纯粹的安全技术难以满足企业BYOD控管需求
source link: https://blog.securemymind.com/only-technology-cannot-meet-byod-control-objectives.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
纯粹的安全技术难以满足企业BYOD控管需求 – 安全意识博客Skip to content
不可否认的是创新技术在智能手机领域里的辉煌战绩,各种解决方案都宣称可以提供从硬件到应用层的多重安全加固。
事实真是这样吗?相信不是那么容易回答的。
首先,在平台层面,操作系统加固的基本思想是去除多余的功能,而用户又不是买个功能单一的机器,要跑各种各样的APP,矛盾就来了。
接着,搞个增强安全操作系统?默认设置会影响到太多应用,没有多少厂商和用户有耐心细细配置,直接禁用是最常见的操作,受众不是安全专家,别想给他们添太多技术配置的麻烦。要不,当增强安全系统上跑不了几个第三方应用程序,被市场拒绝的时候,欲哭无泪的还是增强安全操作系统。
其次是应用安全,企图打企业级的应用和数据与盒子之外的个人应用和数据区分开,虽说是解决BYOD问题的一个不错的突破口,但是要想严格区分公私并不那么容易,说浏览器是公用还是私用?
除了安全加密存储,应用层还有安全通讯问题,不错的解决之道便是盒子中包含VPN客户端,更广泛VPN种类的不能缺,否则肯定会让企业级用户摇头。
最后,不论哪家的移动设备管理方案只能针对自家的部分设备,难以支持到更多平台和应用,不够全面,在面对专业的可以支持全线主流产品的移动设备管理MDM解决方案提供商时,只能劝顾客全部换用某些指定机型,显然可操作性有些缺乏。
不过话说过来,市场竞争激烈,行业大头儿们总爱搞些标准出来,或授权其它厂商来搞搞对接,也会对于移动信息安全的保障做出杰出贡献。
不论如何,纯粹的安全技术难以满足企业BYOD控管需求,科技发展太迅速,安全控管落后一截,刚出新安全技术,还没来得及普及呢,应用环境又变了,总是追不上。未来如何,琢磨和学习的。
BYOD管理,纯粹技术控制不行,得更多在管理层面,比如流程制度,比如意识教育。欢迎联络昆明亭长朗然科技有限公司,洽谈BYOD移动计算安全意识宣教方面的合作。
相似的文章 Similar Posts:
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK