非托管移动设备带来的安全风险以及移动设备管理 (MDM) 解决方案如何帮助解决这些风险。
员工对 MDM 的抵制以及开源透明度如何建立信任。
有关管理远程位置设备的见解以及 MDM 技术的未来发展方向。
非托管移动设备面临的最大威胁是什么?MDM 如何帮助减轻这些风险?
非托管设备通常访问与完全托管工作站相同的数据,包括电子邮件、Slack 等通信平台以及 CRM 中的客户信息。设备管理 (MDM) 可确保这些设备的配置符合组织的安全标准,并使管理员能够应对可疑或恶意活动。
未受管理的移动设备会带来重大威胁,包括数据泄露和未经授权访问敏感信息。MDM 解决方案通过实施安全策略并确保设备符合组织标准来降低这些风险。开源、跨平台的 MDM 提供了一种全方位的方法,有助于简化管理并保护公司数据免受潜在泄露。
员工抵制 MDM 的最常见原因是什么?公司如何克服这些挑战?
任何时候在员工电脑上安装某些东西,都会让一些人感到奇怪。人们怀疑他们是否受到监视,以及 IT 部门是否悄无声息地“修复”了他们的电脑,导致其速度变慢。
MDM 面临的最大阻力在于,它让人感觉很突兀,而且跨越了个人隐私与公司保护数据需要做的事情之间的界限。Apple 和 Google 已经意识到了这些挑战,最近让 MDM 提供商实施了管理框架,让个人数据保持私密,同时仍允许公司管理其数据。
Fleet 是开源的,从始至终都是设备注册软件。每家公司的每个员工都可以“打开引擎盖”查看在自己的机器上运行的源代码。就像记者使用 Signal Messenger 一样,即使您个人从未真正查看过源代码,这也使 Fleet 更容易被信任处理敏感工作负载。
这种透明度减少了互相指责,并建立了新的信任水平。
当我们的联合创始人 Zach 在 Facebook 的安全团队工作时,他正在寻找一种更简单的方法来从 Facebook 的笔记本电脑和服务器中提取与安全相关的信息。当时,10 年前,在 osquery 出现之前,每家公司都必须为他们想要收集的数据编写和维护自己的自定义数据收集脚本,使用不同的编程语言,并且根据您需要从 Linux、macOS 还是 Windows 计算机收集数据而略有不同。
不用说,这重复了很多工作。不久之后,不同公司的工程师开始互相发送脚本。这些脚本最终变成了 Fleet 中的设备注册软件 osquery。
自从 osquery 作为开源软件发布以来,它已部署在数百万台设备上,并被大大小小的公司广泛使用。你甚至可以在 Crowdstrike 等流行安全软件的源代码中找到它。
MDM 解决方案如何解决设备多样性问题,例如不同的操作系统或物联网集成?
很少有 MDM 解决方案能够有效解决设备多样性的挑战,因为大多数解决方案都是为管理特定硬件或软件平台而设计的。这种限制迫使企业不得不同时使用多种解决方案来覆盖整个设备生态系统。
然而,开源 MDM 解决方案提供了灵活的模块化架构,可适应各种操作系统和设备类型。开放标准和可扩展 API 可确保跨平台兼容性,从移动设备到服务器再到物联网端点。统一管理界面抽象了平台复杂性,在不同设备上提供一致的管理,而与开源社区的合作则扩大了设备支持。这些方法简化了异构环境中 IT 团队的管理,减少了对多个专用解决方案的需求。
企业可以采用什么策略来管理位于偏远或具有挑战性的地方的设备?
要采用有效的 MDM 策略,企业必须首先获得可见性并了解其整个设备状况。近乎实时地维护更新的库存至关重要,因为这支持关键的安全举措,例如漏洞管理、补丁部署和零信任网络访问。
有效的 MDM 解决方案可增强远程位置的设备管理,使开发人员和管理员能够为低带宽环境创建轻量级代理,并为不同的生态系统实施与平台无关的策略。借助自定义脚本和模块化组件,企业可以根据特定的运营需求定制管理工作流程,确保在各种环境中实现无缝集成。这种方法可确保在不同网络条件下实现一致的管理,简化不同设备群的处理,并能够更快地部署关键更新,同时最大程度地减少对中央资源的压力。
您认为是否存在新兴技术或协议将在未来几年显著增强 MDM 功能?
MDM 是一个可供所有解决方案提供商使用的框架。随着新功能添加到框架中,每个提供商都可以集成它们,从而确保核心 MDM 功能方面的公平竞争环境。真正令人兴奋的是超越基础的解决方案,提供更深入的设备洞察、增强的功能和简化管理的工具。最先进的解决方案更进一步,使企业能够通过自动化和 GitOps 高效扩展。
一些新兴技术有望显著增强 MDM 功能。人工智能和机器学习正在改善预测性维护和优化。开放标准对于扩展互操作性和安全性越来越重要,包括用于无密码身份验证的FIDO2 、用于自动化用户配置的 SCIM、用于安全 API 访问的 OAuth 2.0 和作为身份层的 OpenID Connect。
开源工具(如 osquery)有助于简化复杂的管理任务并填补服务提供商留下的空白。这些进步在集成到 MDM 解决方案中时,有可能将功能扩展到基本设备管理之外,提供更深入的洞察、更好的用户体验和更高的管理敏捷性。
Apple 也支持 ACME 协议,而 Smallstep 和 Fleet 等公司正在集成功能以使之成为可能。