隨著技術(shù)的不斷發(fā)展,和移動辦公相關(guān)的術(shù)語也在不斷增加。從之前的MDM、MAD、MIM到現(xiàn)在的EMM:企業(yè)移動辦公管理。
這些術(shù)語可能產(chǎn)生混淆的部分在于它們的目標(biāo)都是構(gòu)建一個更加安全的企業(yè)移動辦公環(huán)境,但實現(xiàn)方式不同。移動設(shè)備管理(MDM)、移動應(yīng)用管理(MAM)和移動信息管理(MIM)針對從物理設(shè)備到應(yīng)用和數(shù)據(jù)等移動辦公的不同層面來加強(qiáng)安全性。除了這些之外,還有一種方式就是企業(yè)移動辦公管理(EMM)。盡管MDM、MAM和MIM的使用情況不盡相同,但是它們?nèi)匀挥兄睾虾蛥f(xié)作的部分,它們都應(yīng)該成為移動安全策略的一部分。
Palador移動咨詢公司的聯(lián)合創(chuàng)始人Benjamin Robbins嘗試?yán)砬辶薓DM、MAM和MIM之間的差異,解釋了它們?nèi)绾螀f(xié)同工作來改善企業(yè)移動辦公管理。
通常使用MDM的目的?
Benjamin Robbins:將設(shè)備管理作為第一線。你想要擦除設(shè)備中的數(shù)據(jù)、鎖定設(shè)備,想要在設(shè)備層面追蹤設(shè)備的運行情況。但是實現(xiàn)移動安全的最佳實踐在不斷發(fā)展的過程中,MDM只能作為大策略中的一部分,不能依靠它來解決所有問題。
MDM中最有用的特性是什么?
Robbins: 如果設(shè)備不在我手中了,并且沒有機(jī)會再將它找回來了,你想要通過一切方式保證設(shè)備上的數(shù)據(jù)不會丟失。除了郵件、日歷和聯(lián)系人,存儲在設(shè)備的文檔也含有私有信息。所以我認(rèn)為短時間內(nèi),設(shè)備仍會具備鎖定和擦除數(shù)據(jù)的功能。
MDM不能做什么?
Robbins:這依賴于你對MDM的定義。有很多MDM供應(yīng)商現(xiàn)在可以提供應(yīng)用程序管理特性,甚至可能包含信息管理特性。MDM不能在應(yīng)用程序?qū)幼鋈魏问虑椤MǔG闆r下它是一個底層的解決方案,只關(guān)注于設(shè)備管理和操作系統(tǒng)層面的特性。所以MDM不能在信息管理層做任何事情。
管理員需要使用MDM來處理攜帶私人設(shè)備(BYOD)嗎?
Robbins:相比于企業(yè)擁有的設(shè)備,BYOD在安全方面還需要實際擁有者進(jìn)行更多的配置。不論你使用的是企業(yè)的設(shè)備還是私人設(shè)備,你都會希望安全策略可以同時涵蓋這兩方面。
對于簡化BYOD方面,MDM平臺可以幫助進(jìn)行設(shè)備登記、在這些設(shè)備上設(shè)定安全策略、將這些安全策略和所有其他的基礎(chǔ)特性通知給用戶。MDM并不是必需的,但是如果你需要更加全面的移動安全策略來滿足需要,那么它會是其中的一個組成部分。
MDM和MAM的區(qū)別是什么?它們和MIM又有哪些不同?
Robbins:我們稱這些為“字母湯”。所有這些都只是企業(yè)移動管理中的特性集。MAM可以管理設(shè)備允許運行哪些應(yīng)用、不允許運行哪些,哪些應(yīng)用需要讓用戶使用或者限制用戶使用。
MIM看起來只能加強(qiáng)信息的安全性。所以忽略了設(shè)備,忽略了應(yīng)用。如果真的將信息鎖定,那么將不得不擔(dān)心一切事情:是否可以控制誰可以進(jìn)行訪問、什么時間進(jìn)行訪問、從哪些地方進(jìn)行訪問。使用MIM最大的挑戰(zhàn)在于其還處于起步階段,所以它聽起來像一顆銀色子彈,現(xiàn)在還并不是必須的。
看起來MDM、MAM和MIM的管理有重合部分。你覺得他們中的重合部分在哪里?
Robbins:這依賴于你的定義有多大的靈活性。在一些平臺中,MAM可以完成MIM的功能,或者M(jìn)DM可以完成MAM的功能。但是只要你看見組織中的真實使用情況,我認(rèn)為這和定義的關(guān)系并不大,因為這只能給你帶來困惑。
這些管理的最終目標(biāo)是確保信息安全,確保設(shè)備是安全的。實現(xiàn)這個目標(biāo)的最佳方法是什么?你想要尋找一些可以滿足需求的方法,在組織不斷發(fā)展的特殊平臺上實現(xiàn)安全性。設(shè)備將會不斷發(fā)展,以后的設(shè)備將會和現(xiàn)在有所不同,你需要確保不局限于目前的情況來加強(qiáng)安全性,那將會是MDM的一種倒退。
京公網(wǎng)安備 11010502049343號