纯粹的安全技术难以满足企业BYOD控管需求

不可否认的是创新技术在智能手机领域里的辉煌战绩,各种解决方案都宣称可以提供从硬件到应用层的多重安全加固。

事实真是这样吗?相信不是那么容易回答的。

首先,在平台层面,操作系统加固的基本思想是去除多余的功能,而用户又不是买个功能单一的机器,要跑各种各样的APP,矛盾就来了。

接着,搞个增强安全操作系统?默认设置会影响到太多应用,没有多少厂商和用户有耐心细细配置,直接禁用是最常见的操作,受众不是安全专家,别想给他们添太多技术配置的麻烦。要不,当增强安全系统上跑不了几个第三方应用程序,被市场拒绝的时候,欲哭无泪的还是增强安全操作系统。

其次是应用安全,企图打企业级的应用和数据与盒子之外的个人应用和数据区分开,虽说是解决BYOD问题的一个不错的突破口,但是要想严格区分公私并不那么容易,说浏览器是公用还是私用?

除了安全加密存储,应用层还有安全通讯问题,不错的解决之道便是盒子中包含VPN客户端,更广泛VPN种类的不能缺,否则肯定会让企业级用户摇头。

最后,不论哪家的移动设备管理方案只能针对自家的部分设备,难以支持到更多平台和应用,不够全面,在面对专业的可以支持全线主流产品的移动设备管理MDM解决方案提供商时,只能劝顾客全部换用某些指定机型,显然可操作性有些缺乏。

不过话说过来,市场竞争激烈,行业大头儿们总爱搞些标准出来,或授权其它厂商来搞搞对接,也会对于移动信息安全的保障做出杰出贡献。

不论如何,纯粹的安全技术难以满足企业BYOD控管需求,科技发展太迅速,安全控管落后一截,刚出新安全技术,还没来得及普及呢,应用环境又变了,总是追不上。未来如何,琢磨和学习的。

BYOD管理,纯粹技术控制不行,得更多在管理层面,比如流程制度,比如意识教育。欢迎联络昆明亭长朗然科技有限公司,洽谈BYOD移动计算安全意识宣教方面的合作。

android-mobile-security