随着企业移动安全的成熟,管理设备显然不如管理数据和应用重要。2007年6月第一款iPhone的发布标志着“现代”手机市场的开始。用户正在向IT部门施加压力,要求他们放弃使用黑莓手机,这样他们就可以使用令人兴奋的新型触摸屏设备来访问公司电子邮件和其他系统。出于安全考虑,IT部门经常拒绝这些请求。当管理层开始提出要求,而CIO和IT领导者不得不做出回应时,自带设备(BYOD)运动诞生了。在BYOD环境中,企业移动安全和管理仍然是一个核心问题。CIO正在寻找可以由BlackBerry提供的相同企业服务功能。这标志着移动设备管理(MDM)行业的出现。最初,MDM要求相当简单,侧重于使用中的设备类型,确保它们具有基本的安全措施(通常是设备加密和合理的开机密码),并在员工离开时提供远程删除组织或设备丢失或被盗。具有安全意识的公司开始投资于在给定操作系统上提供不同功能的MDM系统。在某些情况下,设备加密等企业功能不可用。操作系统制造商提供应用程序编程接口以提供不同的功能。例如,Apple首次在iOS3上提供设备加密,并于2009年发布;直到两年后,谷歌才在Android上实现该功能。因此,与Android不同,Apple设备通常支持在企业环境中使用。幸运的是,iOS、Android和WindowsPhone现在在它们提供的安全级别方面势均力敌。企业移动安全的重点从MDM转移到移动信息管理(MIM)和移动应用程序管理。对于这两项新增功能,许多传统MDM制造商采用了“企业移动管理”(EMM)一词。第一波MDM产品专注于在设备上实施加密,而MIM则采用更全面的方法来保护数据。一个典型的配置涉及创建一个安全容器或设备“沙箱”,基本上将设备分为两个区域,公司和个人。安全容器中的所有数据和应用程序都经过加密和密码保护。事实上,BlackBerry已经在其BlackBerry10BlackBerryBalance功能中率先提出了安全容器的概念,它仍然是迄今为止实现的最“智能”的安全容器功能之一,提供企业和个人之间的切换模式,具有出色的用户体验。如今,几乎每个EMM/MDM供应商都提供可以支持iOS、Android,在某些情况下还支持WindowsPhone的安全容器。
