在这个移动互联网蓬勃发展的时代,智能手机、平板电脑等移动终端已经成为我们生活中不可或缺的一部分,而对于企业来说,如何对这些移动设备进行统一管控,让员工随时随地安全地访问企业数据,杜绝企业数据外泄等不利因素,可谓是一大头疼事。
传统的VPN连接,或者单纯依仗员工提高安全意识和自控力?显然已经无法适应这个移动化无处不在的时代。而且,对于很多企业来说,移动化趋势不仅影响了企业的通信方式,甚至正在对企业的商业模式、业务流程产生颠覆,这时,移动化俨然成为长期市场战略的一部分。
于是,有越多越多的公司寻求移动设备管理(MDM)软件来应对移动化过程中出现的种种问题。为此,企业网D1Net采访到了中国电信上海理想信息产业(集团)有限公司(以下简称“理想集团”)的MDM产品团队技术经理 严春华,作为移动信息化的业内人士,请他来谈谈企业如何才能玩转移动管理。
1、扪心自问:你需要怎样的移动设备管理?
在部署移动设备管理软件之前,企业用户应充分考虑自身行业的特点,了解所需的应用场景,在此基础上考察所选择的MDM方案能否满足自身需求。
比如金融和政府行业往往最为看重安全性。以银行为例,他们往往希望公司的手机和平板电脑,只能安装银行相关的内部应用,其他应用全部要禁蔽。一旦手机丢失了,上面的数据要能远程全部擦除。这些安全限制,都属于MDM的最基本功能,不难实现。同时,有些银行还会提出个性化的需求,比如摄像头只能通过内部应用打开,不能从USB或者是SD卡读取任何数据等等,这就需要做定制化开发。
和金融、政府这些“不差钱”的企业相比,一些中小企业则更看重成本,老板往往希望利用MDM来实现对数据流量等费用相关的内容进行监控,以及对语音通话进行限制。比如企业向员工下发了工作手机,但老板不希望员工用其来打私人电话,于是,理想集团为其定制了一个电话白名单功能,限制只有通讯录里面的电话才能互打。
2、推行MDM,究竟难不难?
员工的移动设备一般可分为员工自带和由企业统一采购这两种形式。
目前,国内的大型企业中,更常见的后一种,由于移动终端是由企业向员工发放的,因此,公司对其有比较多的控制权,进行统一管理的阻力相对小一些。但是,员工依然可能会有所顾虑,担心隐私被泄露,担心行动轨迹被记录等等,故而产生抵触情绪。
在这种情况下,可以针对员工角色的不同,分别制定MDM策略,例如,对销售人员和高级管理人员设置不同的安全策略。同时,所有移动管理策略对员工公开透明。员工可以通过客户端或者自服务门户,了解这台终端被执行了哪些策略,哪些东西被监控,确保员工拥有知情权。
随着BYOD在国内外的发展,也有越来越多的企业员工采用私人设备进行办公。私人设备上的数据属于隐私,员工基本不愿意被企业监控或者远程操作。这种情况下可以采用“沙箱”技术,所有的企业数据访问都是在沙箱内进行的,彻底把个人数据和企业数据隔离开。既保证企业数据安全,又不影响员工隐私。
3、与企业现有系统结合,让移动管理更加个性化
严春华向笔者介绍了一家杭州企业的实例。该公司采用苹果的iPad来办公,其中一些iPad与门禁系统结合,从而实现了“无人的前台”。
这些iPad被放置到在公司的前台,当有外面有访客来,如要找分机1051的员工,按下1051,就可通过iPad上的FaceTime跟内部员工进行视频通话。接着,里面的员工会帮他按键解锁,然后门就开了,访客就可以进去了。
这些被当做“前台”的iPad,只安装了访客系统这个单应用,其他的应用都被禁用,但需要能切换到苹果的视频通话应用Facetime,在通话完以后再返回到访客系统。
企业用户可以自己调用苹果接口来开发这些功能,但是开发周期会非常长,而通过MDM系统来实现,就变得非常简单。
4、移动化不难!借MDM东风,实现企业应用的移动化转型
很多企业想拥有自己的移动应用,又不愿意做太大的投入。部署MDM,正是一个构建企业移动应用平台的好时机。 融合MDM和移动OA等企业应用,完成从移动开发到移动管理的闭环。
比如理想集团即将推出的移动企业门户。通过这个门户,企业可以很方便地把自己原来PC上的应用,比如OA系统,移植到手机上。这个过程相当于理想集团提供了一个第三方的开发平台,用户只要描述需求,做一些接口,就会自动生成一个APP,直接在企业应用商店等渠道发布。
构建移动企业门户的另一大好处是统一登陆。很多企业拥有大量不同的App,其用户名和密码可能都不一样。通过移动门户,只要其中一个App登陆后,其余所有的App就不需要再重复登陆了,让企业移动化的用户体验更佳。
在管理方面,企业门户内的应用,采用了“沙箱”技术,门户内所有的数据访问都是在沙箱内进行的,门户外的应用想访问门户内的数据是不可行的,从而保护了企业所有数据的安全。
5、只有MDM还不够……未来是EMM的!
目前,业内如Gartner等知名咨询公司都认为,移动管理市场已经从MDM进入了EMM(企业移动化管理)时代。因此用户在部署MDM时,还要注重产品的未来技术演进能否跟上时代的潮流。事实上,理想集团已经将其MDM产品定名为IEMM,其中,首字母I代表了Ideal(理想集团)。
EMM所包含的内容更广泛,除了传统的MDM(移动设备管理),还包括移动内容管理、移动配置管理、移动应用管理等。
移动配置管理指的是针对WiFi、 Email、VPN等的配置和设置,也都通过平台进行下发,移动内容管理则包括安全地对文档进行分发和访问企业,提供数据加密等安全保护机制。
而移动应用管理相当于给企业构建一个应用商店,包括了应用的上传、远程安装部署,以及版本更新等功能。
当然,企业用户在最初进行移动化管理的时候,通常不会涉及到EMM的所有模块,MDM可能是其中最先部署的一部分。因此在部署MDM时,如何选择供应商,以便在需要的时候提供合适的演进方案,是极为重要的。
以上海电信自身为例,其本身的系统非常复杂的,除了普通的OA办公之外,还有一些业务系统。因而当其拥有十几个甚至更多的App时,只是MDM就远远不够了,需要理想集团为其构建移动应用管理平台。该平台会根据不同人的权限,或者按照不同部门进行应用分发,比如部门经理和部门员工能看到的App是不一样的。针对某些还不会熟练使用App的高层员工,还可以实现远程的安装部署和删除应用。
此外,所有App的新版本发布统一从平台下发的。发布完之后,可能会出现某些手机不适配新版本的情况,理想集团会针对个别群组或者手机类型,做不同版本发布,以保证每个用户的使用体验。