加入收藏 | 设为首页 | 会员中心 | 我要投稿 常州站长网 (https://www.0519zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 综合聚焦 > 移动互联 > 应用 > 正文

分析:BYOD安全保护7大步骤

发布时间:2021-07-28 05:47:56 所属栏目:应用 来源:互联网
导读:杰克戈尔德,黄金协会有限公司的总裁和首席分析师认为:BYOD的安全保护存在三大部分。第一部分是终端安全,第二部分则是移动民主化概念和配置的建议,在第三部分,戈尔德列出了对大大小小的公司都有益的企业移动设备安全管理问题的清单。 杰克 戈尔德认为

    杰克·戈尔德,黄金协会有限公司的总裁和首席分析师认为:BYOD的安全保护存在三大部分。第一部分是终端安全,第二部分则是移动民主化概念和配置的建议,在第三部分,戈尔德列出了对大大小小的公司都有益的企业移动设备安全管理问题的清单。

 

 

    杰克 戈尔德认为,企业级的移动安全问题的解决有七个步骤:

 

 

    No.1  企业需要规划一份可持续而且灵活的政策

 

 

    因为在移动领域,情况变化地很快。灵活性是关键。所以通过规划一份可持续且灵活的战略,来评定IT部门在公司移动战略中的角色是十分重要的。IT的角色是什么?是司机吗?是导航者吗?事实上不同的企业里IT系统扮演着不同的角色并且许多企业,许多业务都推动着企业级的应用软件的使用和改进。从调查的结果来看,大约三分之二的移动应用,移动解决方案,都可以从业务中盈利并受业务的推动而不仅仅是IT系统的本身。这里的意思并不是说不包括他们,而是通过评定IT系统在整个业务流程中的角色。

 

 

    No.2:确定用户等级十分重要

 

 

    确定用户的需要,确定他们想要的,并且尽企业最大的努力履行自己的承诺。但是一个人想要什么并不代表他们一定能得到什么,这受企业IT实施计划的影响。所以,确定用户的等级,确定他们的需要,确定他们想要的,并且尽力去履行。如果企业做不到,便需要让用户知道企业做不到,并让他们知道为什么做不到,以便让用户有时间调整自己的计划。用户能够理解被拒绝,如果他们理解为什么被拒绝并且明白了企业的原因,并且企业具有合理的理由,那么用户就不会对企业产生疑虑。

 

 

    No.3:确定设备的等级

 

 

    了解BYOD设备的能力,更加需要了解它们的缺点,然后根据这些信息制定一个策略。即使是Android设备——主要平台在移动领域,如今可能是最不安全的环境——在特定的情况下也能被操控。所以,也许它正提供空间或者进入系统的低权限,也许它仅仅在发电子邮件,而且对企业也可能产生不了什么危险。这取决于你企业所在的领域。如果企业从事医疗保健或政府工作,安全水平是第一要素。如果你从事的是食品生产或零售等等类似这些领域,这都是不同的,所以要确定它们的等级。

 

 

    No.4:建立与成功实施战略

 

 

    这个战略是有很大差别的,许多公司根据政策成功地实施应用了这个战略,但是有的公司什么都没做,这些起到的效果是有很大差别的。强制实施有关用户和设备的有效的政策,这需要借助自动化并且对终端用户尽可能透明化。如果终端用户需要参与政策的实施,他们会倾向于避开这些政策,并且公司也不会想要必须处理他们。所以利用合适的工具尽可能的实施这些政策。

 

 

    No.5:了解企业移动风险情况

 

 

    正如上一部分所提到的。不是所有的应用,不是所有的设备,不是所有的公司都是平等的。建立一个风险情况档案就如企业会在一份商业企划书里为企业做一份简介一样。管理者来决定什么重要,什么不那么重要,现在员工能干什么,可能他们可以推迟到下周再做这件事。

 

 

    No.6:建立并实施一个战略计划

 

 

    事实上,大多数公司都没有合适的移动战略计划。如果企业没有一个计划,员工怎么知道他们在做什么?企业需要建立起一个战略计划并在合理的基础上实施它,但那不意味着管理者必须花一个又一个月的时间去做。制定一个计划,也许是一个季度,也许一年两次地更新它,并且让所有的员工都参与到战略计划的制定中去。

 

 

    No.7:配置恰当的备用工具

 

 

    无论是MDM-Mobile Device Management(移动设备管理)还是MAM-Mobile Application Management(移动应用管理),抑或是移动基础设施管理、云服务工具还是其它类似的工具,预测它们将会怎样,确定企业需要实施什么,确定管理者必须为不同的产品补充什么,然后去做。它是相对廉价而重要的保护企业移动设备的方法。

 

 

    那么这些事情的关键是什么?多样化设备的企业管理不会实现自动化。管理者必须亲自去做,这些事情不是光计划就能解决的,但是如果企业不这样做,就有可能面临着高风险的挑战。

 

 

    那意味着企业应该少关注恶意软件而多关注应用集成;少关注企业正在实施的特定的操作系统而多关注资料和环境以及它们与操作系统之间的相互作用;少关注用户的经营而多关注政策的执行。这些对企业移动安全有帮助的事项,它会让管理者事半功倍,并且坦白来讲,新的技术一直在不断发展,新的用户模型真正需要配置一个全新的管理体系,那是企业将要一直长时间关注的事情。

 

 

    结语:

 

 

    企业需要根据设备多样性制定出一个战略,而且管理者需要实施这个战略,考虑应用并考虑设备,也要考虑到政策和终端用户,然后需要依照需要实施这个策略。这是一个快速变化的时代,如果情况改变,现在就去做你必须做的,然后让它变化地晚些。最后,预测改变并建立相应的部门来应对,移动设备变化的速度任何时候都不会慢下来,它将会继续,并且企业也将必须去面对它。

(编辑:常州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读