close
企業趨勢資訊保安

MobileIron Access 方案完善 BYOD 安全管理 助企業實踐「流動為先」策略

隨著流動智能裝置的普及,在企業環境中員工使用自攜裝置 (BYOD) 的情況亦越趨普遍,企業自然樂見藉 BYOD 提升員工的工作效率,但也要制定好管理方案和政策,確保企業資料的安全,才能真正發揮到 BYOD 的優勢。

Mobile Cloud

最近 MobileIron 就推出專為保護企業數據安全而設計的的 MobileIron Access 解決方案,透過身份認證和設備認證措施,確保用戶只利用安全的應用程式存取企業內部資料。向企業提供完整的流動裝置管理平台,幫助他們實踐「流動為先」的策略。

 

用戶身份、裝置雙重驗證 防止數據損失

在過往的傳統 PC 時代,僅僅需要對用戶進行身份驗證。畢竟員工主要是通過由公司配備的電腦來獲取企業數據權限,而該部電腦亦是連接位於防火牆背後企業數據中心中企業應用的唯一設備。

但舊有的驗證模式明顯已不適用於現今的流動裝置平台和雲端時代,用戶可下載任何雲端服務中的應用程式來存取資料,甚至將其分享到其他個人服務和應用上。例如,員工可以借用朋友未受公司管理的裝置來訪問 Salesforce,下載其中的客戶資料並將上傳到私人雲端儲存服務中。要避免這種情況,公司必須確保裝置和用戶都需要經過授權,應用程式同樣亦然。

IMG_0136

MobileIron 亞太區產品經理申強表示,這樣的情況是現今 BYOD 趨勢下每間公司都需要認真思考的問題。而 MobileIron Access 則可以協助企業,確保只有通過授權驗證的情況下,才能透過流動裝置連接到雲端服務,同時還具備企業 Sandbox 功能管理數據的應用,讓數據在未取得授權的情況下無法存取。

申強續指,MobileIron Access 相容現時企業廣泛應用的雲端服務和應用,包括 Box、Google Apps for Work、Office 365 和 Salesforce,允許對其作存取權限控制,亦能阻擋未獲 IT 部門授權的應用和裝置訪問雲端服務。同時整合身份提供者 (identity provider, IdP) 的 ADFS 和 PingOne 技術,令訪問存取雲端服務的裝置和用戶可視化,以便企業作合規審查,還能透過 SAML 作聯合身份驗證。他認為,MobileIron Access 的推出,無疑是進一步完善了 MobileIron 推出的一系列安全解決方案,防止企業損失重要的商業數據。

 

Tags : byodcloudmobilesecurity
Ken Li

The author Ken Li

世事洞明皆學問,人情練達即文章。