現在，多家調研公司和廠商的研究表明移動安全需要將視線離開設備，更多地轉向移動應用程序。更令人不安的是，針對企業擁有的設備和員工自帶的設備的攻擊途徑在不斷發展和變化，企業跟上移動技術方面的進步。上個月，我采訪了Apperian公司主管產品的高級副總裁Alan Murray，這是一家領先的移動應用程序管理(MAM)廠商，探討了移動設備安全和應用程序安全的交匯。

我一再回到企業移動管理(EMM)/移動設備管理(MDM)市場，是由于許多廠商有時跨入對方的領域。我告訴他我針對MDM/EMM營銷手段的一番批評時，Murray反駁：他并不確信許多公司做錯了事情，而是他覺得安全行業做錯了事情。

Murray說：“我認為，許多企業一開始相當明確地表示‘我們認為移動對我們來說有望引起變革;與我們使用臺式機和筆記本電腦的時期相比，技術向前邁出了一大步。這激動人心，很酷，很新穎。但是我們在管理移動技術方面確實有一些問題。安全行業一定要幫助我們。’”

Murray繼續說：“是的，很酷。我們可以幫助你擁有這個名為MDM的技術;客戶打量后，認為確實OK，于是采用了它。他們采用它倒不是由于是完美技術才采用，而是由于它是我們唯一能提供的技術。”

他說：“我認為，許多年來都是這樣子;我認為，許多公司采用它是因為非采用不可，它也是他們唯一擁有的切實可行的辦法。”

Murray補充說：“但我認為，客戶一直知道，MDM存在諸多的弱點和缺點，它也不是什么完整的解決方案。一段時間后，市場、技術和廠商回過頭來說，現在我們為你提供了處理這些任務的替代方法。”

Murray繼續說：“我確實認為，站在客戶的角度，一些教育也需要有所變化。這倒不是說，每個客戶都做對。我認為，有些公司看到了iPhone，看到了一兩項產品。它們看到了有內置電話的高清電視以及計算功能比上一代筆記本電腦還強大的產品，或者看到了64GB數據竊取設備。他們看到的只是一種極端情況。”

Murray似乎認為兩種答案都是對的。他給出理由說“凡事都有兩面性。關鍵在于你先看到的是什么。”

Murray聲明：“看到64GB數據竊取設備的公司確實將目光投向MDM，表示我們必須把這個設備牢牢鎖定。我們需要采取命令與控制的做法。我們必須對此這么做。這確實有利于MDM人員。”

Murray繼續說：“另一些人就不這么看。他們覺得這是一項支撐技術，認識到EMM方法不足以保護應用程序和數據的安全性，需要確保應用程序得到有效部署和順利采用。最終用戶經常使用那些應用程序。他們并沒有為移動定義最佳實踐。”

MDM vs EMM：只解決了問題的一方面?

一段時間以來，營銷噱頭一直在慢慢弱化MDM和EMM的定義。

Murray告訴我，Apperian指望業界的某些調研公司定義這類行業術語的分類。他認為，業界迫切需要這樣的定義。

MDM起源于并不存在于安卓領域的蘋果專有協議，但各家移動安全廠商使用基于代理的技術和安卓操作系統，這可能導致MDM技術解決方案方面出現了一些錯誤想法和錯誤信息。

由設備安全轉向針對特定應用程序的安全

Murray告訴我，他公司發現業界許多廠商向更加以應用程序為中心的安全模式轉變，以尋求移動安全。他提到了客戶咨詢、Apperian取得的訂單以及之前從事設備管理的廠商在傳達營銷信息方面的變化。

Murray的這番見解與本人觀察到的市場變化大體吻合。

Murray說：“我認為，如果你看一下設備管理和應用程序管理，就發現它們不是代替對方，而是互相補充。”

據Murray聲稱：“而我們的觀點是，看一下某設備有沒有資產標記，然后公司擁有它，你應該管理該設備，那它就是公司資產。”

“只要設備里面有企業數據和企業應用程序，那你就有責任和義務來切實管理這些設備。所以，管理應用程序及與它們相關的數據是開始將數據放在移動設備上的每家企業都有責任要做的工作。”

據Murray聲稱，企業還有責任保護和重視員工的隱私數據，如果員工允許雇主將軟件安裝到其個人設備上，更是如此。

用MAM或MDM出擊

我詢問Murray企業需要從MDM向MAM轉變時，他答復：他認為這未必是一種轉變，而是你借助什么技術來確保移動安全。

據Murray聲稱：“不是說我要做的是設備管理，也不是應用程序管理，而是著眼于一種管理領域：是設備還是應用程序。”

Murray鼓勵企業著眼于管理領域。他的管理領域看法與我在過去兩年見到的更加整體式的移動安全解決方案逐漸興起相一致。

“如果管理領域側重于應用程序，也就是我擁有需要分發到廣大受眾的應用程序。其中一些受眾在受到管理的設備上運行應用程序，有些受眾在未受到管理的設備上運行。”

他補充說：“這其中一些受眾可能是我公司的員工，也可能不是。他們也許是合同工、加盟商、經銷商或合作伙伴。他們也許是將來的客戶。”

他列出了一些有必要詢問的問題，包括如下：

•應用程序運行如何?

•應用程序是否實現了投資回報率(ROI)方面的目標?

•我在以適當的方式確保該應用程序在所有位置的安全嗎?

Murray說：“如果你參與這種交流，你所做的無異于，將這種交流提升到這一層面：管理領域現在是應用程序，而不是說管理領域是設備。”

他建議：“你需要考慮我用來管理應用程序的策略是什么?”

Murray還建議分析使用MAM解決方案和技術的方式，以增強已經部署的MDM解決方案，從而將應用程序管理功能擴展到你不擁有或不直接接觸的設備上。

結束語

Apperian公司的 Murray提出了企業在做未來移動安全規劃時需要考慮到的安全問題。我預計會出現這一幕：應用程序安全和設備安全會在將來知名和初創移動安全廠商提供的更多移動安全平臺類型的解決方案中趨于融合。

英文：EMM vs. MAM: Are we doing mobile security all wrong?