員工攜帶自有設(shè)備到工作場所給現(xiàn)代企業(yè)提供了很多好處,但同時也帶來了各種問題,尤其是當涉及到安全性的時候。防止數(shù)據(jù)丟失、控制訪問權(quán)限、移動惡意軟件感染和丟失或被盜的設(shè)備等都是困擾企業(yè)IT安全部門的問題。
為了滿足這些市場需求,軟件供應(yīng)商和軟件即服務(wù)(SaaS)供應(yīng)商提供了新一代移動設(shè)備管理(MDM)產(chǎn)品。
十年前,MDM產(chǎn)品管理著整齊劃一的企業(yè)采購的黑莓手機或Windows手持設(shè)備。但每個這些產(chǎn)品都處理單一的移動操作系統(tǒng),這種同構(gòu)產(chǎn)品無法擴大到包含蘋果和谷歌推出的新的消費級手機。
因此,MDM行業(yè)進行調(diào)整而創(chuàng)造了下一代技術(shù),提供“單窗格”控制來應(yīng)對現(xiàn)在日益廣泛和多樣化的智能手機、平板電腦、超極本和其他移動設(shè)備。
這些異構(gòu)MDM技術(shù)運行作為通用翻譯器,傳輸IT查詢和命令到各種移動設(shè)備,使用每個移動操作系統(tǒng)的生態(tài)系統(tǒng)提供的通知服務(wù)。通過異構(gòu)技術(shù),IT得到了單個統(tǒng)一的系統(tǒng),能夠快速擴展來擁抱新的移動設(shè)備類型和OS版本。
通過MDM解決BYOD風險
部署異構(gòu)MDM產(chǎn)品允許企業(yè)保護和控制移動訪問。在Aberdeen Group對移動性的研究中,受訪者列出了這些具體優(yōu)勢:
• 對移動性舉措的控制整合
• 對設(shè)備正確配置后才向員工授予訪問權(quán)限
• 跨各種不同設(shè)備人群創(chuàng)造規(guī)模經(jīng)濟
• 降低每個用戶的支持成本
• 降低丟失或被盜設(shè)備的風險
• 執(zhí)行移動安全政策
• 持續(xù)驗證政策合規(guī)性
移動設(shè)備對IT安全影響的具體例子發(fā)生在蘋果iPhone最早進入市場隨后進入工作環(huán)境的時候。最初,IT部門缺乏工具來在其整個生命周期內(nèi)對其進行管理。通常情況下,IT安全部門對通過這些iOS設(shè)備提供有限的移動訪問。然后,他們開發(fā)了專門的設(shè)備管理流程來填補這個空白。當谷歌Android設(shè)備在消費者間流行時也出現(xiàn)了類似的現(xiàn)象。隨著業(yè)務(wù)部門要求靈活性和支持,IT部門開始失去對移動性舉措的控制。
而MDM產(chǎn)品能夠管理所有設(shè)備,不受所有權(quán)的限制,并橫跨所有移動操作系統(tǒng),這打破了這些壁壘,讓IT再次獲得掌控權(quán)?,F(xiàn)在IT不再是一味地選擇每個支持的設(shè)備,同時,異構(gòu)MDM產(chǎn)品幫助IT確保所有這些設(shè)備的安全性。
此外,現(xiàn)在的MDM產(chǎn)品并沒有止步于經(jīng)典的設(shè)備管理—即操縱設(shè)備設(shè)置和追蹤其情況。相反地,這些產(chǎn)品提供廣泛的基本和高級功能,包括從安全政策執(zhí)行到移動應(yīng)用管理。雖然每個MDM產(chǎn)品提供的功能各不相同,大多數(shù)產(chǎn)品提供工具來幫助IT滿足業(yè)務(wù)需求以及減少移動性帶來的風險。
例如,在2013年LinkedIn對信息安全社區(qū)成員的調(diào)查中,72%的受訪者表示他們在去年體驗了BYOD帶來的不利影響,包括惡意軟件清理成本、維修時間、業(yè)務(wù)中斷、生產(chǎn)效率降低、額外付費服務(wù)和監(jiān)管罰款?;蛟S這解釋了為什么70%的受訪者提出安全是成功BYOD部署的首要標準。
使用MDM執(zhí)行企業(yè)和合規(guī)要求 MDM技術(shù)可以幫助IT配置安全設(shè)置符合企業(yè)政策要求,以及防止這些設(shè)置被修改—無論是有意、無意還是作為惡意軟件感染的副產(chǎn)品。此外,MDM產(chǎn)品可以幫助IT自動應(yīng)用不同安全政策到各種類型或各組設(shè)備,以同時支持企業(yè)和BYOD用例。
當設(shè)備不符合要求時,MDM產(chǎn)品可以為IT提供可視性,并提供接近實時的路徑以便采取手動或自動操作。例如,MDM產(chǎn)品可用于隔離受感染的設(shè)備以防止對企業(yè)資產(chǎn)的進一步移動訪問,或者擦除設(shè)備以防止未來企業(yè)數(shù)據(jù)滲出或溢價服務(wù)費用。
MDM產(chǎn)品是功能強大的工具,IT可以用來開發(fā)和自動化新的移動管理流程。然而,實現(xiàn)這些優(yōu)勢需要編排流程來滿足業(yè)務(wù)。在Aberdeen的調(diào)查中,73%的最佳受訪者使用移動管理來為停用丟失、被盜或報廢的設(shè)備制定正式流程。三分之二的受訪者已經(jīng)制定了流程來管理BYOD的企業(yè)使用,或者使用全面的生命周期管理來確保安全政策合規(guī)性。
生命周期的詳細信息在不同公司可能有所不同,或者在給定公司的不同用戶、角色和設(shè)備也不同。然而,部署完全生命周期管理的業(yè)務(wù)和技術(shù)優(yōu)勢非常明顯。通過最小化IT人員參與,移動性可以以更低成本擴展到更大的勞動力。通過支持自主注冊和全自動化配置BYOD,員工可以更快速度提高生產(chǎn)力。當自動注冊的BYOD設(shè)備丟失或被盜,MDM控制可以快速安全地停用該設(shè)備,而員工已經(jīng)同意可接受使用政策,授權(quán)IT權(quán)限來采取行動。
事實上,在選擇正確的MDM技術(shù)時,評估員工的移動需求和設(shè)計生命周期管理流程來滿足員工需求是關(guān)鍵。在之后的文章中,我們將陸續(xù)探討你應(yīng)該知道的MDM技術(shù),以及你應(yīng)該準備好要提出的問題,以最大限度地挖掘你采購的異構(gòu)MDM產(chǎn)品的優(yōu)勢。