Context：便捷和安全 BYOD该如何权衡？

        【IT168 评论】Context最近的一项调查披露了当前BYOD制定的移动设备管理(MDM)方案存在一定的局限性，这份报告称BYOD将一直在便捷性与安全性之间权衡。

　　Context的研究人员调查了三个领先的MDM方案：Airwatch、黑莓全球设备服务和Good for Enterprise，使用的平台为安卓和iOS移动设备。这些方案都能提供良好的BYOD安全性能，但是和所有MDM方案一样，它们并不能使用在所有的操作系统中。

　　例如，BYOD环境中的MDM方案并不能阻止那些未知的、恶意的应用程序通过电话记录声音或是通过内置GPS追踪到用户的地理位置。虽然所有MDM方案都会检测用户的设备是否被破解或刷机，但是它们的工作原理和反病毒类似，只能检测已知的破解和刷机方法及应用，而技术宅或恶意黑客很轻松就可以绕过这种检测机制。MDM方案的部署缺陷或许会无意中泄露敏感信息，而用户也可能因下载应用程序或改变操作系统权限而带来安全威胁。

　　“没有什么明确的方法可以保障BYOD环境的安全，但是各机构如果将技术安全控件和明确定义的使用条款结合起来，就能一步步降低安全风险”，Context高级顾问Alex Chapman说，“为了完全封锁这些设备，需要把严格的MDM策略和网络控件(如企业防火墙或Web代理)结合起来，进行部署和落实。不过MDM方案对移动设备的封锁只能达到操作系统允许的程度，而BYOD部署也只能将设备的封锁做到用户能接受的程度。“

　　Airwatch

　　Airwatch MDM方案通过Exchange Active Sync和企业文档访问企业邮件，也可以通过组织内的专用MDM服务器接入MDM管理。

　　优点：在安卓设备上提供高级安全设置，安卓设备在内置操作系统的特性的基础上，支持厂商扩展的API和MDM管理特性

　　缺点：在iOS设备上没有专用的企业邮件应用;单独的文档查看器，邮件客户端和MDM应用;查看文档时过分依赖外部应用，可能导致数据泄露。

　　Context在评估Airwatch MDM方案的时候发现了大量加密部署和数据泄露缺陷，这些不足也已经报告给了Airwatch做改进。

　　黑莓全球设备服务

　　黑莓全球设备服务(UDS)方案通过机构内部专用的黑莓服务器提供MDM管理和数据访问。黑莓UDS可以扩展现有的黑莓企业服务基础设施，以便管理安卓和iOS设备。

　　优点：整合到现有黑莓企业服务基础架构中，为企业数据提供良好的认证设置。

　　缺点：仅提供操作系统内置的基本MDM管理特性

　　Good for Enterprise

　　Good for Enterprise通过Good Network Operations Centre(NOC)提供企业数据和邮件访问，NOC在机构内部与专门的Good服务器联系。所有的MDM设备都与Good NOC联系，Good NOC会在被管理的移动设备和机构之间接替传输数据。

　　优点：专用于Office和PDF文件的邮件和文档查阅器，为企业数据提供了良好的的认证设置。

　　缺点：所有流量都必须通过Good NOC， Good NOC会把企业数据暴露给所处国家的NOC。

　　Airwatch和Good for Enterprise的方案基于Gartner的魔力象限市场数据，而黑莓的方案则要把当前所处的黑莓环境转化为移动设备管理来进行评估。

　　“BYOD部署会带有一种内在风险，严格的安全策略或许可以配置企业自有的设备，但在BYOD环境中，这些限制条件最终都会变得不现实”，Alex Chapman说，“成功的BYOD部署需要平衡实用性和安全性，以获取用户的认同。不安全的设置、设备使用和软件安全更新频率都会影响设备的安全性能，继而影响BYOD环境中的企业数据。”

（编辑：ASP站长网）