移动设备来势凶猛,企业应顺应潮流,但又不可放任。适当的移动设备管理方案意味着你不但可以允许BYOD,而且可以不必增加数据损失和IT负担。
须知,BYOD带来两方面的困难。首先是数据保护,由于流经移动设备的数据易丢失或被窃,保护数据成为一个极重要的问题。企业无法知道谁通过什么渠道访问了什么数据。其次是设备管理,IT人员需要一种方法来控制访问公司数据的移动设备,而不管是谁拥有此设备,这意味着管理多种设备平台和操作系统。
企业需要控制并保障移动设备的安全,但企业必须知道如何选择供应商。移动设备管理方案的控制和安全功能受到移动操作系统厂商的制约。事实上,企业应该当心那些宣称能够绕过操作系统限制的厂商。这未必为真,或者仅适用于破解iOS或安卓设备。那么,如何评估移动设备管理方案的提供商?
1、供应商是否拥有灵活的部署模式?供应商应当提供部署模式可供选择,其中包括对于大型部署的本地模式。虽然本地模式要求前期的资本性支出和运营成本,但这些部署与企业的IT完全集成,并考虑到更精细的控制。本地部署使用EAS代理、活动目录、LDAP连接,并提供备份选项。
虽然本地部署是最常见的交付模式,但它并非唯一的选项。有些移动设备管理方案的提供商(以下简称提供商)还提供自己的移动设备管理服务。SaaS对于需要快速运行的企业来说确实很不错,并不需要本地安装或维护,为企业节省时间和运营费用。而且,如果本地的IT环境没有变化,也没有硬件投资,就不会发生资本费用。
SaaS一般被认为是大型企业的一种选择,但也很适应于较小的企业或特定的用户组。云中的移动设备管理将移动设备管理放在了较小企业和用户组(这些企业和用户组要求集中化控制,但却没有资源来实施和管理本地部署)可以达到的范围之内。公司应当寻求一种可以符合企业需要的可升级方案,但又不至于太复杂。
2、供应商的管理方案是否兼容IOS、安卓、黑莓、Windows Mobile等系统?并非所有的管理方案都支持每一种移动设备操作系统和平台。所以选择了错误的方案,最终就有可能仅能管理一部分用户。
3、供应商使用轻量级的管理方法还是使用重量级的“容器”方法?轻量级的管理方法是指,通过管理方案的供应商所提供的操作系统和工具所具有的安全功能组合来保障设备的安全。而重量级方法使用专有的容器应用,这种容器保持着所有数据并提供电子邮件、日历、文档编辑等用户功能。
每种方法都有其优缺点。重量级方法可以提供对应用程序的全面控制,如加密、公司数据与个人数据的分离等。但这种控制是需要付出代价的。雇员们有可能对设备的使用限制、对移动设备的性能影响和电池寿命感到不满意。还需要针就不同的用户界面对用户进行培训。虽然这种方法很容易采用选择性清除,而其它应用程序中的数据并没有受到保护,而且你也无法控制设备的其它设置。
轻量级方法保留了本地的设备体验,这意味着很少的用户培训和更好的用户赞同度。虽然管理员可以控制和配置多种手机功能(如相机、应用商店、VPN设置等),但这些功能受到移动操作系统的控制。然而,轻量级方法还允许管理员管理设备目录、合规性检查和软件的分发,而这些正是成功BYOD策略的关键。
4、供应商提供全天气候的支持吗?技术支持问题可能在每天的任何时间突然出现,因而你的移动设备管理厂商的技术支持也应时刻在线。以国际眼光来看,企业不妨考虑由SCP(服务功能和性能支持标准)独立审计的厂商。SCP根据一套代表业界最佳实践的严格的性能标准对厂商提供的客户服务和支持进行了量化。
5、供应商能够对移动工作人员提供全面的安全性吗?移动设备管理解决方案应当提供移动设备的集中化安全和管理,但这仅是全局移动安全策略的一部分。移动设备不仅局限于智能电话和平板电脑。管理者还应当注意雇员们将数据带出办公室的其它方式,如通过笔记本电脑、USB设备或云存储等方式。
为防止数据丢失,管理员需要确保敏感信息不能以纯文本的形式存储。公司需要加密数据并保护设备免受恶意软件的侵害,而且还要思考厂商的移动解决方案如何与其它解决方案集成。
理想情况下,只要有一个厂商就可以提供一套集成化的解决方案以满足上述需要。这种方案可以简化安全管理并降低成本。例如,你可以使用设备管理方案中的企业应用商店来管理应用,并强制用户安装反病毒软件。