随着越来越多的移动设备涌入企业,BYOD(Bring Your Own Device)已经不再是IT界的趋势,而且是无可置疑的事实。根据 Gartner 的报告,截止 2013 年,预计手机将取代电脑成为全球使用最多的 Web 访问设备。相比台式电脑,人们更愿意使用移动设备上网。对于中国而言,2012 年第一季度仅中国的移动互联网用户已达到 10 亿,到2016年中国将是BYOD最大应用市场。不管愿不愿意,企业都必须做好准备,迎接BYOD。
当我们谈论BYOD的时候,我们在谈论什么?
效率。企业WIFI接入公司iPass发布的《2012移动工作报告》显示,有了BYOD,很多员工每周工作时间额外无偿地增加了20%,。其中 92%的移动员工表示他们享受工作的灵活性,不介意工作更长时间。而且42%的人还表示他们为了工作,希望有更大的灵活性。BYOD能够让企业不必购买移动设备,避免移动设备每月的服务费,减少移动成本。
安全。根据Gartner调查表示,企业最担心的是BYOD安全问题。BYOD能够带来方便和灵活性,但如果未经管理或者有不安全的个人设备接入企业敏感的资产信息,BYOD将威胁企业基础设施。在不同厂商、不同平台的各种设备上应用安全策略越来越困难,企业需要执行动态策略管理他们关注的数据和应用。随着移动设备的普及,移动恶意软件也在增多。如果员工在不安全的移动设备(有rootkit、keyloggers或者其他恶意软件)登陆企业数据中心,他就是带来威胁的黑客。
BYOD就像一把双刃剑,随着移动设备成为另一种主要办公工具,它能提高企业效率,但同时也带来安全隐患。企业面临的数据泄露和未授权访问的风险越来越大。
BYOD2.0的安全管理:MAM
BYOD的最大问题在于如何在享受方便的同时保护安全?去年众多厂商纷纷推出了MDM(移动设备管理),它们是BYOD管理的最初产物,属于 BYOD1.0。它的缺点在于关注设备本身,只是将企业应用安全地连接至企业网络,管控设备的所有内容,某些产品甚至自豪的宣布能记录下用户发的微博内容,不保护用户隐私,且不易扩展。
BYOD2.0在BYOD1.0的基础上,抛弃了对设备本身的管理,转而专注应用,即MAM(移动应用管理)。它与MDM的本质区别在于,它关注于应用级,只管理设备上的企业内容和应用,而并非整个设备本身,在提高员工效率的同时,保护隐私。
今年F5推出Mobile App Manager(MAM),它着眼于交付全面的移动体验(包括高性能应用和用户访问),在单个设备中将工作和个人空间隔离,同时保持较高的 IT效率和易管理性。通过这种方式,员工能将个人数据独立于企业监督之外,同时把移动设备做工作和个人之用。对于 IT 部门来说,F5 MAM减轻了管理员工自身设备的负担和责任,他们仍然可以控制设备访问网络、跟踪库存、保护用户访问、优化流量交付、提供高性能的移动应用以及保护企业信息安全。
针对企业最关心的BYOD安全,F5 MAM移动解决方案允许对特定的 web 资源进行移动访问,用户可以为所有访问方法创建一个策略,或根据访问方法、设备、用户群或其他标准创建独有策略,而不会让未托管或未知设备获得完整的网络访问连接。
此外,作为应用交付厂商,F5 MAM简化了图片密集型内容的交付,优化了流量从而解决移动网络延迟问题,并针对应用性能提供了出色的可视性,无须升级基础架构,也无需花大量的成本进行性能调试。最后,它作为一款混合云产品,使尚不支持 BYOD的企业无需花费资金在自身的数据中心内部署和管理另外的应用,即可支持 BYOD。
在BYOD的浪潮下,移动管理策略正从MDM转向MAM。进入BYOD2.0,企业既能兼顾效率和安全,又能减轻IT的管理负担,同时保护员工隐私,MAM让员工和企业都受益于BYOD。