如何降低企业移动化风险？

从设备角度来处理企业移动化所带来的安全风险等挑战，移动设备管理（MDM）是一个不可忽视的方案。

企业移动化带来的益处巨大，同时，因此产生的数据泄露风险也不小。如今，鉴于全天候的网络连接以及智能设备的渗透，个人生活和工作界限变得日益模糊，所以对于企业而言，保护最终可能落户于安全系数相对较低的员工自带智能手机或平板电脑上的数据，显得至关重要。一些概念如”自带设备“（BYOD）似乎给设备管理带来了棘手的挑战。

MDM通常用于管理员工移动设备上的应用安装类型，监督移动设备使用以符合企业策略，以及确保企业应用在这些移动设备上的安全部署。

业界企业如：诺基亚西门子通信（Nokia Siemens Networks，下简称“诺西”）、瞻博网络（Juniper Network）、微软和黑莓制造商RIM也正在采用MDM。而MDM除了适用于此类大型企业外，也适用于其它任何类型和规模的企业。

越来越多的企业允许员工使用各类移动设备办公，同时，越来越多的人开始担心应如何管理和控制移动设备的使用情况。目前，全球约超过半数的企业正在计划部署移动办公方案，其中，BYOD极受欢迎。

MDM这种趋势将随着移动互联网的渗透而进一步深化，因为移动互联网使企业可利用社交网络来加强与其它合作商的合作。

瞻博网络（印度）系统工程部主管Sajan Paul指出：”CIO对MDM趋势持开放态度，他们正在制定对策。允许员工无限访问应用商店可能会使看似信赖度高的热门应用给企业带来安全风险。因此能适用于各种操作系统的管理方案变得至关重要。“倘若企业采取”一刀切“的办法，禁止员工访问所有具有潜在风险的应用，则会削弱BYOD带来的优势。企业若要采用BYOD，那么对应用的精细控制就变得十分重要了，而不应”一刀切“。

MDM的演变

安全是首批MDM方案的开发动力。企业意识到有必要保护设备上的企业资产，并亲眼目睹恶意软件盗取员工通讯信息或更糟状况而使企业形象一落千丈的事件。

MDM基本方案继续侧重于防止企业数据的未经授权访问，避免因数据外泄或遭窃而导致企业声誉受损。

设备、操作系统、应用和通信服务的多样性使数据管理更为复杂，因此企业需要采取一个单一、综合、全局性的设备管理方案来负责管理设备使用中的安全、应用、设备监控和成本控制等所有问题。IT需要的MDM方案不仅要具备互操作性，也应能保障公司自有设备和员工自带设备的安全。

MDM发展至今，已经可支持实时数据管理，支持远程访问应用以便更便捷地在智能手机上部署和控制应用。接下来，MDM方案也将有望管理应用安全。

微软（印度）服务器和云业务主管Srikanth Karnakota指出：”在提供服务器的同时，提供企业安全构架和必备应用。所以服务器补丁可直接在应用服务器上安装，并不用安装在本地设备上“

移动设备使用模式可见性是促成有效MDM的第一步。实时可见性使企业能够认定和标记不满足企业安全参数或需更新的设备。MDM也可以为用户小组自动显示历史记录，从而帮助企业分析和预估通信费用。

MDM方案也能协助IT设置使用限制，定制安全参数，以及精细控制应用而不是全面禁止应用使用。Sajan Paul指出：”此前，企业侧重点在于如何控制移动设备上的访问。如今，则在考虑如何利用移动设备来提高生产力。“

微软人士Karnakota认为：未来，数据和应用管理将成为MDM的关键功能。目前，MDM涵盖了采购流程和设备库存管理。其目标是帮助企业监控员工设备使用费用和优化设备使用策略。

如今，企业也须具备能力来追踪和了解员工，及其使用设备和通信套餐的状况。一个功能全面的MDM方案无疑可揭示已停机设备的通讯套餐费或者某部门预算中针对已离职员工的报销费用。

有效的MDM方案也可协助企业通过分析设备使用状况来更准确地预测企业基建能力规划。诺西推出的Serve atOnce Device Manager（SADM）可帮助运营商在各操作系统中无缝配置设备和服务。

RIM（印度）企业销售主管Sunil Lalvani指出：MDM领域的一些可预见创新和趋势将涉及——授权办公型应用、保障移动内容安全，以及通过本地（on-premise）和云端应用方案来结合用户体验和IT需求。这将带来移动化劳动力大军，并在支持高需求的BYOD方案的同时，也可保障企业数据和知识产权的安全。

瞄准中小企业

MDM趋势并不局限于大型企业，中小企业也在采取MDM方案来预防企业数据泄露。

业界企业指出：中小企业安全风险更高，因为其缺乏周详的安全构架。随着BYOD趋势的抬头，越来越多的中小企业开始采用MDM方案来应对风险问题。这些MDM方案可通过使用相同的网络规则和安全策略来管理各类智能手机和平板电脑。

通常，中小企业会采用若干终端设备，如一台台式机、一台手提电脑、一台智能手机，一台平板电脑以及PC。这些设备上运行着各类应用，而恶意应用则可通过此类设备进入到企业网络中。针对这种商业机遇，MDM服务提供商瞄准了中小企业。

Karnakota指出：”中小企业员工对各种终端设备和社交网络的使用更加开放，因为他们想要扩大自身的接触面。但对各种终端设备的使用意味着将增加数据泄露的风险。“ MDM服务提供商也正在探索基于云端的MDM方案，一旦实现，将加快MDM在中小企业间的普及。

结束语

尽管企业都意识到了数据安全问题，并积极部署方案来保护数据安全，但是要达到MDM全面普及的阶段还需要些年月。随着托管服务和云服务的发展，MDM普及度将逐渐提高。但是，鉴于企业移动环境的变化速度，MDM方案必须更加成熟，达到可提供诸如数据分析和应用管理等整体打包服务。未来，MDM服务对企业而言不仅是一项固定支出，也应是帮助企业节省开支的一种手段。