導語：iCloud“艷照門”是一個警鐘，讓企業CIO認真思考，要不要上MDM（移動終端管理）。

如今，BYOD已是大勢所趨，移動辦公也成了企業信息化的必需能力。

員工說，只有允許我們使用消費化設備才能夠得心應手，提高工作效率。

老板說，移動辦公一定要上，每位員工特別是高管一定要能在出差中處理關鍵工作事務，這節約的不僅是時間，更是金錢。

但是，這樣問題就來了，隨之而來的移動信息安全問題怎么辦？iCloud“艷照門”已經爆出，企業移動信息安全則如同尚未引發的重磅炸彈，誰也不知道它將帶來怎么樣的危害。

因此，不管CIO心里是否有底，他都要對CEO拍著胸脯保證，“我們的移動安全策略妥妥的”。

真的如此嗎？

中國電信上海理想信息產業（集團）有限公司（以下簡稱“理想集團”）MDM產品團隊總經理馮天兵向記者介紹，CIO可以實現公司移動信息安全的傳統手段有：

1）管理制度：制定移動信息安全管理制度，要求員工嚴格按照制度執行，并定期檢查，制定處罰策略。2）安全應用：要求員工安裝市場上常見的第三方手機終端安全管理應用，典型如三星knox，360手機衛士等。

上述兩種方案的優點是只需要付出管理成本，不需要任何資金投入。問題也比較明顯，制度管理存在一些人為漏洞，盡管發生問題后可以事后追責但是損失不可避免。使用第三方安全應用則存在“內置后門”的信息泄漏風險，而且這些應用能否如其宣傳般“神通廣大”就不得而知了。

“因此，在嘗試了一段時間自我移動信息安全管理后，CIO往往會選擇部署MDM解決方案，盡管會付出一定開銷，但是據我們的客戶反饋，絕對物有所值。”馮天兵表示。

而且，企業老總也在越來越多的支持CIO們， 將MDM列為企業信息化必選項，而非一項可有可無的成本開銷。

馮天兵表示，通常，CIO在說服老總時會反復說明項目的投資回報和如何創造價值，不過理想集團MDM項目經驗顯示，企業老總對MDM的接受度異乎尋常的好。

為什么？安全重于一切。

多數企業或多或少曾經歷過一些信息安全事故，并因此造成損失。因此在移動化時代，捍衛移動信息安全的必要性并不存在權衡空間，大家有所僥幸的無非是作為新生事務，移動信息安全事件發生概率和危害程度。

馮天兵認為，從當前的移動化趨勢看，人們移動中工作時間占總工作時間的比例不斷攀升，甚至不少涉及企業機密信息和核心業務也需要在移動中進行。因此，一旦用戶對MDM的產品的能力有了清晰的認知，選擇MDM部署并不是問題。唯一需要關注的是MDM產品的選型。

據悉，理想集團MDM產品由馮天兵率領的MDM團隊推出，按照中電信內部孵化機制，該產品于今年5月進入中電信的孵化產品名單，并于9月提前“畢業”。比起慣例的6個月孵化周期，提前一個月孵化成功。鑒于其良好的市場前景，中電信正對其進行公司化運作，有望在未來成立獨立的MDM公司。

目前，該產品在金融、教育、政府領域擁有了眾多部署案例。馮天兵表示，來自用戶市場的需求以及對移動化市場前景判斷，讓我們選擇在此領域進行產品開發。

2013年，馮天兵團隊相繼承擔了銀行、政府、教育等多個行業的MDM項目，并隨后被母公司相中，進入中電信企業移動互聯產品優先序列。它是當前中電信移動互聯產品中唯一擁有移動信息安全能力的應用。也因為此成為中電信企業級移動互聯應用中最重要的產品。

目前，該產品已被列入中電信全國政企業務應用組合，并成為企業移動管理類產品的首先推薦。

馮天兵表示，MDM能夠為企業用戶帶來的安全體現在兩方面。一方面，MDM應用將首先捍衛手機本身的安全性，防止用戶遭受黑客入侵帶來的關鍵信息泄露；另一方面，針對重要行業用戶的終端，如政府執法終端和銀行的移動業務終端，一旦發生丟失事件，策略也要合理以避免非法利用。

當然，除了安全之外，MDM還能夠從權限管理和批量管理兩方面給企業帶來管理便利。要知道，政企用戶在許多工作場景中，都需要進行終端的權限管理。比如，在某些涉密單位，智能手機上的WiFi和相機功能是必須關掉的，這需要對全部終端進行統一控制——MDM的權限管理就可以很好的解決上述問題。其次，批量管理是移動設備管理中非常明確的需求。因為一臺臺為員工安裝移動應用非常困難，批量管理可以極大提高管理效率。

事實上，就BYOD支持而言，企業需要的并不僅是以上能力。就像移動化方案發展至今，也在從MDM向EMM演進，移動化解決方案廠商在提供移動設備管理解決方案的同時，正在增加移動應用管理方面的功能。

理想集團MDM產品同樣在如此規劃，馮天兵表示，EMM所具備的應用管理和沙盒機制已經在開發中。基于現有產品的企業應用商店也在籌備中。這顯然是個大事情，因為中電信企業移動應用商店的入口或將由此而來。