网络安全知识：什么是移动设备管理？

移动设备管理 (MDM) 是一种经过验证的方法和工具集，用于为员工提供移动生产力工具和应用程序，同时确保企业数据安全

为什么移动设备管理很重要

近年来，移动设备在企业使用中变得无处不在。企业及其员工依靠智能手机、平板电脑和笔记本电脑等移动设备来完成各种任务。随着远程工作变得至关重要，移动设备已成为大多数组织不可或缺的一部分——提高生产力和效率的重要工具。

但由于企业移动设备访问关键业务数据，因此如果遭到黑客攻击、被盗或丢失，可能会威胁安全。因此，管理移动设备的重要性已经演变，IT 和安全领导者现在的任务是在各自的企业环境中配置、管理和保护移动设备。

借助 成熟的 MDM 平台，IT 和安全部门可以管理公司的所有设备，无论其类型或操作系统如何。有效的 MDM 平台有助于确保所有设备的安全，同时保持员工的灵活性和生产力。

移动设备管理的工作原理

网络上的一个常见问题是：“移动设备管理是一个软件吗？” 简短的回答是“是”和“否”。MDM 是一种使用软件作为组件来配置移动设备的解决方案，同时保护组织的资产（例如数据）。组织通过将软件、流程和安全策略应用到移动设备并促进其使用来实践 MDM。除了管理设备库存和配置之外，MDM 解决方案还可以保护设备的应用程序、数据和内容。从这个意义上说，MDM 和移动安全是相似的。然而，MDM 是一种以设备为中心的方法，而移动安全和统一端点管理已发展到以用户为中心的立场。

在 MDM 计划中，员工可以获得专用的工作设备，例如笔记本电脑或智能手机，或者远程注册个人设备。个人设备可以基于角色访问企业数据和电子邮件、安全 VPN、GPS 跟踪、受密码保护的应用程序以及其他 MDM 软件，以实现最佳的数据安全性。

然后，MDM 软件可以监控注册设备上的行为和关键业务数据。借助更复杂的 MDM 解决方案，可以通过机器学习和人工智能对它们进行分析。这些工具可确保设备免受恶意软件和其他网络威胁的侵害。例如，公司可能会为员工或顾问分配一台笔记本电脑或智能手机，并预先编程了数据配置文件、VPN 和其他必要的软件和应用程序。在这种情况下，MDM 为雇主提供了最大的控制权。借助 MDM 工具，企业可以跟踪、监控、排除故障，甚至在设备数据被盗、丢失或检测到泄露时擦除设备数据。

那么，什么是移动设备管理策略呢？MDM 策略回答了有关组织如何管理移动设备并监管其使用的问题。为了配置和发布其政策和流程，企业会提出问题，例如：

– 设备需要密码保护吗？

– 默认情况下应该禁用相机吗？

– 无线网络连接重要吗？

– 设备将提供哪些定制选项？

– 某些设备是否需要地理围栏？

移动设备管理工具的组件

设备追踪

企业注册或发行的每台设备都可以配置为包含 GPS 跟踪和其他程序。这些程序允许企业的 IT 专业人员实时监控、更新设备并排除故障。他们还可以检测和报告高风险或不合规的设备，甚至在设备丢失或被盗时远程锁定或擦除设备。

移动管理

IT 部门为其员工采购、部署、管理和支持移动设备，例如对设备功能进行故障排除。这些部门确保每台设备配备用户所需的操作系统和应用程序，包括用于生产力、安全性和数据保护、备份和恢复的应用程序。

应用安全

应用程序安全可能涉及应用程序包装，其中 IT 管理员将安全或管理功能应用于应用程序。然后该应用程序被重新部署为容器化程序。这些安全功能可以确定是否需要用户身份验证才能打开应用程序；应用程序中的数据是否可以复制、粘贴或存储在设备上；以及用户是否可以共享文件。

身份和访问管理 (IAM)

安全的移动管理需要强大的身份和访问管理 (IAM)。IAM 允许企业管理与设备关联的用户身份。使用单点登录 (SSO)、多重身份验证和基于角色的访问等功能，可以全面监管组织内每个用户的访问。

端点安全

端点安全涵盖访问企业网络的所有设备，包括可穿戴设备、物联网 (IoT) 传感器和非传统移动设备。端点安全可以包括标准 网络安全 工具，例如防病毒软件、网络访问控制和 事件响应、URL 过滤和云安全。

BYOD 和移动设备管理

自带设备

自带设备 ( BYOD ) 是指员工使用个人移动设备而不是公司发行的设备进行工作。将企业安全应用到个人移动设备比简单地提供此类设备更具挑战性。但 BYOD 很受欢迎，尤其是在年轻员工中。组织做出这种妥协是为了提高员工满意度和生产力。BYOD 还可以让移动员工更加经济实惠，因为它无需购买额外的硬件。

企业移动管理
企业移动管理 (EMM)（链接位于 ibm.com 外部）描述了更广泛的移动设备管理形式。EMM 超越了设备本身、用户及其数据，还涵盖应用程序和端点管理以及 BYOD。EMM 解决方案具有高度可扩展性，并且借助人工智能分析支持的新安全功能，这些解决方案可以同时提供有关来自多个来源的数千种行为和活动的实时见解和警报。

统一端点管理
统一端点管理（UEM）代表了MDM和EMM的融合和演进。它解决了与物联网、桌面或其他移动设备安全相关的更多挑战。UEM 解决方案可以帮助企业保护和控制整个 IT 环境及其端点，例如智能手机、平板电脑、笔记本电脑和台式机。UEM 解决方案还可以帮助保护用户的个人数据、应用程序、内容和企业数据。借助敏捷的UEM系统，企业可以根据需求选择可扩展的解决方案，无论企业是覆盖单一操作系统还是跨不同平台的各种设备，例如Apple iOS iPhone、Android、Microsoft Windows、macOS和Chrome OS。成熟的UEM解决方案由机器学习和人工智能提供支持，可以帮助企业的IT部门根据实时数据和分析快速做出安全决策。

移动设备管理最佳实践

无论是基于云的模型还是本地模型，MDM 解决方案都应该允许组织查看端点、用户以及两者之间的所有内容。一个好的移动设备管理软件解决方案将：

• 省时间

• 提高效率

• 增加产量

• 提高安全性

• 易于整体移动管理系统

以下是选择 MDM 解决方案时需要考虑的三个最佳实践：

自动报告

确保报告和库存工具将所有注册的设备和相关信息整合到易于理解的报告中。每日更新应自动生成，无需手动输入。

自动更新

除了云 MDM 提供的即时访问优势之外，还无需购买、安装或维护硬件，也无需支付相关费用。该平台应该自动更新为公司可以使用的新功能。

轻松搜索

搜索任何内容的能力是基于云的解决方案的关键。组织应该能够轻松访问其设备、集成、报告、应用程序和安全文档。

>>>等级保护<<< 开启等级保护之路：GB 17859网络安全等级保护上位标准 回看等级保护：重要政策规范性文件43号文（上） 网络安全等级保护实施指南培训PPT 网络安全等级保护安全物理环境测评培训PPT 网络安全等级保护：等级保护测评过程要求PPT 网络安全等级保护：安全管理中心测评PPT 网络安全等级保护：安全管理制度测评PPT 网络安全等级保护：定级指南与定级工作PPT 网络安全等级保护：云计算安全扩展测评PPT 网络安全等级保护：工业控制安全扩展测评PPT 网络安全等级保护：移动互联安全扩展测评PPT 网络安全等级保护：第三级网络安全设计技术要求整理汇总 网络安全等级保护：等级测评中的渗透测试应该如何做 网络安全等级保护：等级保护测评过程及各方责任 网络安全等级保护：政务计算机终端核心配置规范思维导图 网络安全等级保护：什么是等级保护？ 网络安全等级保护：信息技术服务过程一般要求 网络安全等级保护：浅谈物理位置选择测评项 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载 闲话等级保护：什么是网络安全等级保护工作的内涵？ 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护：测评师能力要求思维导图 闲话等级保护：应急响应计划规范思维导图 闲话等级保护：浅谈应急响应与保障 闲话等级保护：如何做好网络总体安全规划 闲话等级保护：如何做好网络安全设计与实施 闲话等级保护：要做好网络安全运行与维护 闲话等级保护：人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 >>>工控安全<<< 工业控制系统安全：信息安全防护指南 工业控制系统安全：工控系统信息安全分级规范思维导图 工业控制系统安全：DCS防护要求思维导图 工业控制系统安全：DCS管理要求思维导图 工业控制系统安全：DCS评估指南思维导图 工业控制安全：工业控制系统风险评估实施指南思维导图 工业控制系统安全：安全检查指南思维导图（内附下载链接） 工业控制系统安全：DCS风险与脆弱性检测要求思维导图 去年针对工业组织的勒索软件攻击增加了一倍 工业安全远程访问渐增引发企业担心 工业控制系统安全：工控系统信息安全分级规范（思维导图） 有效保卫工业控制系统的七个步骤 >>>数据安全<<< 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份：网络和数据安全的最后一道防线 数据安全：数据安全能力成熟度模型 数据安全知识：什么是数据保护以及数据保护为何重要？ 信息安全技术：健康医疗数据安全指南思维导图 金融数据安全：数据安全分级指南思维导图 金融数据安全：数据生命周期安全规范思维导图 >>>供应链安全<<< 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南：了解组织为何应关注供应链网络安全 供应链安全指南：确定组织中的关键参与者和评估风险 供应链安全指南：了解关心的内容并确定其优先级 供应链安全指南：为方法创建关键组件 供应链安全指南：将方法整合到现有供应商合同中 供应链安全指南：将方法应用于新的供应商关系 供应链安全指南：建立基础，持续改进。 思维导图：ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 >>>其他<<< 网络安全十大安全漏洞 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图 网络安全等级保护：应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识：物流业的网络安全 网络安全知识：什么是AAA（认证、授权和记账）？ 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 Mozilla通过发布Firefox 111修补高危漏洞 Meta 开发新的杀伤链理论 最佳CISO如何提高运营弹性 5年后的IT职业可能会是什么样子？ 累不死的IT加班人：网络安全倦怠可以预防吗？ 网络风险评估是什么以及为什么需要 低代码/无代码开发对安全性和生产力的影响 源代码泄漏是新的威胁软件供应商应该关心的吗？ 在2023年实施的9项数据安全策略 乌克兰是俄美网络战的“试验场” 网络安全知识：什么是日志留存？ 公安部公布十大典型案例

原文始发于微信公众号（祺印说信安）：网络安全知识：什么是移动设备管理？