、创建插件 我创建的插件名字是konnect_im_sdk 选择的语言是 java和swi…

22款奔驰S400L升级原厂360全景影像 倒车更加的安全

您是否经历过这种场面呢? 停车位,狭窄障碍停车困难 避免盲区,倒车盲区危及生命安全 狭窄路段,无法判断是否安全通过 视角盲区,小孩站在视野盲区看不到,Xjh15863 360度无缝3D全车可见,解决各…

uniapp开发多端应用项目时的常见跨端兼容处理

一、跨端兼容 每个端有每个端的特点,有的能被抹平,有的不可能被抹平。 跨端,不是把web的习惯迁移到全平台。而是按照uni的写法,然后全平台使用。 按照uniapp规范开发可以保证多平台兼容,但每个平台有自己的一些特性。…

02、MySQL-------主从复制

目录 七、MySql主从复制启动主从复制:原理:实现:1、创建节点2、创建数据库3、主从配置1、主节点2、从节点 4、测试:5、问题:1、uuid修改2、service_id3、读写不同步方法1:方法2: 七、MySql主从复…

【VR】【Unity】如何调整Quest2的隐藏系统时间日期

【背景】 网络虽然OK,但是Oculus Quest要连上商店还必须调整好系统时间,不过在Quest系统中,时间对用户是不可见的,本篇介绍调整的方法。 【方法】 打开SideQuest,没有的话先去下载一个。打开后先登录,如…

该方法仅能传入 lambda 表达式产生的合成类

说明:使用Mybatis-plus查询记录时,出现下面的错误; org.apache.ibatis.builder.BuilderException: Error evaluating expression ew.sqlSegment ! null and ew.sqlSegment ! and ew.nonEmptyOfWhere. Cause: org.apache.ibatis.ognl.OgnlEx…

TikTok Shop美国本土店VS跨境店,如何选择?有何区别?

TikTok不仅仅是一个用于分享有趣短视频的平台,它也逐渐成为了商家们极力推广自己品牌和产品的场所。 在TikTok的商业生态系统中,存在几种不同的商店类型,各有其独特性和适用场景。今天,我们就来深入探讨这些店的差异与特点。 一、…

基于Python的车牌识别系统实现

目录 一、图像预处理 二、车牌区域定位 三、字符分割 四、字符识别 五、代码总结 随着人工智能和计算机视觉的不断发展,车牌识别系统成为了智能交通领域中的重要研究方向。Python作为一种流行的编程语言,具有易学易用、开发效率高等优点&#xff0c…

Unity 镜面反射

放置地板和模型 首先,让我们放置地板和将放置在其上的 3D 模型。这次,我使用 Plane 作为地板。从层次视图中选择“创建”→“3D 对象”→“平面”。我们还在地板上放置了 Unity-chan、Cube 和 Sphere。 接下来,创建地板的材质。在项目视图中…

01、MySQL-------性能优化

目录 一、影响性能的相关因素存储过程: 二、sql优化1>、Mysql系统架构2>、引擎区别: 3>、索引1、什么是索引?联合主键索引理解:索引长度理解:什么是慢查询? 1)、索引理解2)…

MSQL系列(六) Mysql实战-SQL语句优化

Mysql实战-SQL语句优化 前面我们讲解了索引的存储结构,BTree的索引结构,以及索引最左侧匹配原则,Explain的用法,可以看到是否使用了索引,今天我们讲解一下SQL语句的优化及如何优化 文章目录 Mysql实战-SQL语句优化1.…

【Docker】Docker网络及容器间通信详解

目录 背景 默认网络 1、bridge 网络模式 2、host 网络模式 3、none 网络模式 4、container 网络模式 自定义网络 容器间网络通信 IP通信 Docker DNS server Joined容器 前言 本实验通过docker DNS server和joined 容器两种方法实现Docker容器间的通信。Docker容器间…

hue实现对hiveserver2 的负载均衡

如果你使用的是CDH集群那就很是方便的 在Cloudera Manager中,进入HDFS Service 进入Instances标签页面,点击Add Role Instances按钮,如下图所示 点击Continue按钮,如下图所示 返回Instances页面,选择HttpFS角色…

新加坡服务器托管

新加坡是一个小而繁荣的国家,是东南亚唯一一个发达国家。它地理位置好,毗邻马来西亚和印度尼西亚,新加坡是一个拥有先进科技和强大经济的国家,主要以制造业、金融、旅游和航运为主,拥有先进的经济和现代化的基础设施&a…

Python入门指南

概述: Python是一种简单易学、功能强大的编程语言,广泛应用于数据分析、Web开发、人工智能等领域。本文将为初学者提供一个Python入门指南,从安装到基本语法,帮助您开始编写Python程序。 第一部分:安装Python 1、进入…

C++ 友元

采用类的机制后实现了数据的隐藏与封装,类的数据成员一般定义为私有成员,成员函数一般定义为公有的,依此提供类与外界间的通信接口。但是,有时需要定义一些函数,这些函数不是类的一部分,但又需要频繁地访问类的数据成员,这时可以将这些函数定义为该函数的友元函数。除了友元函数…