行動裝置管理 (MDM) 是一種安全軟體,可讓組織在員工的行動裝置上保護、監控、管理和實施政策。
MDM 的核心目的是透過保護和最佳化連接到企業網路的行動裝置來保護企業網路,包括筆記型電腦、智慧型手機、平板電腦和物聯網 (IoT) 裝置。除了提高企業網路的安全性之外,它還使員工能夠使用自己的裝置,而不是企業提供的裝置,以更有效率的方式工作並提高生產力。
MDM 軟體是更廣泛的企業行動性管理 (EMM) 系列的一部分,該系列整合了企業檔案同步和共用、
身分和存取管理 (IAM)
和行動應用程式管理 (MAM)。MDM 在控制 PC 的背景下稱為統一端點管理 (UEM),讓組織能夠從單一位置管理其所有企業裝置。
若要深入瞭解行動裝置管理,您必須瞭解其運作方式。MDM 依賴兩個獨立的元件。第一個是 MDM 伺服器管理主控台,儲存在組織的資料中心,讓管理員能夠設定、管理和執行原則。第二個是 MDM 代理程式,會在使用者的裝置上接收並實施這些原則。
原則是由 IT 管理員透過 MDM 伺服器管理主控台設定,然後伺服器會將原則推送給 MDM 代理程式。代理程式使用內建在裝置作業系統中的應用程式開發介面 (API),將指定的原則套用到裝置。
早期 MDM 解決方案依賴於用戶識別模組 (SIM) 卡和客戶發起的步驟,這些步驟限制了可擴展性。但現代版本可以自動偵測新裝置何時連線到企業網路,並套用命令或策略供他們實作。
MDM 首次出現於 2000 年代初,讓組織能夠掌控和保護第一波智慧型手機和裝置,例如個人數位助理,這些裝置被用於工作場所。從 2007 年推出 Apple 的第一款 iPhone 開始,便開始對自家
裝置 (自攜裝置)
進行消費化,這更重視有效的 MDM 工具。
與 自攜裝置 趨勢相關的風險導致組織實施 MDM 軟體,幫助其 IT 團隊監控、管理和保護帶入工作場所的所有裝置。這些 MDM 工具對於在面對日益複雜和昂貴的網路攻擊和
資料外洩
時保護工作場所至關重要。
隨著員工在工作時越來越希望能夠使用個人裝置,組織需要能夠保護這些裝置,並保護使用者的安全。有些員工在工作時想要使用個人裝置,即使其組織沒有 自攜裝置 原則,也會這麼做,這種做法也稱為影子 IT。因此,企業必須實施強大的 自攜裝置 原則,讓員工能夠使用自己的裝置,而不會造成潛在的安全漏洞。
然而,在 自攜裝置 環境中實施 MDM 可能具有挑戰性。組織必須在保護其應用程式和資料的需求與維護員工隱私之間取得平衡,例如 IT 能夠查看使用者下載或追蹤其位置的應用程式。
自攜裝置 提供廣泛的優勢,例如降低為使用者購買新筆記型電腦的成本,並減少因員工能夠遠端辦公而需要的辦公空間。它還有助於減少 IT 團隊管理裝置的時間,因為使用者可以自行管理裝置。
然而,它也會引起嚴重的安全問題。如果未直接受到 IT 部門監控或監督,或組織防毒軟體未涵蓋安全漏洞,員工的裝置就有暴露安全漏洞的風險。智慧型手機和平板電腦使用量的增長是一項特別的威脅,因為這些裝置並未預先安裝惡意軟體防護,而筆記型電腦通常提供某種形式的防毒防護。
因此,它依靠 IT 管理員來尋找和部署可靠安全的行動端點管理解決方案。駭客知道這一點,並不斷推出針對行動裝置漏洞的新威脅,例如散播
鍵盤側錄程式
、惡意應用程式和特洛伊木馬程式的基於 SMS 的網路釣魚攻擊。
越來越多的行動裝置採用,加上更多在家工作或遠端工作的人,突顯了 MDM 的重要性。組織需要保護使用者存取的行動解決方案,無論其連線到網路的位置和使用的裝置為何。
MDM 協助組織確保使用者裝置中的資訊,尤其是遺失或遭竊的裝置,不會落入網路犯罪份子的手中。它還能將駭客用來入侵或竊取敏感企業資料的惡意軟體或其他病毒感染裝置的風險降至最低。
遺失的企業裝置會對組織造成重大的安全威脅。MDM 使他們能夠鎖定、定位、有時清除遺失
的裝置,在某些情況下,可自動啟動該流程。如果裝置突然出現在可疑或不尋常的位置,可能是裝置遭竊的跡象,MDM 工具可以使用地理強化功能來建立警示並啟動動作。
MDM 也使用基於原則的安全性,例如設定公司裝置要求個人識別碼 (PIN)、限制使用者可用的動作,或防止使用特定應用程式。這在個人裝置上可能很棘手,但組織可以使用基於時間的限制來平衡員工的幸福感和安全感。
儘管 自攜裝置 是一個相當老的概念,但許多企業只是在員工首次開始在家工作時才意識到需要它。沒有經驗的 IT 團隊或大型預算的人,必須能夠像大型組織一樣保護自己。這是因為駭客也同樣有可能鎖定一家小公司,因為他們是一家全球公司。
完全託管的 MDM 工具可以消除聘用專職人員管理使用者裝置的需求。它將使用者及其裝置的安全性交到經驗豐富的手中,讓企業主可以放心,他們全天候監控他們的裝置和系統。
MDM 在避免資料遺失風險,以及讓使用者提高生產力和安全方面發揮關鍵作用。隨著資料外洩變得越來越常見和複雜,且企業成本更高,這一點至關重要。
MDM 和 自攜裝置 空間可能相當複雜,有許多技術和解決方案可供組織選擇。我們已將這些內容細分為以下術語和定義清單:
攜帶您自己的裝置 (自攜裝置):
自攜裝置 是員工使用自己的筆記型電腦或行動裝置工作的概念。傳統上,這意味著要將裝置帶入員工的工作場所,或將其連接到安全的公司網路。
內容存取:
內容存取是指提供連線至後端存放庫,讓員工可以用來分享或傳輸內容至其裝置。這包括提供內容存取 SharePoint 或 Documentum 等存放庫,同時避免漫遊下載限制,並啟用使用者存取和下載檔案的記錄。
企業行動管理 (EMM):
EMM 解決方案是用來管理和維護員工行動裝置的政策、流程、技術和工具集合。EMM 套件可讓組織管理行動裝置的使用,並推動其網路和系統上裝置的安全使用。例如,MDM 軟體經常與安全工具結合使用,作為完整 EMM 解決方案的一部分。
行動應用程式管理 (MAM)
:行動應用程式管理是一種流程,可讓組織將原則控制功能套用至由 EMM 主機管理的應用程式。如果裝置不允許組織要求的管理功能,或者如果企業選擇不將 MDM 設定檔安裝到裝置上,這就特別有用。行動應用程式管理有兩種形式:
-
預先設定的應用程式
: 通常為行事曆、聯絡人或電子郵件的個人資訊管理員等應用程式。它也可能是由第三方或 EMM 供應商提供的安全網頁瀏覽器。預先設定的應用程式被設定為由組織的 EMM 系統管理和保護。
-
應用程式擴充
:這可查看透過軟體開發套件 (SDK) 或包裝流程應用到應用程式的原則。
-
行動內容管理
:行動內容管理是讓員工能夠透過行動裝置存取內容的流程。這可以透過用戶端應用程式或安全容器來實現,讓使用者能夠在行動裝置上儲存內容。EMM 實施認證、複製和貼上限制以及檔案共用等安全原則,以保護流程。然後,使用者可以存取電子郵件或來自後端存放庫的內容等應用程式。
內容也可以透過推送式文件傳送進行管理,這些功能可以控制文件版本、在新增新檔案時向使用者發出警示,或標記即將到來的內容到期日。
-
行動裝置管理 (MDM):
MDM 是可讓組織跨多個服務供應商和作業系統監控、管理和保護其員工裝置的軟體。
-
遠端監控與管理 (RMM):
RMM 是讓 IT 服務供應商能夠遠端監控裝置、端點和網路的另一件軟體。它也稱為遠端 IT 管理,由供應商管理整個組織或多家公司的一系列裝置。
