iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 28
1
Security

企業訊息溝通安全系列 第 28

落實 MDM 管理,以行動郵件應用為例

  • 分享至 

  • xImage
  •  

因應後疫情時代的企業轉型驅動下,過去郵件收發仍停留在桌面 (Desktop) 服務的企業用戶,皆已開始評估遠距辦公 (WFH) 或行動辦公 (Mobile) 解決方案,而轉型腳步在前段班的企業,考慮的已經不是導入新型態的辦公方式,而是將現有資安機制配合行動辦公進行優化與調整,企業談到 MDM 應用議題,首要的談論的就是落實行動裝置管理MDM (Mobile device management )。在 MDM 的管理架構下,區分行動安全政策 (Security Policy)、行動資料同步 (Mobile sync)、隱私權 (Privacy)、裝置控制 (Device Control)。以行動郵件的應用為例,分別說明在 MDM 架構下的解決方案。
https://ithelp.ithome.com.tw/upload/images/20200930/200001818bfpiCzWhd.jpg

行動郵件安全政策
從基本 APP 授權使用開始,企業管理系統要能夠針對不同員工的權限,限制不同的行動功能,例如限制在公司內部可以用 Web (HTTP)/POP3/IMAP在行動裝置上,離開公司就限定只能用 WebView 方式瀏覽信件。其次雙因子驗證 (2FA) 服務要能夠支援綁定裝置認證,如此透過其他裝置登入服務時,就必須透過指定裝置完成認證,最後是登入告警,使用者透過不同筆電或手機裝置登入時可以產生預警,進行驗證確認後合法性,列入信任裝置。
https://ithelp.ithome.com.tw/upload/images/20201029/20000181tPONevzBtj.png

行動 APP 與資料同步
不論是透過 APP 或手機內建郵件工具 (ex.Outlook app) 完成郵件資料同步外,其他主要同步的資料包含通訊錄與行事曆。從通訊錄屬性區分個人通訊錄與網域通訊錄,可以透過 APP 提供的功能與郵件主機同步取的通訊錄資料,也可以透過標準協定 (CardDav) 或廠商提供同步程式 (ex. ActiveSync) 完成。行事曆功能要能夠區分個人、公用行事曆,除了 APP 直接提供行事曆功能外,也可以透過標準協定 (CalDav) 或廠商的同步程式完成。基於減少機敏資料外洩的弱點,建議企業將 POP3/IMAP4 對外服務關閉,減少資料儲存在端點的風險,員工優先使用專屬的行動 APP,所有郵件、通訊錄、行事曆、附檔資料瀏覽都在 APP 內完成,實現資料不落地外,也可以達到公私分流,公務就在專屬的 APP 服務內完成。
https://ithelp.ithome.com.tw/upload/images/20201029/20000181uQoCKzb6iJ.jpg

行動郵件隱私權管理
這裡的隱私權偏向明文資料的保護,浮水印 (Watermarking) 是必備功能,除了操作介面提供浮水印外,瀏覽郵件內文、寫信或附檔預覽 (preview)也能夠支援浮水印,不論是截圖或第三方相機拍照,都能夠提供資料版權的保護。除浮水印外,從功能進行隱私保護也是目前常見的功能,包含讓螢幕截圖 (Print Screen)功能失效,或者操作介面上限制 (Disable) 轉寄、檔案下載。
https://ithelp.ithome.com.tw/upload/images/20201029/20000181lcvfiQOvYl.jpg

行動郵件裝置控制
在遵循行動安全政策,針對不同等級或身分可以設定對應開放的功能外,裝置綁定 (Lockdown) 與金鑰認證 (Auth) 是必要控制項目之一。例如前述提到的雙因子驗證裝置綁定,不同瀏覽器的綁定,都必須搭配密碼或金鑰的方式綁定裝置,並可以提供解鎖功能,使用者可以隨時檢查綁定的裝置清單與來源,進行異動移除。裝置移除包含用戶設定參數、密碼、快取資料、Cookie、瀏覽紀錄等等,同時系統提供備份功能提供還原。
https://ithelp.ithome.com.tw/upload/images/20201029/20000181kJ2qs7Sp4E.jpg

行動裝置管理不僅止侷限在廠商提供 APP 功能服務,企業可以選擇第三方 MDM 的系統來協助,但相對的 APP 跟 MDM 系統之間,技術端就必須相互支援,才能夠讓 MDM 系統取得存取優先權,進而管控 APP 服務。面對數位轉型,企業內部員工,不會只運用一組裝置進行訊息溝通交換,面對多行動裝置的辦公溝通型態,行動裝置管理會是未來企業 IT 必須優先準備的資安議題。


上一篇
雲端服務單租戶與多租戶模式分析
下一篇
檔案分享連結與安全政策
系列文
企業訊息溝通安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言