隨著技術的不斷發展,和移動辦公相關的術語也在不斷增加。從之前的MDM、MAD、MIM到現在的EMM:企業移動辦公管理。
這些術語可能產生混淆的部分在于它們的目標都是構建一個更加安全的企業移動辦公環境,但實現方式不同。移動設備管理(MDM)、移動應用管理(MAM)和移動信息管理(MIM)針對從物理設備到應用和數據等移動辦公的不同層面來加強安全性。除了這些之外,還有一種方式就是企業移動辦公管理(EMM)。盡管MDM、MAM和MIM的使用情況不盡相同,但是它們仍然有著重合和協作的部分,它們都應該成為移動安全策略的一部分。
Palador移動咨詢公司的聯合創始人Benjamin Robbins嘗試理清了MDM、MAM和MIM之間的差異,解釋了它們如何協同工作來改善企業移動辦公管理。
通常使用MDM的目的?
Benjamin Robbins:將設備管理作為第一線。你想要擦除設備中的數據、鎖定設備,想要在設備層面追蹤設備的運行情況。但是實現移動安全的最佳實踐在不斷發展的過程中,MDM只能作為大策略中的一部分,不能依靠它來解決所有問題。
MDM中最有用的特性是什么?
Robbins: 如果設備不在我手中了,并且沒有機會再將它找回來了,你想要通過一切方式保證設備上的數據不會丟失。除了郵件、日歷和聯系人,存儲在設備的文檔也含有私有信息。所以我認為短時間內,設備仍會具備鎖定和擦除數據的功能。
MDM不能做什么?
Robbins:這依賴于你對MDM的定義。有很多MDM供應商現在可以提供應用程序管理特性,甚至可能包含信息管理特性。MDM不能在應用程序層做任何事情。通常情況下它是一個底層的解決方案,只關注于設備管理和操作系統層面的特性。所以MDM不能在信息管理層做任何事情。
管理員需要使用MDM來處理攜帶私人設備(BYOD)嗎?
Robbins:相比于企業擁有的設備,BYOD在安全方面還需要實際擁有者進行更多的配置。不論你使用的是企業的設備還是私人設備,你都會希望安全策略可以同時涵蓋這兩方面。
對于簡化BYOD方面,MDM平臺可以幫助進行設備登記、在這些設備上設定安全策略、將這些安全策略和所有其他的基礎特性通知給用戶。MDM并不是必需的,但是如果你需要更加全面的移動安全策略來滿足需要,那么它會是其中的一個組成部分。
MDM和MAM的區別是什么?它們和MIM又有哪些不同?
Robbins:我們稱這些為“字母湯”。所有這些都只是企業移動管理中的特性集。MAM可以管理設備允許運行哪些應用、不允許運行哪些,哪些應用需要讓用戶使用或者限制用戶使用。
MIM看起來只能加強信息的安全性。所以忽略了設備,忽略了應用。如果真的將信息鎖定,那么將不得不擔心一切事情:是否可以控制誰可以進行訪問、什么時間進行訪問、從哪些地方進行訪問。使用MIM最大的挑戰在于其還處于起步階段,所以它聽起來像一顆銀色子彈,現在還并不是必須的。
看起來MDM、MAM和MIM的管理有重合部分。你覺得他們中的重合部分在哪里?
Robbins:這依賴于你的定義有多大的靈活性。在一些平臺中,MAM可以完成MIM的功能,或者MDM可以完成MAM的功能。但是只要你看見組織中的真實使用情況,我認為這和定義的關系并不大,因為這只能給你帶來困惑。
這些管理的最終目標是確保信息安全,確保設備是安全的。實現這個目標的最佳方法是什么?你想要尋找一些可以滿足需求的方法,在組織不斷發展的特殊平臺上實現安全性。設備將會不斷發展,以后的設備將會和現在有所不同,你需要確保不局限于目前的情況來加強安全性,那將會是MDM的一種倒退。
京公網安備 11010502049343號