當開始建立BYOD策略,或者將移動性作為主要目標時——你需要平衡用戶需求性能、安全與IT控制之間的關系。對于企業桌面管理員來說,這將是一項艱巨的任務,因為IT不能將桌面管理時的控制策略和工具用于移動設備的管理。
如果無法平衡,BYOD策略很容易失效。需要注意的是,這里的職責是雙向的:IT可能最終承擔任何重大違反事故或事件,但員工必須理解如何正常使用,并且具備保證企業數據安全的常識。
為了完全理解一個有效的移動計劃如何運作,一起來追蹤BYOD的進化史,以及學習BYOD項目的組成,學習如何對BYOD進行整體研究以及如何對BYOD整個生命周期進行管理。
BYOD的早期
對于企業IT來說,移動改變了管理流程——從應用管理轉變到數據管理。雖然移動最終提升了生產力,但同時引入了眾多新的挑戰。
過去,IT只需要管理辦公室里的企業桌面。然后,移動設備出現了,但通常也是企業所有的,IT可以輕松鎖定設備,因為他們希望限制使用者的權限以及他們的工作設備。現在,擁有個人設備的用戶有了全新的期望,他們希望徹底自由以及持續的性能表現。
問題是IT仍需要對敏感數據和應用進行安全控制,但是管理員無法對存儲這些信息的硬件進行完全控制。早期BYOD項目從用戶那里帶走了太多的功能,因為無法提供人們所希望的細粒度控制。那個時候,所有事情都失去了平衡,沒有人開心。
MDM、MAM和MIM開始扭轉局勢
移動設備管理(MDM)是BYOD管理的第一個階段。MDM使用傳統的桌面管理方法,讓IT控制企業里的所有物理設備。IT設置加密,推送更新,確定每個應用的使用限制,甚至可以刪除受管理設備上的數據。
MDM賦予IT設置密碼保護以及控制某些功能使用的權力,但是當出現高壓手段時,平衡不復存在。IT集中了所有權利,這讓使用者很不開心,因為他們無法控制自己的設備。
移動應用管理(MAM)改善了這種情況,其保持個人和工作數據分離。MAM允許員工按照自己喜歡的方式使用手機,同時又將帶給企業的風險降到最低。有了MAM,IT只需要監督設備上的企業數據,而不是設備自身。管理員可以控制數據的去向,數據可以在該設備上存儲多長時間,以及是否加密。IT還可以在黑名單中添加特定的URL,防止用戶從未經批準的應用程序上復制和粘貼信息。
雖然MAM向平衡邁進了一大步,但并不是完美的。獲得擔保的應用程序通常不會有完整的特性集。自定義應用程序是一個麻煩,因為它們需要應用程序包裝,這可以從根本上改變應用程序的性能。此外,MAM專用的API需要實現安全控制,顯著增加了應用程序開發、測試和維護成本。
移動信息管理(MIM)實現了改進,允許IT管理數據,包括數據去向以及訪問方式。因為員工使用Dropbox和Google Drive等工具存儲企業和個人數據時,MIM的重要性不容忽略。MIM還可以同步設備之間的數據。
IT還可以對各個部分的數據創建加密策略,但是策略由應用程序、操作系統和設備執行,這需要IT有必須的技能來跨應用堆棧層進行協調。
BYOD與EMM
MDM、MAM和MIM解決方案都不錯,但是單獨實施還不足夠。企業移動管理(EMM)是一個全方面的解決方案,包含設備、應用程序和信息管理,但重點是第四個,往往忽略了移動中的變量——用戶。通過EMM,IT根據團隊和個人的角色對其賦予不同的權限。
EMM允許IT設置嚴格并符合預期的策略來保證設備和數據的合理使用,使管理員能夠控制員工使用的應用程序。它還要求用戶必須采取措施來防止盜竊或損失,保持操作系統和應用程序更新,注銷任何不再用于商業目的設備。
管理完整的BYOD生命周期
由于EMM,一切歸于平衡。是時候開始運轉BYOD移動計劃了,這涉及到整個生命周期。首先要確定誰,什么時候參與進來做什么。
企業可以采取的一種方法是讓業務數據和應用程序所有者與系統管理員和安全團隊進行溝通,建立可接受的使用方式、安全性以及管理政策。之后,開發人員根據該政策打包應用程序以滿足所有BYOD指南。然后將這些應用程序交給設備管理員并且跳轉一個獲批準的應用程序列表。接下來是注冊和未注冊的設備以及管理軟件服務器和控制臺。最后,IT確定最終的可接受和不可接受的,以及網站員工可以使用的應用程序目錄清單。
工作還沒有結束。BYOD計劃中還有幾個部分需要跟進,包括報告和合規措施,并驗證用戶設備注冊情況。
京公網安備 11010502049343號