Endpoint Security實戰手冊 – MDM & Mobile Security

近年IT管理員面對的一項新挑戰,就是流動裝置的管理和保安問題,部份企業會有專用流動裝置派給經常外勤的員工使用,也有員工BYOD自攜自己的裝置上班工作,在確保員工能取得工作需要的資料的同事,如何平衡風險便成為了IT管理員的一大課題,看看Endpoint Security如何化解以下三種常見問題目
MDM & Mobile Security

企業資料外洩三大風險

風險一:粗心大意
各位身邊有幾多位朋友經常遺失手機?問題重點是「幾多位」,因為這種粗心大意的人「總有一位喺左近」,如果公司派發流動裝置給他們,又或者他們使用自己的裝置登入公司網絡存取資料,一旦遺失或失竊,就會做成資料外洩的風險。

解決方案:防盜功能不可少
雖然無法避免員工遺失流動裝置或手機,但是Endpoint Security有辦法防止裝置內的資料外洩,避免二次災難。利用Endpoint Security的Anti-Theft的功能,如果裝置不幸被盜,也可以透過GPS追蹤其位置,更直接是可以遙控刪除裝置內的企業資料,確保不會外洩。如果想反客為主,可以啟動Mug Shot的功能,利用裝置的前置鏡頭,拍攝裝置持有者或賊人的樣貌增加追蹤失機的成功率。

風險二:保安意識低
流動裝置用戶的保安意識現時普遍偏低,除了常見的釣魚網絡,還有流動裝置版的勒索軟件,此外手機常見的Jail Break和「Root機」,以及最基本的保安,但仍然有人忽略的流動裝置不設定密碼,都是保安意識低下的表現。公司的裝置可以預先強制設定部份保安措施,員工自己的裝置卻難以監管。

解決方案:阻隔低保安設定的裝置
使用Endpoint Security的IT管理員可以透過設定Policy,限制Jail Break、Root機或上文提到的低保安意識的裝置,接觸公司的資料,例如封限裝置與公司伺服器的連線、甚至是立即刪除公司相關的資料,把這些高危的裝置排除在可以接觸公司資料的名單之上。既然IT管理員無法強制員工對自己的裝置做任何動作,那就做好自己能夠管理的範疇,透過控制可以接觸公司資料的裝置,減少資料外洩的機會,亦讓員工有清晰的保安指標,自行衡量是否遵循。

風險三:離職員工洩露資料
雇主通常擔心的風險就是這一項,隨著員工離職,他們手上的資料也去如黃鶴,缺乏監管或進一步管理的方法,前員工可以帶著公司的資料到其他地方使用,或與其他人分享,由於員工使用自己的流動裝置,公司無法管理。

解決方案:Management Console管埋資料
管理這個風險的難度再於IT管理員無法接觸離職員工的流動裝置,而Endpoint Security的Management Console就賦予管理員這個權利,由於所有存放在員工流動裝置上的公司資料,都與員工私人資料完全分隔,而IT管理員可以透過Management Console管理公司資料的存取,除了資料加密以外,對於離職的員工,更可以直接刪除公司的資料,解決雇主的擔憂。

 

MDM & Mobile Security實際操作

如果想知道更詳細的MDM & Mobile Security實際應用,觀看教學影片,一起提升工作效率吧!