移动安全 – MDM 解决方案

移动设备管理(MDM) 软件是监控、保护、管理和支持不同类型的移动设备和平板电脑（包括 iPhone、iPad、Android 和 BlackBerry）及其上运行的应用程序的重要组件。它监控所有具有不同操作系统的移动设备，如 Android、Windows 和 Symbian mobile。

MDM 为所有类型的移动设备以及手机、智能手机、平板电脑等提供应用程序、数据和配置设置的无线或有线分发平台。

在 MDM 的帮助下，可以轻松实施企业范围的策略，以减少支持成本、时间以及业务和安全威胁。借助它，可以轻松管理整个企业中所有公司拥有、消费者拥有和员工拥有的设备。

MDM 可以通过保护和控制网络中所有移动设备的所有数据和配置设置来降低支持成本并最大限度地减少业务威胁。

MaaS360 移动设备管理解决方案

MaaS360 移动设备管理解决方案是一种 IBM 解决方案，是一种软件，允许您监控和管理进入组织的移动设备，无论这些设备是由公司提供还是属于自带设备 (BYOD) 计划的一部分。可以在https://www-03.ibm.com/security/mobile/maas360.html下载

该技术允许组织为智能手机和平板电脑（包括 iPhone、iPad、Android、Windows Phone、BlackBerry 和 Kindle Fires）等设备实施 MDM 生命周期。MaaS360 使用集成的云平台，通过改进的跨移动设备、应用程序和文档的可见性和控制来简化 MDM。

自带设备 (BYOD)

BYOD — 也称为自带技术 (BYOT)、自带手机 (BYOP) 和自带个人计算机 (BYOPC) — 是指允许员工携带个人拥有的移动设备（笔记本电脑、平板电脑和智能手机）的政策。电话）到他们的工作场所，并使用这些设备访问公司的特权信息和应用程序。

有四个基本选项，允许 –

• 无限制访问个人设备。
• 仅访问非敏感系统和数据。
• 访问，但 IT 可以控制个人设备、应用程序和存储的数据。
• 访问，同时防止在个人设备上本地存储数据。

BYOD 风险

在公司实施 BYOD 有其自身的风险，如下 –

• 增加了公司数据泄露的可能性。
• 由于网络中有更多移动设备，因此增加了公司漏洞利用的可能性。
• 将个人数据与工作数据混合的可能性。
• 增加访问未经授权数据的可能性。

BYOD 政策实施

以下是针对管理员和员工的安全指南。

管理员的 BYOD 安全指南

管理员应遵循此处列出的指南来实施移动设备安全 –

• 发布企业策略，指定企业中可接受的消费级设备和自带设备的使用。

• 发布企业云策略。

• 启用防病毒等安全措施来保护数据中心的数据。

• 实施策略，指定在消费级设备上允许和禁止哪些级别的应用程序和数据访问。

• 通过 Access Gateway 指定会话超时。

• 指定域密码是否可以缓存在设备上，或者用户是否每次请求访问时都必须输入它。

• 从以下确定允许的访问网关身份验证方法 –

  • 无需身份验证

  • 仅限域

  • 仅 RSA SecurD

  • 域 + RSA 安全域

  • 短信认证

员工 BYOD 安全指南

• 在设置/常规/关于下禁用诊断和使用数据的收集。

• 当新版本可用时应用软件更新。

• 设备上的日志记录和有限数据。

• 设备加密和应用程序修补。

• 管理运行环境。

• 托管应用程序环境。

• 不使用时按下电源按钮可锁定设备。

• 在打印敏感文档之前验证打印机的位置。

• 利用密码锁保护对移动设备的访问；考虑八字符的非简单密码。

• 向 IT 部门报告丢失或被盗的设备，以便他们可以禁用与设备关联的证书和其他访问方法。