企业在选择合适的MDM产品时,核心的安全性能不会彼此孤立。所有的MDM供应商都会让你远程清除设备,打开和关闭摄像头的功能以及密码解锁等。iPhone和安卓有35个以上的策略选项,每个MDM厂商都得对其进行部署。
让产品与众不同的是其他如部署功能,与环境的整合度,使用简化等。这也是我们产品分析的侧重点。下面是要考虑的几点关键因素:
1. 部署:评估MDM代理部署到新设备的效率。部署新手机不是一劳永逸的事情、你的IT团队准备好在新iPhone或三星Galaxy系列上市时应对各种请求,抱怨吗?确保你的工具保持更新。
2. 白名单和黑名单过滤:你得准备每个员工都必须安装的应用,其中有些应用是被禁止的,有些你坚持使用的应用至少应该升级到某个特定版本。应用过滤和白名单与黑名单可以让你根据设备类型控制进程。
3. 自定义应用商店:人们惯于使用默认的苹果或谷歌商城,但是你的公司或许想创建自己的商城提供内部自定义的应用。苹果和谷歌的授权进程或许在公司访问的时候要花多一点时间,或者你并不希望将应用公开。如果这样,请留意MDM为安装自定义未授权应用和设立公司应用商店提供的支持。
4. 应用安全筛选:应用可能存在恶意代码。MDM厂商怎样来评估应用呢?——是在产品中内置扫描还是应用审查呢?
5. 浏览器安全:是否能够对受支持的移动Web浏览器进行过滤以此降低设备被攻击的风险。你所考虑的MDM厂商是否部署了安全等级?
6. 加密级别:每款设备的制造商都支持加密技术,但是程度有差别。你需要加密整个设备还是MDM厂商只让你加密公司数据或是特定的文件和文件夹呢?
7. 数据清除:对于使用个人手机访问公司数据的员工,你或许希望可以在不清除全部手机数据的情况下清除公司数据。
8. 设备自动配置:如果售后工程师必须在每款要访问公司数据的新移动设备上花大量时间,则会带来灾难性的后果。要留意MDM软件的自助服务和自动配置功能。
9. 架构:供应商是使用沙盒,虚拟化还是综合方法呢?有必要了解供应商的技术和发展路线。
10. 位置功能和网络访问限制:你允许员工上班的时候将自持设备的摄像头用于个人用途吗?你需要部署基于位置信息的策略。看看你考虑的MDM软件是否支持这类策略,而且策略的执行是否有效。
11. 目录管理:如果你管理的设备数量以百计算,应如何快速地查找修改个人设备呢?所以要强调设备类型和执行严格的过滤。
12. 报告:对于新配置的设备,不合规则的应用以及有段时间没检查的设备,都要检查内置报告。
我们调查中的受访者最想要的是策略设置和服从,其次才是设备更新以及设备丢失或员工离职后远程清除数据的功能。BYOD和移动设备蔓延的最大担忧在于公司的敏感数据可能因此泄露,所以在评估MDM套件的时候要考虑到数据。我们关注了MDM软件对公司数据控制不到的地方,以及根据公司的策略它所作出的安全承诺。
由于许多MDM特性都是跨产品的,所以要问清楚所选供应商与众不同的功能有哪些。例如,赛门铁克就提供防数据泄露功能——这种功能是一种挑战,因为移动操作系统不能提供任何本地DLP功能。
在IT企业询问技巧性问题的同时还要确认一个问题:应该购买MDM产品还是两年后这一市场就会衰败呢?MDM市场日趋成熟,操作系统供应商正开始致力于类MDM性能的开发。谷歌称将在Google Apps中免费提供MDM,微软为Windows 8更新的群策略也支持大多数MDM性能。
有些IT领导人仍然视MDM为必需品,因为他们认为MDM会给数据安全带来更多威胁,也会推动市场向员工推出更多应用和设备选择。但是要意识到,你是有其他选择的。