支持企業移動需求:移動設備管理MDM
企業中出現的智能手機和平板電腦越來越多,IT人員急需實施企業移動設備管理(MDM)系統,保護企業手持設備不會受到攻擊。企業最終目標是在消費產品,如iPhone、iPad和Android設備上支持企業電子郵件等應用程序,但是他們面臨MDM解決方案的艱難抉擇。
MDM軟件能夠保護、監控和管理大量個人及企業移動設備。它還支持無線應用程序、數據和配置。毫無疑問企業需要MDM。根據軟件公司G Data關于當前在線威脅的惡意軟件報告,隨著Android設備數量的增加,Android設備也成為了受攻擊的目標。黑客越來越多地使用移動設備傳播惡意代碼,而在2011年上半年,受到移動惡意軟件攻擊的智能手機和平板電腦的數量比2010年同期增加了273%。
Juniper公司宣布,從7月份以來,Android設備受到新病毒攻擊的次數增加了472%。商務部副總裁和總經理Sanjay Beri說:“Android設備成為主要攻擊目標,其原因是接受第三方應用程序(如游戲)的在線商店不對軟件進行任何威脅檢查。”
雖然所有MDM應用程序的目標都是優化移動通信網絡的功能和安全性,但是移動市場的產品和特性各不相同。Phillip Redman是Gartner的研究副總裁,他與別人一起合作寫出移動設備管理重要功能報告,介紹了移動市場:“IT組織很難確定正確的投資方向。一方面,移動設備和業務需求快速變化,人們很難清晰界定MDM需求。另一方面,大同小異的產品讓購買者困惑,這增加了投資決策的復雜性。隨著智能手機的持續發展和業務需求的持續擴張,這種狀況的出現還會持續一段時間。”
Redman將這些產品分為輕量級和重量級兩種。他指出,輕量的管理方法是指那些不允許或限制員工使用個人設備的系統。這些系統在設備中運行一個小型移動客戶端,它們使用移動操作系統平臺所提供的應用程序接口,但是它們并不是一個完整的移動管理客戶端。Zenprise、Fiberlink和AirWatch等公司的產品就屬于這個類型。
與之相反的重量級管理方法,它的系統能夠向消費和個人設備提供安全且可管理的企業電子郵件,同時應用嚴格的安全策略和合規性要求。Good Technology、Excitor和Sybase等公司的產品就屬于這個類型。
PricewaterhouseCoopers最近代表甲骨文公司發布了一篇報告《重新審視IT戰略:它能否大幅度提升通信服務提供商的業績?》。報告中,PricewaterhouseCoopers預測CIO們將會分析現有(COTS)MDM應用程序的差異性,但不是簡單的輕量級與重量級的劃分,而是分析它們如何應對預期在2012年英國的三個主要移動趨勢:
4G與Wi-Fi:隨著語音和數據帶寬壓力不斷增大,長期投入也會增加。下一代Wi-Fi迫使許多公司快速開發和實施相關策略。MDM必須作好準備,以應對速度提升,以及利用這些新產品的測試周期發起攻擊的黑客威脅。
安全性:移動設備安全性在智能移動計算設備的發展過程中是至關重要的。隨著越來越多的用戶使用網絡,IT經理必須依靠MDM系統來保證高強度協議的正常運行,以防范不良行為和威脅危及公司服務器。
云計算:隨著客戶開始使用云服務,云計算的數據安全性和保密性使公司能夠與客戶建立深厚的合作關系。直接面對客戶的公司將依靠企業MDM產品來達到數據保護標準,保證最高機密的客戶數據不會落入他人之手。
Research In Motion (RIM)公布了一個支持所有操作系統的MDM系統:BlackBerry Mobile Fusion,預計將在2012年3月末發布。它目前處于測試階段,支持資產、配置、安全性和策略定義及連接的管理。它還能夠通過遠程鎖或擦除功能來保護丟失或被盜的設備。這個工具通過一個中央控制臺運行,為所有智能操作系統提供基于用戶和組的管理訪問。RIM企業管理副總裁Alan Panezic說:“它支持所有必要的管理功能,使IT部門能夠放心監控公司和員工移動設備在公司內的使用情況。我認為它現在還未完成開發。”
SonicWall也發布了一個Mobile Connect App,它為有蘋果設備的公司實現網絡資源安全訪問。摩托羅拉移動事業部的子公司3LM推出了一個面向Android設備的企業服務器控制臺。
SonicWall Mobile Connect是一個發布在App Store的統一客戶端,它使IT經理能夠通過SonicWall SSL VPN和下一代防火墻設備定義和實現簡單的iOS設備訪問。
3LM的控制臺通過Web方式運行,使企業能夠控制設備安裝和使用中的應用程序。它們可以根據企業需求進行修改,以識別用戶和應用程序。3LM的CEO Tom Moss解釋了公司采用的方法:“我們在Android領域引入了新一代的企業移動安全性和管理功能——交付一種特殊架構,即便是安全意識最強的IT管理授權用戶也能在工作場所使用他們的Android設備,訪問設備和操作企業數據。”
同時,英國運營商也加入了這個領域。O2公布了一項名為Joined Up People的服務,旨在幫助公司管理員工帶入工作場所的大量新設備,即BYOD(帶上您自己的設備)。
這個系統與Fiberlink協作,支持在公司內自動發現所有設備。Joined Up People也支持通過一個云門戶對所有常見智能手機和平板電腦執行安全檢查、設備策略和遠程鎖定。安全公司Zenprise也能進行防火墻設備管理,范圍覆蓋所有智能手機和平板電腦操作系統,并且能夠訪問有6,500個常見錯誤和修復方法的知識庫。
O2企業總經理David Plumb說:“企業開始意識到BYOD增長帶來的問題或機遇。但是他們對于安全性還心存妄想,所以我們需要為他們提供最佳的應用程序和安全性,使他們能夠管理大量的設備。”
顯然,企業移動設備管理軟件正致力于為移動運營商、服務提供商和企業中部署的移動設備實現安全、監控、管理和支持的目標。但是,它離實現人們預期的嚴格標準還有一段漫長的路要走。
