员工将自己的设备带到工作场所为现代企业提供了许多好处,但它也带来了各种问题,尤其是在安全方面。防止数据丢失、控制访问、移动恶意软件感染以及设备丢失或被盗都是困扰企业IT安全部门的问题。为满足这些市场需求,软件供应商和软件即服务(SaaS)提供商正在提供新一代移动设备管理(MDM)产品。十年前,MDM产品管理着企业购买的整体式黑莓或Windows手持设备。但这些产品中的每一个都处理一个单一的移动操作系统,这是一种无法扩展以包括来自苹果和谷歌的新消费手机的同构产品。因此,MDM行业已经适应创建下一代技术,为当今越来越广泛和多样化的智能手机、平板电脑、超极本和其他移动设备提供“单一窗格”控制。这些异构MDM技术作为通用翻译器运行,使用每个移动操作系统生态系统提供的通知服务,将IT查询和命令传输到各种移动设备。借助异构技术,IT获得了一个统一的系统,该系统可以快速扩展以支持新的移动设备类型和操作系统版本。使用MDM解决BYOD风险部署异构MDM产品使企业能够保护和控制移动访问。在AberdeenGroup的移动性研究中,受访者列出了这些具体的好处:?整合对移动性计划的控制?在授予员工访问权之前正确配置设备?在不同的设备群体中创造规模经济?降低每个用户的支持成本?降低风险设备丢失或被盗?执行移动安全策略?持续验证策略合规性移动设备对IT安全影响的一个具体例子发生在AppleiPhone首次进入市场并随后进入工作环境时。最初,IT部门缺乏在整个生命周期内管理它们的工具。通常,IT安全部门通过这些iOS设备提供有限的移动访问。然后,他们开发了专门的设备管理流程来填补这一空白。当谷歌的Android设备在消费者中流行时,类似的现象也出现了。由于业务部门需要灵活性和支持,IT部门开始失去对移动计划的控制。MDM产品可以跨所有移动操作系统管理所有设备(无论所有权如何),它打破了这些障碍,让IT再次掌控一切。IT现在不再只是挑选每个受支持的设备,而是拥有异构MDM产品来帮助IT保护所有这些设备。此外,今天的MDM产品并不止于经典的设备管理——即操纵设备设置和跟踪它们的状态。相反,这些产品提供范围广泛的基本和高级功能,从安全策略实施到移动应用程序管理。虽然每个MDM产品提供的功能各不相同,但大多数产品都提供工具来帮助IT满足业务需求并降低与移动性相关的风险。例如,在2013年LinkedIn对信息安全社区成员的一项调查中,72%的受访者表示他们在过去一年中经历了BYOD的不利影响,包括恶意软件清理成本、修复时间、业务中断、生产力降低、额外付费服务和监管罚款。也许这可以解释为什么70%的受访者将安全性视为成功部署BYOD的首要标准。使用MDM强制执行公司和合规性要求MDM技术可以帮助IT配置安全设置以符合公司策略要求,并防止这些设置被修改——无论是有意、无意还是作为恶意软件感染的副产品。此外,MDM产品可以帮助IT自动将不同的安全策略应用于各种类型或设备组,以支持企业和BYOD用例。MDM产品可以在设备不合规时为IT提供可见性,并提供接近实时的路径以采取手动或自动操作。例如,MDM产品可用于隔离受感染的设备以防止对公司资产的进一步移动访问,或擦除设备以防止未来的公司数据泄露或收费服务费用。MDM产品是强大的工具,IT可以使用它来开发和自动化新的移动管理流程。然而,实现这些好处需要编排流程以适应业务。在Aberdeen的调查中,73%***的受访者使用移动管理来建立正式的流程来停用丢失、被盗或报废的设备。三分之二的受访者已经制定了流程来管理企业对BYOD的使用,或者使用全面的生命周期管理来确保安全策略合规性。生命周期的详细信息可能因公司或给定公司内的不同用户、角色和设备而异。然而,部署全生命周期管理的业务和技术优势是显而易见的。通过最大限度地减少IT人员的参与,可以以更低的成本将移动性扩展到更大的劳动力。通过启用BYOD的自助注册和全自动配置,员工可以更快地提高工作效率。当自动注册的BYOD设备丢失或被盗时,MDM控件可以快速安全地停用该设备,并且员工已同意可接受的使用策略,从而使IT部门能够采取行动。事实上,评估员工流动性需求和设计生命周期管理流程以满足员工需求是选择合适的MDM技术的关键。在接下来的文章中,我们将继续探讨您应该了解的MDM技术,以及您应该准备好提出的问题,以最大限度地发挥您购买的异构MDM产品的优势。
