在這個(gè)移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展的時(shí)代,智能手機(jī)、平板電腦等移動(dòng)終端已經(jīng)成為我們生活中不可或缺的一部分,而對(duì)于企業(yè)來(lái)說(shuō),如何對(duì)這些移動(dòng)設(shè)備進(jìn)行統(tǒng)一管控,讓員工隨時(shí)隨地安全地訪問(wèn)企業(yè)數(shù)據(jù),杜絕企業(yè)數(shù)據(jù)外泄等不利因素,可謂是一大頭疼事。
傳統(tǒng)的VPN連接,或者單純依仗員工提高安全意識(shí)和自控力?顯然已經(jīng)無(wú)法適應(yīng)這個(gè)移動(dòng)化無(wú)處不在的時(shí)代。而且,對(duì)于很多企業(yè)來(lái)說(shuō),移動(dòng)化趨勢(shì)不僅影響了企業(yè)的通信方式,甚至正在對(duì)企業(yè)的商業(yè)模式、業(yè)務(wù)流程產(chǎn)生顛覆,這時(shí),移動(dòng)化儼然成為長(zhǎng)期市場(chǎng)戰(zhàn)略的一部分。
于是,有越多越多的公司尋求移動(dòng)設(shè)備管理(MDM)軟件來(lái)應(yīng)對(duì)移動(dòng)化過(guò)程中出現(xiàn)的種種問(wèn)題。為此,企業(yè)網(wǎng)D1Net采訪到了中國(guó)電信上海理想信息產(chǎn)業(yè)(集團(tuán))有限公司(以下簡(jiǎn)稱“理想集團(tuán)”)的MDM產(chǎn)品團(tuán)隊(duì)技術(shù)經(jīng)理 嚴(yán)春華,作為移動(dòng)信息化的業(yè)內(nèi)人士,請(qǐng)他來(lái)談?wù)勂髽I(yè)如何才能玩轉(zhuǎn)移動(dòng)管理。
1、捫心自問(wèn):你需要怎樣的移動(dòng)設(shè)備管理?
在部署移動(dòng)設(shè)備管理軟件之前,企業(yè)用戶應(yīng)充分考慮自身行業(yè)的特點(diǎn),了解所需的應(yīng)用場(chǎng)景,在此基礎(chǔ)上考察所選擇的MDM方案能否滿足自身需求。
比如金融和政府行業(yè)往往最為看重安全性。以銀行為例,他們往往希望公司的手機(jī)和平板電腦,只能安裝銀行相關(guān)的內(nèi)部應(yīng)用,其他應(yīng)用全部要禁蔽。一旦手機(jī)丟失了,上面的數(shù)據(jù)要能遠(yuǎn)程全部擦除。這些安全限制,都屬于MDM的最基本功能,不難實(shí)現(xiàn)。同時(shí),有些銀行還會(huì)提出個(gè)性化的需求,比如攝像頭只能通過(guò)內(nèi)部應(yīng)用打開,不能從USB或者是SD卡讀取任何數(shù)據(jù)等等,這就需要做定制化開發(fā)。
和金融、政府這些“不差錢”的企業(yè)相比,一些中小企業(yè)則更看重成本,老板往往希望利用MDM來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)流量等費(fèi)用相關(guān)的內(nèi)容進(jìn)行監(jiān)控,以及對(duì)語(yǔ)音通話進(jìn)行限制。比如企業(yè)向員工下發(fā)了工作手機(jī),但老板不希望員工用其來(lái)打私人電話,于是,理想集團(tuán)為其定制了一個(gè)電話白名單功能,限制只有通訊錄里面的電話才能互打。
2、推行MDM,究竟難不難?
員工的移動(dòng)設(shè)備一般可分為員工自帶和由企業(yè)統(tǒng)一采購(gòu)這兩種形式。
目前,國(guó)內(nèi)的大型企業(yè)中,更常見的后一種,由于移動(dòng)終端是由企業(yè)向員工發(fā)放的,因此,公司對(duì)其有比較多的控制權(quán),進(jìn)行統(tǒng)一管理的阻力相對(duì)小一些。但是,員工依然可能會(huì)有所顧慮,擔(dān)心隱私被泄露,擔(dān)心行動(dòng)軌跡被記錄等等,故而產(chǎn)生抵觸情緒。
在這種情況下,可以針對(duì)員工角色的不同,分別制定MDM策略,例如,對(duì)銷售人員和高級(jí)管理人員設(shè)置不同的安全策略。同時(shí),所有移動(dòng)管理策略對(duì)員工公開透明。員工可以通過(guò)客戶端或者自服務(wù)門戶,了解這臺(tái)終端被執(zhí)行了哪些策略,哪些東西被監(jiān)控,確保員工擁有知情權(quán)。
隨著BYOD在國(guó)內(nèi)外的發(fā)展,也有越來(lái)越多的企業(yè)員工采用私人設(shè)備進(jìn)行辦公。私人設(shè)備上的數(shù)據(jù)屬于隱私,員工基本不愿意被企業(yè)監(jiān)控或者遠(yuǎn)程操作。這種情況下可以采用“沙箱”技術(shù),所有的企業(yè)數(shù)據(jù)訪問(wèn)都是在沙箱內(nèi)進(jìn)行的,徹底把個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)隔離開。既保證企業(yè)數(shù)據(jù)安全,又不影響員工隱私。
3、與企業(yè)現(xiàn)有系統(tǒng)結(jié)合,讓移動(dòng)管理更加個(gè)性化
嚴(yán)春華向筆者介紹了一家杭州企業(yè)的實(shí)例。該公司采用蘋果的iPad來(lái)辦公,其中一些iPad與門禁系統(tǒng)結(jié)合,從而實(shí)現(xiàn)了“無(wú)人的前臺(tái)”。
這些iPad被放置到在公司的前臺(tái),當(dāng)有外面有訪客來(lái),如要找分機(jī)1051的員工,按下1051,就可通過(guò)iPad上的FaceTime跟內(nèi)部員工進(jìn)行視頻通話。接著,里面的員工會(huì)幫他按鍵解鎖,然后門就開了,訪客就可以進(jìn)去了。
這些被當(dāng)做“前臺(tái)”的iPad,只安裝了訪客系統(tǒng)這個(gè)單應(yīng)用,其他的應(yīng)用都被禁用,但需要能切換到蘋果的視頻通話應(yīng)用Facetime,在通話完以后再返回到訪客系統(tǒng)。
企業(yè)用戶可以自己調(diào)用蘋果接口來(lái)開發(fā)這些功能,但是開發(fā)周期會(huì)非常長(zhǎng),而通過(guò)MDM系統(tǒng)來(lái)實(shí)現(xiàn),就變得非常簡(jiǎn)單。
4、移動(dòng)化不難!借MDM東風(fēng),實(shí)現(xiàn)企業(yè)應(yīng)用的移動(dòng)化轉(zhuǎn)型
很多企業(yè)想擁有自己的移動(dòng)應(yīng)用,又不愿意做太大的投入。部署MDM,正是一個(gè)構(gòu)建企業(yè)移動(dòng)應(yīng)用平臺(tái)的好時(shí)機(jī)。 融合MDM和移動(dòng)OA等企業(yè)應(yīng)用,完成從移動(dòng)開發(fā)到移動(dòng)管理的閉環(huán)。
比如理想集團(tuán)即將推出的移動(dòng)企業(yè)門戶。通過(guò)這個(gè)門戶,企業(yè)可以很方便地把自己原來(lái)PC上的應(yīng)用,比如OA系統(tǒng),移植到手機(jī)上。這個(gè)過(guò)程相當(dāng)于理想集團(tuán)提供了一個(gè)第三方的開發(fā)平臺(tái),用戶只要描述需求,做一些接口,就會(huì)自動(dòng)生成一個(gè)APP,直接在企業(yè)應(yīng)用商店等渠道發(fā)布。
構(gòu)建移動(dòng)企業(yè)門戶的另一大好處是統(tǒng)一登陸。很多企業(yè)擁有大量不同的App,其用戶名和密碼可能都不一樣。通過(guò)移動(dòng)門戶,只要其中一個(gè)App登陸后,其余所有的App就不需要再重復(fù)登陸了,讓企業(yè)移動(dòng)化的用戶體驗(yàn)更佳。
在管理方面,企業(yè)門戶內(nèi)的應(yīng)用,采用了“沙箱”技術(shù),門戶內(nèi)所有的數(shù)據(jù)訪問(wèn)都是在沙箱內(nèi)進(jìn)行的,門戶外的應(yīng)用想訪問(wèn)門戶內(nèi)的數(shù)據(jù)是不可行的,從而保護(hù)了企業(yè)所有數(shù)據(jù)的安全。
5、只有MDM還不夠……未來(lái)是EMM的!
目前,業(yè)內(nèi)如Gartner等知名咨詢公司都認(rèn)為,移動(dòng)管理市場(chǎng)已經(jīng)從MDM進(jìn)入了EMM(企業(yè)移動(dòng)化管理)時(shí)代。因此用戶在部署MDM時(shí),還要注重產(chǎn)品的未來(lái)技術(shù)演進(jìn)能否跟上時(shí)代的潮流。事實(shí)上,理想集團(tuán)已經(jīng)將其MDM產(chǎn)品定名為IEMM,其中,首字母I代表了Ideal(理想集團(tuán))。
EMM所包含的內(nèi)容更廣泛,除了傳統(tǒng)的MDM(移動(dòng)設(shè)備管理),還包括移動(dòng)內(nèi)容管理、移動(dòng)配置管理、移動(dòng)應(yīng)用管理等。
移動(dòng)配置管理指的是針對(duì)WiFi、 Email、VPN等的配置和設(shè)置,也都通過(guò)平臺(tái)進(jìn)行下發(fā),移動(dòng)內(nèi)容管理則包括安全地對(duì)文檔進(jìn)行分發(fā)和訪問(wèn)企業(yè),提供數(shù)據(jù)加密等安全保護(hù)機(jī)制。
而移動(dòng)應(yīng)用管理相當(dāng)于給企業(yè)構(gòu)建一個(gè)應(yīng)用商店,包括了應(yīng)用的上傳、遠(yuǎn)程安裝部署,以及版本更新等功能。
當(dāng)然,企業(yè)用戶在最初進(jìn)行移動(dòng)化管理的時(shí)候,通常不會(huì)涉及到EMM的所有模塊,MDM可能是其中最先部署的一部分。因此在部署MDM時(shí),如何選擇供應(yīng)商,以便在需要的時(shí)候提供合適的演進(jìn)方案,是極為重要的。
以上海電信自身為例,其本身的系統(tǒng)非常復(fù)雜的,除了普通的OA辦公之外,還有一些業(yè)務(wù)系統(tǒng)。因而當(dāng)其擁有十幾個(gè)甚至更多的App時(shí),只是MDM就遠(yuǎn)遠(yuǎn)不夠了,需要理想集團(tuán)為其構(gòu)建移動(dòng)應(yīng)用管理平臺(tái)。該平臺(tái)會(huì)根據(jù)不同人的權(quán)限,或者按照不同部門進(jìn)行應(yīng)用分發(fā),比如部門經(jīng)理和部門員工能看到的App是不一樣的。針對(duì)某些還不會(huì)熟練使用App的高層員工,還可以實(shí)現(xiàn)遠(yuǎn)程的安裝部署和刪除應(yīng)用。
此外,所有App的新版本發(fā)布統(tǒng)一從平臺(tái)下發(fā)的。發(fā)布完之后,可能會(huì)出現(xiàn)某些手機(jī)不適配新版本的情況,理想集團(tuán)會(huì)針對(duì)個(gè)別群組或者手機(jī)類型,做不同版本發(fā)布,以保證每個(gè)用戶的使用體驗(yàn)。
京公網(wǎng)安備 11010502049343號(hào)