企業(yè)網(wǎng)D1Net訊 3月28日(上海)
在研究iOS, Android, MDM, MAM以及其他的企業(yè)移動管理方案的這段時間里,我聽到了很多關(guān)于這些新科技的問題。有時候人們對EMM技術(shù)抱有太高的期望。一旦無法滿足要求時,他們就立即覺得EMM一無用處。
這一點都不奇怪。廠商通常會做一些營銷宣傳以及承諾,與此同時,大多數(shù)公司都從未使用過任何EMM產(chǎn)品。因此,企業(yè)通常會建立過高的期望。
然而,現(xiàn)實情況是,很多看起來很瘋狂的EMM問題都存在著很多年,也將持續(xù)很久。這并不意味著EMM是好或壞的,任何新技術(shù)的推廣過程都會出現(xiàn)這些同樣的問題(看看DaaS引發(fā)的問題就知道了)。
這篇文章,我將列一個常見EMM問題清單。這些問題有時看起來很難回答,但筆者認為,這些問題都是我們需要面對的。
“企業(yè)需要一個員工可以使用任何設(shè)備和應(yīng)用,同時又能保證絕對安全的解決方案。”
我們都知道,安全性和靈活性是兩個不可兼得的特性,而EMM或者類似技術(shù)就目標(biāo)是要得到兩者的平衡。為獲取安全性,我們就不得不犧牲一些靈活性。舉個例子,看看移動應(yīng)用管理:我們需要管理改裝程序或者一個特別的設(shè)備。要保證完完全全的安全就是一件不太現(xiàn)實的事情。
就像那個老笑話說的,最安全的設(shè)備是那個關(guān)機的并埋在6英尺混凝土深的設(shè)備。
“無Evernote(或者OneNote,DocuSign等等)保護的MAM版本存不存在。”
這是正確的。不幸的是由于消費化時代到來,我們并不關(guān)心用戶使用什么。我們所能做的是提供最佳功能并能保證安全性的應(yīng)用并誘使用戶使用它們。但是,如果用戶想要使用他們自己選擇的應(yīng)用,我們并不能為此做太多事情。換句話說,雖然我們可以控制系統(tǒng)內(nèi)數(shù)據(jù)的傳播,但我們對用戶自己創(chuàng)建的數(shù)據(jù)則沒有任何控制能力。我們只能祈求數(shù)據(jù)安全。
“蘋果和谷歌不是企業(yè)級公司。他們的設(shè)備一點都不安全。”
由于消費化以及BYOD,我們不需要為員工挑選那些昂貴的企業(yè)級設(shè)備。相反,我們需要確保在每個平臺連接企業(yè)資源都有足夠的安全性(這是工作的良好保障)。
“如果有人越獄,ROOT并完全繞過企業(yè)的管理怎么辦?”
很多MDM廠商聲稱它們的產(chǎn)品可以檢測出越獄和Root的設(shè)備并能在這類設(shè)備上保證數(shù)據(jù)的安全。另一方面,總是會有人找到避開監(jiān)管的方法。小偷在哪都會是小偷,這不是IT部門的責(zé)任(這是人力資源部門的責(zé)任!)。
“建立應(yīng)用黑名單為什么這么難?”
對于大多數(shù)企業(yè)來講,他們需要面對BYOD員工的隨機行為以及惡意應(yīng)用軟件帶來的威脅。當(dāng)然,他們可以通過將企業(yè)資源移除出設(shè)備來保證安全。但即使這樣,依舊無法達到絕對的安全。都是消費化的錯。
“避免員工在Facebook/YouTube/whatever上浪費時間。”
自從社交網(wǎng)站出現(xiàn)以來,人們呢已經(jīng)在上面浪費過很多時間了。事實上,你確實可以屏蔽掉這些網(wǎng)站。但為什么要這么做,難道你沒有意識到EMM也是一個讓人們浪費時間的工具嗎?
“能否取消特定員工設(shè)備的截圖功能?”
這并不是一個新問題,為什么你要EMM解決這個問題呢?就算你能完全在一臺設(shè)備上屏蔽掉這個功能,如果用戶使用另一臺設(shè)備拍照被屏蔽設(shè)備的屏幕,你又能怎么辦?
不過,如果你真擔(dān)心這個的話,你可以在你的文檔上加一些水印。
“存不存在沒有BYOD問題的移動設(shè)備?”
有的,你可以找到這個設(shè)備。如果你處在兩種情況下時:第一,你所有的員工都恰好用同樣的方法思考,這樣的話,他們就會購買同樣的移動設(shè)備。然后,這臺移動設(shè)備又恰好是你心目中的設(shè)備。第二種情況,你的行業(yè)是一個非常注重安全的行業(yè),同時,你的員工在工作時只使用公司分發(fā)的設(shè)備。
MDM和MAM很有用,但他們從始至終都存在著一些安全性,消費化以及用戶使用的問題。
京公網(wǎng)安備 11010502049343號