企業(yè)網(wǎng)D1Net訊 9月16日（上海）

Tech Target旗下專欄作家Jan Stafford曾指出，軟件開(kāi)發(fā)者和用戶應(yīng)為BYOA（Bring Your Own Application,自帶應(yīng)用辦公）歡呼，但同時(shí)它也帶來(lái)了許多棘手的問(wèn)題。企業(yè)有了與BYOD（Bring Your Own Device,自帶設(shè)備辦公）的第一次接觸后，往往將安全防護(hù)的重點(diǎn)放在移動(dòng)設(shè)備管理(MDM)上，而忽略了敏感數(shù)據(jù)的聚集地——應(yīng)用服務(wù)。

重心應(yīng)從MDM移向MAM

過(guò)去的信息安全保護(hù)重點(diǎn)都在于“設(shè)備”上。在BYOD 時(shí)代，企業(yè)只能根據(jù)設(shè)備進(jìn)行管控，由于移動(dòng)設(shè)備管理(Mobile Devices Management，MDM)重點(diǎn)在于如何管理移動(dòng)設(shè)備，將設(shè)備視為基本元件，沒(méi)有提供信息分類與個(gè)別管理的結(jié)果，往往也導(dǎo)致員工離職時(shí)，所有智能移動(dòng)設(shè)備內(nèi)的信息一并被清除得毫無(wú)蹤影，最后員工再也不愿意利用自己的設(shè)備提高機(jī)動(dòng)性與企業(yè)競(jìng)爭(zhēng)力。

如今，在BYOA時(shí)代，企業(yè)應(yīng)該采用移動(dòng)應(yīng)用管理(Mobile Application Management，MAM)來(lái)保障信息安全。企業(yè)究竟應(yīng)該如何有效管理敏感信息？最好的方式就是取得使用彈性及信息安全之間的平衡，平衡的關(guān)鍵就在于“保障所需保障的信息”并開(kāi)放可開(kāi)放的設(shè)備與環(huán)境。

設(shè)備只是信息的處理所在地與載具而已，當(dāng)我們把管理措施聚焦并鎖定到應(yīng)用服務(wù)上時(shí)，才能夠真正切割公用與私人的管理范圍，進(jìn)而兼顧企業(yè)機(jī)密信息應(yīng)用的安全，及私人信息的隱密性。企業(yè)應(yīng)該要采用的方式是移動(dòng)應(yīng)用管理，員工可以不用再煩惱私人設(shè)備中的信息，會(huì)因?yàn)閷?dǎo)入公司應(yīng)用后受到任何干擾;企業(yè)也可以不必?fù)?dān)心當(dāng)員工得以存取機(jī)密信息時(shí)，可能造成的信息外泄情事。

凈化MAM環(huán)境，獨(dú)立密碼運(yùn)作

　　為了達(dá)成理想的MAM環(huán)境，能夠提供安全性、管理性及符合BYOA管理要求的各項(xiàng)規(guī)范，并強(qiáng)化在移動(dòng)設(shè)備上的信息管理平臺(tái)成為企業(yè)提供應(yīng)用服務(wù)與信息運(yùn)作管理的重要思考。

以F5 Mobile App Manager MAM平臺(tái)為例，藉由獨(dú)立且安全的平臺(tái)，企業(yè)應(yīng)用與信息可以安全地在里面執(zhí)行，員工可以快速地查閱任何業(yè)務(wù)或機(jī)密信息，安全管理也是企業(yè)最大的考量，在工作空間上建議要以獨(dú)立的密碼運(yùn)作，因此就算移動(dòng)設(shè)備遺失也可以保障信息的安全。對(duì)內(nèi)企業(yè)內(nèi)部連線，藉由MAM Connect的加密通道，也可以確保傳輸時(shí)的安全性，不會(huì)被竊聽(tīng)或竊取。

微評(píng)：

賦予IT部門(mén)足夠的控制權(quán)、又不過(guò)分影響用戶感受，這才是消費(fèi)化進(jìn)程的精髓與實(shí)質(zhì)。我們欣喜地看到，管理方案已經(jīng)在MAM的道路上漸行漸遠(yuǎn)。