公司新闻

确保公司数据安全的12个移动设备功能

每当我们把手伸进口袋,找不到手机时,我们的心跳可能会漏跳一拍,一想到可能会丢失存有个人照片和公司数据的手机,我们就会充满恐惧。但仅仅是丢失设备,并不能让企业数据面临风险;日常生活中的小举动,可能会对我们设备上的企业数据的安全产生重大影响。

什么是移动安全管理?

移动安全管理(MSM)是指为保护移动设备及其包含的数据而采取的行动的术语。MSM可以是主动性的,也可以是反应性的,这取决于操作是在设备或数据被盗取之前还是之后执行。主动行动包括使用密码、加密和容器化防止数据和设备数据泄露。被动操作是指设备丢失、被盗或发生数据泄漏后执行的操作。这可能包括远程锁定和定位设备,或清除设备上的数据。

为什么移动安全管理在企业中很重要?

随着移动设备在企业中的使用持续增长,网络罪犯正在寻找利用公司数据的新方法。不安全的移动设备容易被攻击者利用,因此企业必须加倍努力保护它们。根据Verizon最近的一项研究,许多企业并不重视移动设备安全,这增加了数据丢失、停机、客户关系和企业声誉受损的风险。尽管被告知连接到不安全的Wi-Fi网络可能会导致数据泄露,但仍有无数员工连接到机场、咖啡馆和其他公共场所的开放Wi-Fi。根据上述Verizon公司的研究,81%的受访者承认,尽管公司政策禁止但还是将移动设备连接到开放的Wi-Fi。诸如此类的小举动可能导致企业数据的大量丢失和的财产损失。以下是其他一些危及公司数据的行为:1.从未经验证的来源下载应用程序:添加到苹果应用程序商店或谷歌Play Store的应用程序在下载之前会被检查是否存在恶意软件等威胁。这在一定程度上保证了用户使用这些应用程序是安全的。然而,从其他未经验证的来源下载的应用程序却不是这样,这增加了数据泄露的可能性。2.不审查应用程序权限:大多数应用程序在首次使用某些设备功能(如相机、位置信息和联系人)时,都要求获得访问这些功能的权限。其中一些应用程序权限是运行所必需的,而另一些仅用于改善用户体验。许多用户同意所有的权限,而没有检查为什么一个特定的应用程序需要访问他们的相册或联系人。3.经常打开Wi-Fi和蓝牙:为了方便使用,许多用户会一直打开Wi-Fi和蓝牙,并启用自动连接。这使攻击者有机会连接到设备并访问存储的个人和公司数据。4.运行过时的操作系统:每一次操作系统更新都会引入安全补丁和前一个操作系统中检测到的漏洞补丁。运行过时的操作系统会增加网络罪犯利用检测到的漏洞进行网络攻击的可能性。5.在访问公司数据时不使用虚拟专用网(VPN):有时连接到不安全的Wi-Fi网络来访问个人数据是不可避免的。在这种情况下,不建议访问公司数据。如果用户在不安全的网络上访问公司数据时连接到VPN,则网络攻击的可能性可以降低。6.越狱或root设备:移动开发者有一定的安全限制来保护设备和数据,但是为了获得对设备的额外控制,许多用户越狱或root设备。这超越了安全措施,将设备和数据暴露给网络威胁。

企业如何保护他们的移动设备?

保护设备最简单的方法是对员工进行教育,但将敏感的企业数据交给员工保管,而不增加一层安全保护,并不总是最好的做法。大多数移动设备管理(MDM)解决方案提供全面的功能列表,这些功能有助于保护公司数据和设备。以下功能可以帮助企业保护移动设备上的公司数据:1.加密公司数据:MDM解决方案可以使用内置的加密协议在移动设备上进行加密,对于macOS和Windows,可以使用FileVault或BitLocker远程启用加密。2.启用操作系统自动更新:MDM解决方案使企业能够延迟、计划或自动更新操作系统。延迟更新使企业能够先测试再更新。计划更新可防止所有用户同时更新其应用程序时发生的带宽阻塞。3.利用容器化:在企业自带设备(BYOD) 在这种环境下,用户可以使用个人应用访问公司数据,这增加了数据泄露的可能性。但是,MDM解决方案使管理员能够在设备上创建虚拟容器,阻止个人应用程序与公司应用程序之间进行任何通信。4.锁定设备上的应用程序:移动设备现在被用作销售终端(POS)设备,用户需要访问单个应用程序或一组应用程序。在这种情况下,管理员可以使用MDM解决方案来仅运行所需的应用并阻止用户访问其他应用功能和设置。5.托管使用VPN:MDM解决方案可以为设备预配置VPN ,并允许用户单击即可在设备上启用VPN。MDM解决方案还可以自动为企业应用程序和网络资源启用VPN。6.应用程序黑名单:虽然企业应用程序可以静默安装到移动设备上,MDM解决方案可以阻止用户在设备上安装任何其他应用,或者限制安装某些预定义的应用程序。7.限制恶意网站:大多数企业不能限制浏览器访问。在这种情况下,MDM解决方案可使系统管理员选择哪些web资源可以和不可以从公司设备访问。8.仅从托管设备访问Exchange:用户知道其公司Exchange帐户的凭据后,就可以从未经授权的设备访问电子邮件。这可能会导致数据泄露,因为非托管设备的安全标准与托管设备不同。MDM解决方案通过限制用户仅从托管设备访问公司Exchange帐户解决了此问题。9.检测并删除已越狱的和已root设备:已root或越狱的设备上的公司数据总是存在风险的。MDM解决方案可以检测已越狱或已root设备并将其从网络中删除,以确保不兼容的设备无法访问公司数据。10.启用地理围栏:企业还可以执行远程操作,例如在设备离开预定区域时发起警报、清除公司数据或进行重置。11.跟踪设备位置:跟踪设备的位置是开始保护设备的最简单方法之一。MDM解决方案使IT管理员能够远程定位设备,无论是一直或者在设备丢失或被盗时都可以。一些MDM解决方案还使系统管理员可以跟踪和保留设备位置的历史记录。这在出租车服务时把设备分发给司机或进行物流追踪时会很有用。12.执行远程操作:当设备丢失或被盗时,MDM解决方案使系统管理员根据是否能够重新取回设备执行不同的远程操作。设备丢失的第一步是使用密码远程锁定它并定位。定位到设备后,如果无法取回,则应将其恢复为出厂设置,或者清楚公司数据。

ManageEngine的企业MDM解决方案,Mobile Device Manager Plus,可让您在iOS、Android、Windows、macOS和Chrome操作系统的设备上执行安全措施及更多操作。

下载免费试用30天的Mobile Device Manager Plus。