企业中出现的智能手机和平板电脑越来越多,IT人员急需实施企业移动设备管理(MDM)系统,保护企业手持设备不会受到攻击。企业最终目标是在消费产品,如iPhone、iPad和Android设备上支持企业电子邮件等应用程序,但是他们面临MDM解决方案的艰难抉择。
MDM软件能够保护、监控和管理大量个人及企业移动设备。它还支持无线应用程序、数据和配置。毫无疑问企业需要MDM。根据软件公司G Data关于当前在线威胁的恶意软件报告,随着Android设备数量的增加,Android设备也成为了受攻击的目标。黑客越来越多地使用移动设备传播恶意代码,而在2011年上半年,受到移动恶意软件攻击的智能手机和平板电脑的数量比2010年同期增加了273%。
Juniper公司宣布,从7月份以来,Android设备受到新病毒攻击的次数增加了472%。商务部副总裁和总经理Sanjay Beri说:“Android设备成为主要攻击目标,其原因是接受第三方应用程序(如游戏)的在线商店不对软件进行任何威胁检查。”
虽然所有MDM应用程序的目标都是优化移动通信网络的功能和安全性,但是移动市场的产品和特性各不相同。Phillip Redman是Gartner的研究副总裁,他与别人一起合作写出移动设备管理重要功能报告,介绍了移动市场:“IT组织很难确定正确的投资方向。一方面,移动设备和业务需求快速变化,人们很难清晰界定MDM需求。另一方面,大同小异的产品让购买者困惑,这增加了投资决策的复杂性。随着智能手机的持续发展和业务需求的持续扩张,这种状况的出现还会持续一段时间。”
Redman将这些产品分为轻量级和重量级两种。他指出,轻量的管理方法是指那些不允许或限制员工使用个人设备的系统。这些系统在设备中运行一个小型移动客户端,它们使用移动操作系统平台所提供的应用程序接口,但是它们并不是一个完整的移动管理客户端。Zenprise、Fiberlink和AirWatch等公司的产品就属于这个类型。
与之相反的重量级管理方法,它的系统能够向消费和个人设备提供安全且可管理的企业电子邮件,同时应用严格的安全策略和合规性要求。Good Technology、Excitor和Sybase等公司的产品就属于这个类型。
PricewaterhouseCoopers最近代表甲骨文公司发布了一篇报告《重新审视IT战略:它能否大幅度提升通信服务提供商的业绩?》。报告中,PricewaterhouseCoopers预测CIO们将会分析现有(COTS)MDM应用程序的差异性,但不是简单的轻量级与重量级的划分,而是分析它们如何应对预期在2012年英国的三个主要移动趋势:
4G与Wi-Fi:随着语音和数据带宽压力不断增大,长期投入也会增加。下一代Wi-Fi迫使许多公司快速开发和实施相关策略。MDM必须作好准备,以应对速度提升,以及利用这些新产品的测试周期发起攻击的黑客威胁。
安全性:移动设备安全性在智能移动计算设备的发展过程中是至关重要的。随着越来越多的用户使用网络,IT经理必须依靠MDM系统来保证高强度协议的正常运行,以防范不良行为和威胁危及公司服务器。
云计算:随着客户开始使用云服务,云计算的数据安全性和保密性使公司能够与客户建立深厚的合作关系。直接面对客户的公司将依靠企业MDM产品来达到数据保护标准,保证最高机密的客户数据不会落入他人之手。
Research In Motion (RIM)公布了一个支持所有操作系统的MDM系统:BlackBerry Mobile Fusion,预计将在2012年3月末发布。它目前处于测试阶段,支持资产、配置、安全性和策略定义及连接的管理。它还能够通过远程锁或擦除功能来保护丢失或被盗的设备。这个工具通过一个中央控制台运行,为所有智能操作系统提供基于用户和组的管理访问。RIM企业管理副总裁Alan Panezic说:“它支持所有必要的管理功能,使IT部门能够放心监控公司和员工移动设备在公司内的使用情况。我认为它现在还未完成开发。”
SonicWall也发布了一个Mobile Connect App,它为有苹果设备的公司实现网络资源安全访问。摩托罗拉移动事业部的子公司3LM推出了一个面向Android设备的企业服务器控制台。
SonicWall Mobile Connect是一个发布在App Store的统一客户端,它使IT经理能够通过SonicWall SSL VPN和下一代防火墙设备定义和实现简单的iOS设备访问。
3LM的控制台通过Web方式运行,使企业能够控制设备安装和使用中的应用程序。它们可以根据企业需求进行修改,以识别用户和应用程序。3LM的CEO Tom Moss解释了公司采用的方法:“我们在Android领域引入了新一代的企业移动安全性和管理功能——交付一种特殊架构,即便是安全意识最强的IT管理授权用户也能在工作场所使用他们的Android设备,访问设备和操作企业数据。”
同时,英国运营商也加入了这个领域。O2公布了一项名为Joined Up People的服务,旨在帮助公司管理员工带入工作场所的大量新设备,即BYOD(带上您自己的设备)。
这个系统与Fiberlink协作,支持在公司内自动发现所有设备。Joined Up People也支持通过一个云门户对所有常见智能手机和平板电脑执行安全检查、设备策略和远程锁定。安全公司Zenprise也能进行防火墙设备管理,范围覆盖所有智能手机和平板电脑操作系统,并且能够访问有6,500个常见错误和修复方法的知识库。
O2企业总经理David Plumb说:“企业开始意识到BYOD增长带来的问题或机遇。但是他们对于安全性还心存妄想,所以我们需要为他们提供最佳的应用程序和安全性,使他们能够管理大量的设备。”
显然,企业移动设备管理软件正致力于为移动运营商、服务提供商和企业中部署的移动设备实现安全、监控、管理和支持的目标。但是,它离实现人们预期的严格标准还有一段漫长的路要走。