智能手机的“凶险” IT团队该如何管控?

智能手机的使用如今在企业员工中间非常普遍,但如何让比如说iPhone这样的智能手机在工作场所中保持可管控的秩序才是企业真正要做的工作,然而从事这项工作的IT人士说,如今要找到一款合适的关于智能手机的安全和管理软件却并非易事。

“从去年开始我们就收到了很多人提出的请求,其中有我们的高层经理和副总裁,他们想要购买一部iPhone,并询问‘怎么才能让iPhone在企业里安全运行?’”一家成衣零售商Patagonia的通信工程师Alex Yanez说。眼下,Patagonia公司有大约150人在使用各种型号的智能手机,多数都有无线上网账号,由公司支付上网费用。

Yanez就主要负责Patagonia的智能手机支持服务,据他说,在支持过程中遇到了不少的挑战。“我几乎成了iPhone的修理匠了,”此外,公司决定不支持破解版的iPhone,因为这种iPhone无法控制,存在安全风险。

不过Yanez说他主要的担忧还是如何对智能手机建立管理上的控制,尤其是如今企业员工所使用的智能手机可能会影响企业的PCI(支付卡行业)合规性评估。Patagonia一直在用Good科技的移动设备管理软件实施某些管理控制,例如远程数据擦除。但是Yanez认为,他需要更多的功能,例如仓储管理和账单管理,因此他正在考察Visage Mobile的一款智能手机管理软件。

他还指出,支持Android手机尤其问题成堆,因为市场上目前还没有出现可满足企业管理需求的管理和安全软件。

“最大的问题就是使用者不断地下载各种应用,”Yanez说。要想实施某种程度的粒度管理是相当困难的,而这本应是应该优先考虑的。

体系架构公司Perkins+Will也在努力想让员工所使用的智能手机处在可以管控的状态下。

“员工的需求迫使我们必须认可智能手机的存在,”Perkins+Will的移动设备经理Sherri Houmadi说。该公司可支持iPhone、Android,还有一些旧型号的Palm Treo和黑莓。该公司还听到了对于破解版iPhone的需求,但是因为这种手机苹果的一些本地控制无法使用,所以公司尚未决定是否对其提供支持。

该公司的架构师们每天一般都会工作很长时间,而且经常需要外出,所以对他们个人想买的智能手机提供支持绝非易事,Houmadi说。该公司更希望员工们使用由公司购买和发放的智能手机,但是员工们却更希望自行主张使用他们自己喜欢的智能手机。公司的IT部门还得负责修理出了问题的智能手机。

从运营商处下载固件补丁也存在问题。“这可是件苦差事。如果用户还不知道出了新的固件补丁,那你还必须告诉他们,而进行一次无线升级需要好几个小时,”Houmadi说。Perkins+Will还在黑莓上使用Good科技的软件用于远程擦除和其他一些功能,不过Houmadi说她还在满世界寻找更适用的软件,以便能够满足综合性企业长期管理的需要。

有多款智能手机管理和安全软件目前已进入企业的视线,但是要满足企业客户更为严格的要求,这些软件只能说是刚刚起步。

“对于Android或iPhone来说,对应用的防范可以说尚不存在,”新兴企业MobileIron的产品副总裁Ojas Rege承认,该公司支持多种操作系统(iPhone、Android和Windows Mobile等)的移动设备管理。他说,建立限制性的黑名单或白名单依然是厂商要做的事情。

补丁管理很大程度上是不受IT部门控制的,这和传统的PC管理不太一样,Rege说,因为各种型号的智能手机所使用的操作系统是不一样的。Rege承认,“这就是个可能导致混乱的端点,”而且会影响到IT部门管理这些设备的责任问题。“用户对安全问题非常焦虑,但是它们自己却几乎不会去做任何与此相关的事情。他们总是说,我们大家都要负起责任,但是却缺少控制的手段。”