例如,IT部门如何确保企业的知识产权不被侵害?谁去负责更新,分配以及确保移动应用程序安全,是由各部门负责还是按区域划分呢?在所有主要的移动平台上(安卓系统,黑莓系统,苹果系统和Window Phone系统),企业如何在安全和访问企业资源之间取得平衡呢?
明确选择测试目的:如何保护智能手机和平板电脑
GARTNER: 如何对移动设备管理进行控制
寻求解决这些问题的公司正在越来越多的使用移动设备管理(MDM)软件。移动设备管理(MDM)市场正在迅速成长,这就意味着之前占有技术优势的厂商对新平台和企业不断变化的需求做出相应的支持。此外, 一些来自于临近市场的新厂商已经试图进入MDM市场,例如移动服务管理(MSM)行业,移动安全(端点/虚拟专用网络)行业以及电信费用管理 (TEM)行业。
无论源自何处,完整的MDM解决方案应该是一套完整的企业移动安全,设备,数据和应用程序的生命周期。
MDM中确保企业移动安全通常涉及四个主要阶段。第一阶段的重点集中于配备设备,由负责企业移动的移动IT部门和安全工程师负责决定哪种设备会被保留。这个阶段包括利用所有现有的公司网络设施以此帮助避免资源复杂化以及重复化。
大量配备的设备都是个人移动设备,经常会用于企业应用程序中。IT消费化导致了戏剧化的结果就是自带设备办公 (BYOD)成为趋势,按照消费者的喜好,而不是企业主动要求,驱动着这些技术在公司内被采纳。
通过新技术的使用,移动IT不断地发展让自带设备办公 (BYOD)使得员工满意度和生产效率得到提高,而同时可以减低移动费用。但是,许多新的智能手机,平板电脑和它们的应用软件并没有考虑的企业需求,因此,IT团队经常对于安全性和保障性感到不适应。
自带设备办公 (BYOD)有许多复杂和隐藏的问题,例如,隐私权的需要,为企业和个人设备设立单独的规则和基于证书身份验证,这些策略都是需要被提前明确。例如,理论上,MDM软件使用一个企业现有的证书授权去保护设备,从而利用已经获得的安全和网络投资IT设施。事实上,MDM软件可以作为企业资源的集中式证书授权服务器,包括微软的ActiveSync 软件(电子邮件访问)。
第二阶段包括移动IT团队积极地管理所有的设备—手机,平板电脑,iPod Touches,等等 — 以此帮助确保原企业人员设备保持不变。在此点上,使用者被允许更广泛的访问企业资,包括应用程序,电子邮件,确保目录安全以及基于云的文件存储。理论上,移动IT团队也可以向移动设备使用者发布相应的“公告”,告知他们什么是允许的(例如,在设备上运行与商业无关的游戏)和什么是不允许的(例如,下载一个带有病毒的开放源代码游戏)。
当将新的设备添加到企业中时,在设备获得允许访问公司资源权利前,现有的设备都通过MDM软件被记录到企业中。MDM控制不同的企业权限等级,包括 LDAP(轻量目录访问协议)和微软的Active Directory(活动目录),以便根据员工角色,部门或资历的不同对他们的规则和政策分别进行设定。例如,一个公司对金融高级管理人员与新入职的员工执行不同的安全管理政策。
近来,随着越来越多的使用开放源代码方式的应用程序和操作系统,移动IT部门可以很容易地禁止对已经设定安全状态的设备访问企业网络,禁止访问受损的设备(越狱或刷机),有权限的应用程序(白名单和黑名单)以及共享政策,因此,在配置设备前,应该提早对新移动应用程序的企业权限进行设置。
在第三阶段,目前,移动IT部门主要负责管理企业使用者的移动应用程序。在这个阶段,必须解决的是一个几乎无限的应用程序,设备,人员和操作系统平台。MDM可以帮助解决一系列负责的问题,包括提供一个私人的,公司特定的应用程序商店。一个这样的公司应用程序库对于整个公司的部门,库存和发布的移动应用程序情况就可以很容易的被发现,并且提供最严格的安全和最佳的最终用户体验感受。
最后,在第四阶段,由于MDM软件设计的应用程序接口(APIs)可以监测和减少国际电话超支,MDM持续生命周期可以帮助使用者在高昂的移动服务计划超支方面会受到限制。
财富1000强企业的数百万用户依靠MDM软件,其中大部分使用者每月的国际电话都会超支大概10000美元或更多。
当然,当使用者离开公司,移动IT小组会使用MDM会传出企业,个人以及所有的相关权限,以此保护他们的知识产权。MDM软件可以通过一个选择性删除功能,确保员工自身设备(BYOD)中没有图片,音乐或其他非工作文件被移除。对于企业自身设备,将设备重新启用给一名新的使用者前,MDM软件提供了一个完全删除以及将设备引退的功能。
所有的企业设备都在正在经历着快速消费化,对于移动IT部门来说,MDM软件显然已经成为了一个不可或缺的工具。最后,近来Forrester研究公司的“消费化推动智能手机增长”的报告正式了MDM的三点趋势:
1. 在智能手机领域,消费化是主导力量。在工作中百分之七十的手机被员工使用,而48%的员工并没有考虑是否对IT支持。这就意味着,在美国,在工作中只有23%被使用的智能手机是由IT部门配备的。而五分之三即23%的员工使用的是黑莓手机。
2. 消费化意味着选择,苹果系统还是安卓系统设备。在美国公司和企业中,RIM系统的智能手机仍然占有大多数份额,接近42%。但是综合看来,安卓系统 (26%)和苹果 (22%)系统加起来要比RIM系统的劳动力市场所占份额更大。当你看到人们选择自己的手机时,59%选择安卓系统或苹果系统而25%选择黑莓系统时,就会感觉到消费化的力量是多么强大。
3. 消费化也意味着员工愿意承担一部分成本负担。48%的员工愿意为工作中使用智能手机而花费,9%的员工愿意承担一部分费用。40%的员工也愿意承担每月的话费账单,14%的员工愿意承担一部分。虽然这并不能保证员工的手机都能在工作和私人时间使用,但是来自于美国的报告明确显示,目前,许多员工愿意承担部分费用使得在家庭和工作中使用同一部手机。
企业IT和安全小组需要MDM软件可以让使用者手中的设备类型,操作系统平台选择上以及大量的移动应用程序不断增长的复杂性保持一个安全的状态。
MobileIron公司专门设计的MDM软件为全球企业的移动设备管理,安全和企业应用程序商店提供了一套高度可扩展性解决方案 ,根据研究机构Gartner公司最新发布的“魔力象限”(Magic Quadrant)报告中,它被列为领先企业。