Bảo mật di động - Giải pháp MDM
Mobile Device ManagementPhần mềm (MDM) là một thành phần quan trọng giúp giám sát, bảo vệ, quản lý và hỗ trợ các loại thiết bị di động và máy tính bảng khác nhau bao gồm iPhone, iPad, Android và BlackBerry, cùng với các ứng dụng chạy trên chúng. Nó giám sát tất cả các thiết bị di động có hệ điều hành khác nhau như di động Android, Windows và Symbian.
MDM cung cấp nền tảng để phân phối ứng dụng, dữ liệu và cài đặt cấu hình qua mạng hoặc có dây cho tất cả các loại thiết bị di động cùng với điện thoại di động, điện thoại thông minh, máy tính bảng, v.v.
Với sự trợ giúp của MDM, các chính sách trên toàn doanh nghiệp có thể được thực hiện dễ dàng để giảm chi phí hỗ trợ, thời gian và các mối đe dọa kinh doanh và bảo mật. Tất cả các thiết bị thuộc sở hữu của công ty, người tiêu dùng cũng như các thiết bị thuộc sở hữu của nhân viên trong toàn doanh nghiệp có thể được quản lý dễ dàng với sự trợ giúp của nó.
MDM có thể giảm chi phí hỗ trợ và giảm thiểu các mối đe dọa kinh doanh chỉ bằng cách bảo vệ và kiểm soát tất cả dữ liệu và cài đặt cấu hình của tất cả các thiết bị di động trong mạng.
Giải pháp quản lý thiết bị di động MaaS360
Giải pháp Quản lý Thiết bị Di động MaaS360 là một giải pháp của IBM và là một phần mềm cho phép bạn theo dõi và quản lý các thiết bị di động đến tổ chức, cho dù chúng được cung cấp bởi công ty hay một phần của chương trình Mang Thiết bị Riêng (BYOD). Nó có thể được tải xuống tạihttps://www-03.ibm.com/security/mobile/maas360.html
Kỹ thuật này cho phép các tổ chức triển khai vòng đời MDM cho các thiết bị như điện thoại thông minh và máy tính bảng bao gồm iPhone, iPad, Android, Windows Phone, BlackBerry và Kindle Fires. Sử dụng nền tảng đám mây tích hợp, MaaS360 hợp lý hóa MDM với khả năng hiển thị và kiểm soát được cải thiện trải dài trên các thiết bị di động, ứng dụng và tài liệu.
Mang theo thiết bị của riêng bạn (BYOD)
BYOD - còn được gọi là Mang theo công nghệ của riêng bạn (BYOT), Mang theo điện thoại của riêng bạn (BYOP) và Mang theo máy tính cá nhân của riêng bạn (BYOPC) - đề cập đến chính sách cho phép nhân viên mang theo các thiết bị di động thuộc sở hữu cá nhân (máy tính xách tay, máy tính bảng và thông minh điện thoại) đến nơi làm việc của họ và sử dụng các thiết bị đó để truy cập thông tin và ứng dụng đặc quyền của công ty.
Có bốn tùy chọn cơ bản, cho phép -
- Truy cập không giới hạn cho các thiết bị cá nhân.
- Chỉ truy cập vào các hệ thống và dữ liệu không nhạy cảm.
- Truy cập, nhưng với quyền kiểm soát CNTT đối với thiết bị cá nhân, ứng dụng và dữ liệu được lưu trữ.
- Truy cập, đồng thời ngăn lưu trữ cục bộ dữ liệu trên thiết bị cá nhân.
Rủi ro BYOD
Việc triển khai BYOD trong công ty có những rủi ro riêng và như sau:
- Làm tăng khả năng rò rỉ dữ liệu trong công ty.
- Tăng khả năng khai thác trong công ty vì có nhiều thiết bị di động hơn trong mạng.
- Cơ hội trộn dữ liệu cá nhân với dữ liệu công việc.
- Tăng khả năng truy cập dữ liệu trái phép.
Thực hiện chính sách BYOD
Sau đây là các nguyên tắc bảo mật cho cả quản trị viên và nhân viên.
Nguyên tắc bảo mật BYOD dành cho quản trị viên
Quản trị viên nên tuân theo các nguyên tắc được liệt kê ở đây để triển khai bảo mật thiết bị di động -
Xuất bản chính sách dành cho doanh nghiệp quy định việc sử dụng được chấp nhận đối với các thiết bị dành cho người tiêu dùng và các thiết bị của riêng bạn trong doanh nghiệp.
Xuất bản chính sách doanh nghiệp cho đám mây.
Bật các biện pháp bảo mật như chống vi-rút để bảo vệ dữ liệu trong trung tâm dữ liệu.
Thực hiện chính sách chỉ định mức độ ứng dụng và quyền truy cập dữ liệu nào được phép trên các thiết bị dành cho người tiêu dùng và mức độ nào bị cấm.
Chỉ định thời gian chờ của phiên thông qua Cổng truy cập.
Chỉ định liệu mật khẩu miền có thể được lưu vào bộ nhớ đệm trên thiết bị hay người dùng phải nhập mật khẩu đó mỗi khi họ yêu cầu quyền truy cập.
Xác định các phương pháp xác thực Cổng truy cập được phép từ những điều sau:
Không có chứng thực
Chỉ miền
Chỉ RSA SecurlD
Tên miền + RSA SecurlD
Xác thực SMS
Nguyên tắc bảo mật của BYOD dành cho nhân viên
Tắt tính năng thu thập Dữ liệu chẩn đoán và sử dụng trong Cài đặt / Chung / Giới thiệu.
Áp dụng các bản cập nhật phần mềm khi có bản phát hành mới.
Ghi nhật ký và dữ liệu giới hạn trên thiết bị.
Mã hóa thiết bị và vá ứng dụng.
Môi trường hoạt động được quản lý.
Môi trường ứng dụng được quản lý.
Nhấn nút nguồn để khóa thiết bị bất cứ khi nào không sử dụng.
Xác minh vị trí của máy in trước khi in các tài liệu nhạy cảm.
Sử dụng khóa mật mã để bảo vệ quyền truy cập vào thiết bị di động; coi mật mã không đơn giản gồm tám ký tự.
Báo cáo thiết bị bị mất hoặc bị đánh cắp cho CNTT để họ có thể vô hiệu hóa chứng chỉ và các phương thức truy cập khác được liên kết với thiết bị.