随着技术的不断发展,和移动办公相关的术语也在不断增加。从之前的MDM、MAD、MIM到现在的EMM:企业移动办公管理。
这些术语可能产生混淆的部分在于它们的目标都是构建一个更加安全的企业移动办公环境,但实现方式不同。移动设备管理(MDM)、移动应用管理(MAM)和移动信息管理(MIM)针对从物理设备到应用和数据等移动办公的不同层面来加强安全性。除了这些之外,还有一种方式就是企业移动办公管理(EMM)。尽管MDM、MAM和MIM的使用情况不尽相同,但是它们仍然有着重合和协作的部分,它们都应该成为移动安全策略的一部分。
Palador移动咨询公司的联合创始人Benjamin Robbins尝试理清了MDM、MAM和MIM之间的差异,解释了它们如何协同工作来改善企业移动办公管理。
通常使用MDM的目的?
Benjamin Robbins:将设备管理作为第一线。你想要擦除设备中的数据、锁定设备,想要在设备层面追踪设备的运行情况。但是实现移动安全的最佳实践在不断发展的过程中,MDM只能作为大策略中的一部分,不能依靠它来解决所有问题。
MDM中最有用的特性是什么?
Robbins: 如果设备不在我手中了,并且没有机会再将它找回来了,你想要通过一切方式保证设备上的数据不会丢失。除了邮件、日历和联系人,存储在设备的文档也含有私有信息。所以我认为短时间内,设备仍会具备锁定和擦除数据的功能。
MDM不能做什么?
Robbins:这依赖于你对MDM的定义。有很多MDM供应商现在可以提供应用程序管理特性,甚至可能包含信息管理特性。MDM不能在应用程序层做任何事情。通常情况下它是一个底层的解决方案,只关注于设备管理和操作系统层面的特性。所以MDM不能在信息管理层做任何事情。
管理员需要使用MDM来处理携带私人设备(BYOD)吗?
Robbins:相比于企业拥有的设备,BYOD在安全方面还需要实际拥有者进行更多的配置。不论你使用的是企业的设备还是私人设备,你都会希望安全策略可以同时涵盖这两方面。
对于简化BYOD方面,MDM平台可以帮助进行设备登记、在这些设备上设定安全策略、将这些安全策略和所有其他的基础特性通知给用户。MDM并不是必需的,但是如果你需要更加全面的移动安全策略来满足需要,那么它会是其中的一个组成部分。
MDM和MAM的区别是什么?它们和MIM又有哪些不同?
Robbins:我们称这些为“字母汤”。所有这些都只是企业移动管理中的特性集。MAM可以管理设备允许运行哪些应用、不允许运行哪些,哪些应用需要让用户使用或者限制用户使用。
MIM看起来只能加强信息的安全性。所以忽略了设备,忽略了应用。如果真的将信息锁定,那么将不得不担心一切事情:是否可以控制谁可以进行访问、什么时间进行访问、从哪些地方进行访问。使用MIM最大的挑战在于其还处于起步阶段,所以它听起来像一颗银色子弹,现在还并不是必须的。
看起来MDM、MAM和MIM的管理有重合部分。你觉得他们中的重合部分在哪里?
Robbins:这依赖于你的定义有多大的灵活性。在一些平台中,MAM可以完成MIM的功能,或者MDM可以完成MAM的功能。但是只要你看见组织中的真实使用情况,我认为这和定义的关系并不大,因为这只能给你带来困惑。
这些管理的最终目标是确保信息安全,确保设备是安全的。实现这个目标的最佳方法是什么?你想要寻找一些可以满足需求的方法,在组织不断发展的特殊平台上实现安全性。设备将会不断发展,以后的设备将会和现在有所不同,你需要确保不局限于目前的情况来加强安全性,那将会是MDM的一种倒退。