隨著企業(yè)移動安全日益成熟,管理設(shè)備很明顯沒有管理數(shù)據(jù)和應(yīng)用重要。
2007年6月發(fā)布的第一個iPhone標(biāo)志著“現(xiàn)代”手機(jī)市場的開始。用戶開始向IT部門施壓,放棄自己的黑莓手機(jī),這樣就可以使用令人興奮的新型觸屏設(shè)備來訪問公司電子郵件和其他系統(tǒng)。
IT部門通常因為安全問題拒絕這些請求。當(dāng)請求開始來自管理層時,不得不對CIO和IT領(lǐng)導(dǎo)開始回應(yīng),自帶設(shè)備(BYOD)運(yùn)動誕生了。
在BYOD環(huán)境中,企業(yè)移動安全和管理仍然是核心的問題。CIO們開始尋找能夠提供與黑莓同樣的企業(yè)服務(wù)功能。這標(biāo)志著移動設(shè)備管理(MDM)行業(yè)的出現(xiàn)。
最初,MDM要求相當(dāng)簡陋,主要關(guān)注使用中設(shè)備的類型,確保它們有基本的安全措施(通常是設(shè)備加密和合理的開機(jī)密碼),如果員工離開了組織或設(shè)備丟失或被盜時提供遠(yuǎn)程刪除功能。
對安全敏感的公司開始投資MDM系統(tǒng),在給定的操作系統(tǒng)上提供不同功能。在某些情況下,企業(yè)功能如設(shè)備加密等無法使用。OS制造商提供了應(yīng)用程序編程接口來提供不同的功能。
例如,蘋果首次在iOS 3上提供設(shè)備加密并于于2009年發(fā)布;直到兩年后谷歌才在安卓系統(tǒng)上實現(xiàn)了該功能。因此,蘋果設(shè)備通常支持在企業(yè)環(huán)境中使用,不像安卓系統(tǒng)。幸運(yùn)的是,現(xiàn)在iOS、Android和Windows Phone從它們提供的安全級別來說可以打個平手。
企業(yè)移動安全的焦點從MDM轉(zhuǎn)向移動信息管理(MIM)和移動應(yīng)用程序管理。對于新增的這兩項功能,很多傳統(tǒng)的MDM制造商采用了“企業(yè)移動管理”這個詞(EMM)。
第一波的MDM產(chǎn)品注重在設(shè)備上執(zhí)行加密,MIM使用更全面的方法來保護(hù)數(shù)據(jù)。典型的配置涉及創(chuàng)建安全容器或設(shè)備“沙箱”,本質(zhì)上是將設(shè)備劃分為企業(yè)和個人兩個區(qū)域。安全容器中的所有數(shù)據(jù)和應(yīng)用程序進(jìn)行加密和密碼保護(hù)。
事實上,黑莓在其黑莓10 BlackBerry Balance功能中已經(jīng)開創(chuàng)了安全容器的概念,現(xiàn)在仍是所實現(xiàn)的最“巧妙”的安全容器功能之一,其提供的在企業(yè)和個人之間的切換模式具有出色的用戶體驗。今天幾乎每個EMM/MDM供應(yīng)商都提供了安全容器,這些安全容器可以支持iOS和Android,在一些情況下也支持Windows Phone。