移动设备安全政策是防止影子 IT 使用的最佳安全控制

移动设备安全政策是防止影子 IT 使用的最佳安全控制。用户教育可促进对安全政策和问题的普遍认识，但应在用户教育之前制定移动设备安全政策。

影子IT（Shadow IT）
销售部门负责人为销售代表购买了一批新的移动设备，以促进销售过程，而没有经过 IT 部门的批准，这是影子 IT 使用的一个典型例子。
“影子 IT ”一词通常表示员工在 IT 组织不知情的情况下使用与工作相关的 IT 相关硬件、软件或云服务。
来源：NIST SP 800-124 R2（草案）

申请审核（Application Vetting）
应用程序审查是指识别移动应用程序中的漏洞和恶意代码、通知管理员并采取补救措施的能力。
**企业移动管理 (Enterprise Mobility Management ：EMM)系统是一套产品，用於在企业环境中部署、配置和主动管理移动设备。它们是企业移动安全解决方案的核心，可用於控制企业用户对组织发行的和个人拥有的移动设备的使用。除了管理移动设备的配置外，这些技术还提供其他功能，例如控制对企业计算资源的访问。
EMM 系统应与移动威胁防御 (Mobile Threat Defense：MTD)系统集成以保护移动端点。MTD 系统可以检测恶意应用程序或操作系统 (OS) 软件的存在、软件或配置中的已知漏洞以及与列入黑名单的网站/服务器或网络的连接。MTD 与 EMM 的集成使管理员或防御系统能够修复检测到的漏洞或隔离应用程序或设备。
EMM 系统还可以扩展为使用在部署之前和整个应用程序生命周期中对托管应用程序及其库执行企业级安全分析的工具提供移动应用程序审查 (Mobile Application Vetting：MAV)**功能。在部署之前发现的漏洞或恶意代码可以提交给开发人员，或者应用程序可能会被禁止在组织的设备上或企业移动应用程序商店内使用。如果在部署或更新应用程序後发现漏洞或恶意代码，管理员会收到通知并提供部署各种 EMM 修复操作的选项。

参考
. NIST SP 800-124 修订版。2（草案）

资料来源： Wentz Wu QOTD-20210829
My Blog: https://choson.lifenet.com.tw/