Novation需要一个正式的战略来管理哪些企业资源可以提供给员工拥有的设备,以及如何安全地实现这一点。目前,移动用户可以通过Microsoft Exchange Server ActiveSync连接到企业电子邮件和日历,但这种设置无法让它实现远程删除、部署密码保护工具或采取其他措施来执行安全协议。
“什么是地平线上的:约务更替是使用在iTunes上的平台,这将提供重要的安全控制原型的MDM战略,包括识别设备执行远程擦除的能力,阻止越狱设备,最终,更替想移动到。”无代理” MDM,不驻留在客户端设备上,拉马说,这一方案将仍然提供关键控制像密码强制执行,但会但从用户的角度略少麻烦,因为这将允许它执行选择性湿巾但不会留下用户的感觉好像是监管他们的个人资料。“我们正在寻找一个折中的办法,”拉马说,并指出移动设备的使用,如果它是太严格有关安全性将有所下降。
滨江医疗中心:
分发MDM以防止数据泄漏
“公司:滨江医疗中心,坎卡基,伊利诺伊州325张床位的医院,提供住院和门诊服务。
“关键数字:2400名用户;300部公司支持的移动设备。
支持的设备:Riverside拥有并管理着大约300种移动设备,包括Android平板电脑、手机、iphone和ipad,所有这些设备都得到了Riverside的支持。一些用户,包括来访的医生,也带着自己的设备;根据他们的角色,它可能会为他们提供一些基本支持。
“BYOD是如何发生的:如果BYOD是什么医生和医务人员的要求很高,那么滨江别无选择,只能坐波。”我们必须支持任何东西,因为医院的三个街区沿街确实,医生和护士有选择在哪里工作,” CISO埃里克·迪瓦恩说,‘我们必须要有灵活性 - 这几乎就像一个招聘工具’
“它是如何应对:一些用户,包括家庭医疗保健专业人员,发行的公司平板电脑,通过迈克菲企业移动管理(EMM)软件安全保护和管理EMM让IT部门限制可以加载到设备的应用程序和内容,部署双因素认证和远程擦除设备,如果他们被放错地方或被盗。
其他员工可以使用个人设备访问公司资源,如电子邮件和医院的医疗管理系统的某些领域 - 只要他们签署的协议,并在他们的设备上安装的EMM,根据迪瓦恩。对在医院临时委派医生可以通过客户网络访问非关键资源,谁想要使用自己的设备,但不希望安装EMM即可工人。
与BYOD最大的问题是数据泄露,迪瓦恩说。即使看医生安装必要的MDM客户端来访问医院系统,滨江拥有超过他们利用这些信息以后做有限的控制。“当医生进来,访问的资源来完成工作,我们不知道他们做了什么数据他们大功告成之后,”他说。“你必须打开大门BYOD,但本质上你打开门,你几年前已经关闭。”
[如果]我们要管理明年的600个设备......我想找到一个强大的系统,打我的所有点。
“即将出现的情况:客户网络的专属门户正在开发中。它将给予医院更多的控制,使其有可能获取登录到医院网络的设备的更多数据。Riverside还在评估支持更细粒度安全策略和更容易适应新设备的MDM替代方案。
“EMM针对的iOS,Android的不是,很多MDM解决方案是针对微软的设备,”迪瓦恩指出。“如果[BYOD]爆炸,我们必须要管理明年的600台设备,我不希望有经历三个不同的系统。我想找到一个强大的系统,命中所有我的观点。”
斯塔克波尔,频繁的计算机世界的贡献,已经报道了业务和技术超过20年。
这个故事,“随着BYOD爆炸,IT经理学会应付”最初发表计算机世界 。