许多公司都依赖移动设备管理方案来帮助监视和管理雇员使用的移动设备,保障其安全。但是,管理移动设备不只是实施一套软件方案那么简单。
成功的移动管理方法要求强健而明晰的策略,要求有其配套的管理和安全方案,还要有雇员的反馈。其关键是,既要保持尽可能多的控制,又不能损害使用移动设备的好处。
策略第一,技术第二
有些公司认为,技术是解决所有问题的答案,并且简单地认为只要实施MDM(移动设备管理)之类的方案就够了。但是,在企业购买MDM软件或其它技术之前,企业应当首先考虑策略。
MDM等技术的策略的实施是为了强化、实施已经制定的策略。对于多数公司来说,这些策略不必非常复杂。
如果在移动设备中并不存在需要管理的很多敏感数据,安全策略只需要求口令以及在丢失数据后能够远程清除数据就可以了。但是,如果移动设备存放并处理许多敏感数据,企业可能就需要制定一套策略,要求个人数据必须与公司数据相分离。
为支持这种策略,管理者需要一个移动内容管理方案,或者一个移动应用管理方案。这两种功能往往与核心的MDM功能捆绑在一起,从而为不同的数据和应用创造安全容器。
非常关键的一点是,用户们和管理员要清楚策略和用于强化这些策略的技术。不过,遗憾的是,用户们往往并不知道策略的存在,直至其违反了策略。
将现有方案与MDM结合起来
虽然MDM方案可以很好地控制移动设备,你仍需要考虑已经拥有的软件。例如,如果你的公司使用云服务,你就应当鼓励用户在其自己的移动设备上使用服务的本地应用。如果雇员正在使用一种无法管理的应用来访问敏感数据,你就应当找一种可管理的选择方案。你还可以利用一个现有的VPN连接来实现额外的安全。
MDM的一个主要好处是,它处于其它解决方案的顶层,并使其更易于实施或强化。但是,要记住,有MDM并不能解决每个问题,所以MDM必须与现有的方案结合起来,才能更有效地运行。
如今,许多MDM厂商都在扩增其移动应用和内容管理的功能。这意味着,公司还可以利用智能手机、平板电脑、笔记本电脑的辅助和协作功能。
MDM应当与其它的安全和管理方案结合,这可以使其更易于控制数据流,并可以设置所有移动应用的安全基准,所以公司就不必再去逐个地管理每个应用。
BYOD问题
BYOD策略可以使移动设备的管理复杂化,因为BYOD意味着IT不再能够控制或要求设备类型或操作系统,或者至少不能要求达到同等程度。
公司配给员工设备的传统模式可以使公司完全控制设备的每一个方面,但BYOD意味着企业必须谨慎地限制雇员使用其个人设备,这种限制有可能导致员工不遵循内部策略。
因而,公司会担心实施了太多控制,并且不希望按下一个按钮就破坏用户的个人数据。
避免产生问题的一种方法是,将个人数据与公司相分离。但在有些情况下,你可能需要考虑,企业要限制某些设备类型?企业准备支持哪些操作系统?
保护企业网络
除了保护设备,你还需要保障网络的安全。对于仅配给员工设备的公司而言,解决此问题相对简单。因为企业拥有全面的管理控制,但对于允许BYOD的公司来说,这绝对是一个大问题。
建议企业的数据中心管理员与其目前的网络连接供应商交流,看看能否由供应商加强安全。另一个选择是不依靠内部网络,而是使用云资源或使用移动设备的专用VPN连接。这两种方法都可以防止BYOD对内部网络和资源的访问。
为了应对BYOD和网络连接问题,数据中心的管理员必须考虑数据存在什么地方以及如何访问这些数据。
企业使用的移动设备日益增多,这意味着将会有更多的移动应用被使用,而且这些应用将会越来越多地访问相关数据和数据库。因而管理团队必须与内部的应用和开发团队密切协作和沟通,理解用户的动向并制定未来的计划。