應用程序性能管理(APM)軟件提供商AppDynamics很清楚一個優秀的SaaS平臺的價值，它既可以向工作人員提供所需的工具，還同時可以控制對企業應用程序和數據的訪問。

 

思科公司在三月份收購了位于舊金山的一家公司，它是一家交換機和路由器供應商，它極其了解代碼是如何影響用戶體驗以及影響應用程序和基礎架構性能，從而該公司能夠改進業務應用程序(包括移動應用程序)。

 

AppDynamics公司的首席信息官布萊恩·霍伊特負責一家IT工作室，可以支持約2,000名員工使用手機、筆記本電腦和/或平板電腦進行工作。而管理公司的數據是至關重要的，霍伊特顯然不希望通過傳統的移動設備管理工具來刪除任何人的個人設備。

 

他的團隊的解決方案是信任SaaS供應商，他們可以特別地專注于數據安全和訪問，使霍伊特能夠處理其他重要工作。他談到了如何通過SaaS來實現移動安全。

 

您認為解決安全漏洞的最佳技術是什么，比如保證操作系統及時更新，設置復雜的密碼，在移動設備上區分企業應用程序和數據?我會說我們與[??老企業和大型企業相比]，處在不同的環境，我們位于舊金山灣區，是一個相對年輕的公司，所以我不必考慮一大堆舊的東西和無法跟上更現代SaaS的方法。我們的方法可能不適用于擁有很多舊系統的大型企業[但] ...我認為這就是未來的方式，而且我認為大公司需要接受這種方式。

 

現在有一種認識是，SaaS公司所提供的安全性可能比你公司內部具有的安全性更好一些，因為這是他們的核心業務。我認為這種認識是很重要的，將這些風險外包出去。因為這樣做，我就不用整夜擔心這些安全風險問題，首先是因為這已超出我的能力范圍，第二，因為我們已經與他們簽訂了合同協議，如果發生了什么情況，我可以相信他們會進行應對。

 

AppDynamics公司有多少名員工?我可以說，目前接近1,900人。因為大多數員工本身會以某種形式通過移動端接入，所以人數可能更接近2,000人。

 

您目前需要管理多少個端點?每個人都有一部電話，都有一臺筆記本電腦，都可能擁有第三個設備。所以，我可以說在我們的工作環境中，大概有6000個端點。

 

企業移動管理解決方案面臨的最大挑戰是什么?我們有一個信息安全團隊，在這方面他們就等同于IT人員。我們合作開發了這些方案。在大多數情況下，我自己負責實施所有解決方案，而他們幫助我們制定策略。對我來說，我不從事電話業務，我不會占用別人的手機....我不會控制任何人手機上的空間。我們為我們的業務系統提供了一套非常輕量級的SaaS工具，并且它具備大量的[本地化]安全性。

 

如果我們遇到一個事件，例如一名重要的員工被解雇，那么電子郵件將從他們的手機中刪除，而我什么都不需要做。所以我并沒有與其他人的手機有很深的聯系。

 

您使用什么SaaS平臺來保護移動設備?我們主要使用Okta和Duo公司[移動]安全產品來管理我們的移動設備。Okta產品是每個人都可以登錄的，無論是在手機、平板電腦還是筆記本電腦，都可以訪問公司資源。顯然，思科公司在這一點上的做法略有不同。

 

我的確喜歡[Okta公司產品所提供的]某些功能，我可以在這里查看策略，比如你沒有設置密碼，請在您的手機上設置一個密碼，然后才能訪問一些公司資源。這是我們還沒有真正開始使用的東西。Duo公司的產品可以讓我們深刻了解與我們的企業應用程序相連接的移動環境是什么狀況，但并不能讓我們控制這些設備。

 

我不想讓我的手機干擾一名員工，我也不想對我的員工手機進行干擾。這些東西都是人們生活的一部分，這不是我真正想做的事情。

 

所以您沒有使用MDM來管理員工手機上的數據，而當員工離職或設備丟失時，您不會將數據從手機中刪除?我不想刪除他人手機的數據。我們沒有使用AirWatch公司的軟件或任何傳統的移動設備管理軟件。我們一直避免且不愿意使用這些軟件。過去幾年來，一些首席信息官在這方面負有太多的責任，使他們受到極大的影響。

 

我了解存在的風險，但是由于我們使用SaaS作為我們的業務系統和企業資源，所以我們也獲得了很多本地化的安全性。我喜歡對企業資源的訪問控制模式，而不是控制他人的手機。

 

所以Okta和Duo公司的產品就是您的移動管理SaaS平臺。他們是如何工作的?Okta公司的產品是單點登錄門戶。它本質上是一個門戶，人們可以在此登錄訪問電子郵件或Office 365或可能是他們工作職責內的業務系統。他們點擊了一些名為“chicklets”的東西打開一個新的瀏覽器窗口。

 

Duo公司的產品本質上是一個雙重身份驗證工具，但它確實具有一些移動設備管理功能，或者它會讓我們深入了解是哪些移動設備嘗試訪問我們的資源。

 

EMM / MDM軟件的推出在您的業務環境中是否仍然有些分散化，即銷售人員正在實施自己的版本，而其他業務部門也在推出自己的版本?它是集中化的，并沒有不同的版本。一切都由Duo和Okta公司產品100%負責管理。如果我是銷售代表，需要登錄進入Salesforce時，不必打開Salesforce.com鏈接，然后登錄，而是直接去AppDyanmics公司的Okta門戶登錄，這是唯一的登錄方法。我們的關鍵應用都是通過該門戶映射，這就強制實施了雙重身份驗證。

 

過去一年我們通過這種方式已經添加了很多應用程序，而且當我們有員工登錄時，我們也有一個自動化的過程，它會分析員工的類型，并自動提供某些類型的賬戶。因此，它減少了我們的IT團隊在負責登錄方面的工作量。

 

您的EMM平臺是否滿足您的所有需求?我們是一家發展迅速的公司。對于我們來說，隨著我們的發展，關鍵問題是與我們的信息安全團隊密切合作，評估我們的狀態，并進行調整。我們已取得了很大進展。在過去的12至18個月中，我們最初基本上沒有任何產品。我們只是依賴于Gmail所提供的功能，以及Salesforce提供的功能以及其他SaaS服務提供商所提供的服務，并將這些服務功能放在Okta產品中，讓我們的工作更得心應手。但這絕對需要一個過程，對我們來說，這是一個持續的過程，可能會一直持續下去。

 

信息安全團隊是如何為你們服務的?自從我們聘請了首席信息安全官后，可能已經近兩年了。在此之前，安全問題是每個人工作的一小部分。當我們真正發展起來，逐漸成熟成為有一定規模的一家公司時，聘用專人全身心地負責安全問題，這是很正常的。

 

這是當時(在我們聘請首席信息安全官之前)我們董事會的一個非常熱門的話題，我在每次董事會會議上都花時間來談網絡安全風險的問題，而我并不是一名首席信息安全官(CISO)，而只是一名IT人員，所以我做了一部分安全工作，而我們的SaaS團隊也做了一部分安全工作，我們的產品團隊也做了一部分安全工作。

 

您對移動安全問題最關心的是什么?供應商是否提供了適合的解決方案?我認為總會有人擔心。我們不斷評估供應商所提供的安全性。這是我們的安全團隊工作的很大一部分內容，他們始終關注業務環境中存在的安全威脅，讓我們清楚是否有需要采取回應措施。我們的供應商和公司內部都會不斷關注。

 

我們現在設定一個目標，而隨著我們公司不斷發展壯大，我們將設定一個更大的目標。這一目標的實現也是我們管理團隊的共同想法。

 

您是否嘗試或考慮過使用涉及統一端點管理的試點項目，其中桌面電腦和移動設備在一個傘下進行管理? 沒有。談到筆記本電腦，我們使用[思科公司的] Meraki產品作為系統管理器。我們已經使用該產品很長一段時間，大概五年多了。我們已經深入了解AppDynamics公司所擁有和管理的筆記本電腦是什么狀態。此外，我們使用JAMF公司[應用程序管理工具]來管理我們所有的Mac電腦，所以我們實際上有兩種方式來管理我們的Mac電腦，即通過Meraki系統管理器和JAMF產品。我們使用我認為是行業標準的工具來管理我們的Mac電腦環境，MAC電腦占我們所有筆記本電腦的95%。