现在,多家调研公司和厂商的研究表明移动安全需要将视线离开设备,更多地转向移动应用程序。更令人不安的是,针对企业拥有的设备和员工自带的设备的攻击途径在不断发展和变化,企业跟上移动技术方面的进步。上个月,我采访了Apperian公司主管产品的高级副总裁Alan Murray,这是一家领先的移动应用程序管理(MAM)厂商,探讨了移动设备安全和应用程序安全的交汇。
我一再回到企业移动管理(EMM)/移动设备管理(MDM)市场,是由于许多厂商有时跨入对方的领域。我告诉他我针对MDM/EMM营销手段的一番批评时,Murray反驳:他并不确信许多公司做错了事情,而是他觉得安全行业做错了事情。
Murray说:“我认为,许多企业一开始相当明确地表示‘我们认为移动对我们来说有望引起变革;与我们使用台式机和笔记本电脑的时期相比,技术向前迈出了一大步。这激动人心,很酷,很新颖。但是我们在管理移动技术方面确实有一些问题。安全行业一定要帮助我们。’”
Murray继续说:“是的,很酷。我们可以帮助你拥有这个名为MDM的技术;客户打量后,认为确实OK,于是采用了它。他们采用它倒不是由于是完美技术才采用,而是由于它是我们唯一能提供的技术。”
他说:“我认为,许多年来都是这样子;我认为,许多公司采用它是因为非采用不可,它也是他们唯一拥有的切实可行的办法。”
Murray补充说:“但我认为,客户一直知道,MDM存在诸多的弱点和缺点,它也不是什么完整的解决方案。一段时间后,市场、技术和厂商回过头来说,现在我们为你提供了处理这些任务的替代方法。”
Murray继续说:“我确实认为,站在客户的角度,一些教育也需要有所变化。这倒不是说,每个客户都做对。我认为,有些公司看到了iPhone,看到了一两项产品。它们看到了有内置电话的高清电视以及计算功能比上一代笔记本电脑还强大的产品,或者看到了64GB数据窃取设备。他们看到的只是一种极端情况。”
Murray似乎认为两种答案都是对的。他给出理由说“凡事都有两面性。关键在于你先看到的是什么。”
Murray声明:“看到64GB数据窃取设备的公司确实将目光投向MDM,表示我们必须把这个设备牢牢锁定。我们需要采取命令与控制的做法。我们必须对此这么做。这确实有利于MDM人员。”
Murray继续说:“另一些人就不这么看。他们觉得这是一项支撑技术,认识到EMM方法不足以保护应用程序和数据的安全性,需要确保应用程序得到有效部署和顺利采用。最终用户经常使用那些应用程序。他们并没有为移动定义最佳实践。”
MDM vs EMM:只解决了问题的一方面?
一段时间以来,营销噱头一直在慢慢弱化MDM和EMM的定义。
Murray告诉我,Apperian指望业界的某些调研公司定义这类行业术语的分类。他认为,业界迫切需要这样的定义。
MDM起源于并不存在于安卓领域的苹果专有协议,但各家移动安全厂商使用基于代理的技术和安卓操作系统,这可能导致MDM技术解决方案方面出现了一些错误想法和错误信息。
由设备安全转向针对特定应用程序的安全
Murray告诉我,他公司发现业界许多厂商向更加以应用程序为中心的安全模式转变,以寻求移动安全。他提到了客户咨询、Apperian取得的订单以及之前从事设备管理的厂商在传达营销信息方面的变化。
Murray的这番见解与本人观察到的市场变化大体吻合。
Murray说:“我认为,如果你看一下设备管理和应用程序管理,就发现它们不是代替对方,而是互相补充。”
据Murray声称:“而我们的观点是,看一下某设备有没有资产标记,然后公司拥有它,你应该管理该设备,那它就是公司资产。”
“只要设备里面有企业数据和企业应用程序,那你就有责任和义务来切实管理这些设备。所以,管理应用程序及与它们相关的数据是开始将数据放在移动设备上的每家企业都有责任要做的工作。”
据Murray声称,企业还有责任保护和重视员工的隐私数据,如果员工允许雇主将软件安装到其个人设备上,更是如此。
用MAM或MDM出击
我询问Murray企业需要从MDM向MAM转变时,他答复:他认为这未必是一种转变,而是你借助什么技术来确保移动安全。
据Murray声称:“不是说我要做的是设备管理,也不是应用程序管理,而是着眼于一种管理领域:是设备还是应用程序。”
Murray鼓励企业着眼于管理领域。他的管理领域看法与我在过去两年见到的更加整体式的移动安全解决方案逐渐兴起相一致。
“如果管理领域侧重于应用程序,也就是我拥有需要分发到广大受众的应用程序。其中一些受众在受到管理的设备上运行应用程序,有些受众在未受到管理的设备上运行。”
他补充说:“这其中一些受众可能是我公司的员工,也可能不是。他们也许是合同工、加盟商、经销商或合作伙伴。他们也许是将来的客户。”
他列出了一些有必要询问的问题,包括如下:
•应用程序运行如何?
•应用程序是否实现了投资回报率(ROI)方面的目标?
•我在以适当的方式确保该应用程序在所有位置的安全吗?
Murray说:“如果你参与这种交流,你所做的无异于,将这种交流提升到这一层面:管理领域现在是应用程序,而不是说管理领域是设备。”
他建议:“你需要考虑我用来管理应用程序的策略是什么?”
Murray还建议分析使用MAM解决方案和技术的方式,以增强已经部署的MDM解决方案,从而将应用程序管理功能扩展到你不拥有或不直接接触的设备上。
结束语
Apperian公司的 Murray提出了企业在做未来移动安全规划时需要考虑到的安全问题。我预计会出现这一幕:应用程序安全和设备安全会在将来知名和初创移动安全厂商提供的更多移动安全平台类型的解决方案中趋于融合。
英文:EMM vs. MAM: Are we doing mobile security all wrong?