您的位置: 网界网 > 安全 > 正文

EMM工具的自我修养

2015年07月26日 22:39:15 | 作者:Lisa Phifer | 来源:TechTarget中国 | 查看本文手机版

摘要:企业移动管理(EMM)产品是从不同类型的移动管理工具演变而来,因此它们可能差别很大。那么,在你购买之前,你会对哪些功能和特性抱有期待?

标签
EMM
企业移动管理
BYOD安全

企业移动管理(EMM)产品是从不同类型的移动管理工具演变而来,因此它们可能差别很大。那么,在你购买之前,你会对哪些功能和特性抱有期待?

随着劳动力变得更加移动化,相关产品也在不断发展,以帮助企业最大限度地提高商业利益,同时满足可视性和控制的业务需求。曾经移动设备是由企业购买IT配置,仅少数特权人员拥有,那个时代已经一去不复返,现在用户会整天保持联网,使用两台或三台移动设备来进行个人和商业活动。并且,很多时候,这些智能手机和平板电脑都是消费类设备,由员工自己拥有。

这种转变导致很多企业摈弃旧有的单一操作系统移动设备管理工具,转而寻求更灵活的产品来应对迅速增长的移动设备和应用用户。最终出现了新的管理工具来满足这一需求,即企业移动管理(EMM)。正如员工和设备是多种多样的,管理它们的EMM也同样如此。

EMM工作原理

多年来,企业移动已经有所改变,这主要受多种因素推动,包括更强大的价格适中的设备、无处不在的移动宽带和流行的移动应用商店。这些因素让个人消费者开始掌控主动权,同时,员工在其个人生活中体验到移动设备的好处后,他们开始将这些设备和应用带入到工作场所,而无论雇主是否赞同。

与此同时,企业也试图通过移动性来重整工作流程、提高业务效率和利用员工和数据近乎连续的可用性。现在,实现安全、高效的移动性是企业必不可少的工作。所有行业的各种规模的企业都开始利用移动的优势以获得竞争优势,然后,有效利用移动优势需要:

· 确保移动设备安全地用于工作目的,以满足每个工作人员的需求;

· 轻松部署创新的移动应用以更好地完成业务任务;

· 简化安全的移动通信,包括对企业数据的访问;

· 避免和缓解相关业务风险

EMM可以满足这些需求,下面让我们看看EMM的发展过程:

· EMM开始是单操作系统MDM产品(例如黑莓企业服务器)的分支,让“大杂烩”BYOD[注]受到统一管理,提供一致的IT可视性和控制,无论设备类型或所有权如何。

· 随后EMM市场快速发展,开始拥抱移动应用,对员工需要的应用提供集中化无线库存管理和安装。

· EMM成为IT配置的重要组件,用于网络连接、电子邮件账户和其他员工用于访问企业数据的功能。

· 为了解决潜在业务数据丢失的问题(特别是在BYOD情况下),EMM为IT提供了工具来管理这种风险,让他们可以配置和执行企业安全政策。

EMM功能

最初EMM市场很混乱,人们很难找到一个功能基准进行有意义的比较,但现在EMM产品应该都包含以下功能:

移动设备管理(MDM):虽然大多数企业已经不再锁定用于业务的设备,每个EMM必须允许管理员和用户通过注册门户网站添加新设备。相关功能包括根据接受标准评估设备、对员工进行身份验证以及需要员工接受商业用途使用条款。MDM功能也应该允许IT向受批准设备发布登录凭证,以及登记其硬件和软件,对设备配置适合用户、组或设备的配置和安全政策。MDM还应该能够安装任何所需应用或数据。

远程监控和操作:即使是专注于应用和数据的企业也需要基本的监控和命令功能,其中最主要的是远程擦除EMM安装的应用程序或数据、远程锁定和密码重置,以及远程查找。现在越来越多的EMM提供自助门户网站,以便用户可以自己执行这些命令。IT往往更侧重于远程监控(+微信关注网络世界),特别是对每台注册设备运行完整性检查以及执行政策合规性,检测和响应偏差。

移动应用管理(MAM):EMM产品可以支持对公共和企业应用的无线安装、更新和删除。在一定程度上,产品还必须配置移动应用和相关政策,例如自动推送所需的iOS应用可执行文件和配置文件到已登记的iPhone或iPad,或提供可供用户选择的企业应用目录。很多EMM还提供额外的功能,例如内置安全移动应用(见下文的MCM)或者让IT通过应用包装器“添加安全性”到第三方应用。

移动内容管理(MCM):EMM产品应该可以帮助IT解决企业数据丢失和泄露的顾虑,主要通过提供安全(经验证并加密)的数据容器,还有用于推送、更新和删除包含企业文件的工具。EMM产品通常还会提供对企业数据存储的安全移动访问,例如,通过链接容器到SharePoint或者企业云。有些产品还提供文件同步和共享服务,以及方便员工协作的工具。

随着EMM市场逐渐成熟,供应商开始将其重点放在企业资产和问题。根据Vox Mobile公司首席安全官Jim Haviland表示,现在通过容器化基于用例的安全性现在处于“勉强”的状况,EMM的下一步发展是情境安全性。

情境化可通过很多不同的方式来完成。例如,Good Technology报告称,安全的Web浏览仍然是电子邮件外最流行的应用,紧随其后是即时消息和自定义应用。为了支持这些特定用例。EMM功能和政策必须更加深入;例如,EMM可以为安全即时通信提供内置应用,以解决IT对SMS文本泄露企业数据的顾虑。

情境化也可以应用到MAM和MCM,让IT定义政策来限制受管理和非管理应用之间或受管理容器和其他应用或接口之间的数据流。这种政策可以帮助企业防止常见的意外数据泄露,而不必依靠员工来避免这些情况。

另外,情境化还可以通过整合身份和访问管理(IAM)系统来实现。这样的话,企业可能不会局限于“通用”移动应用和数据政策。IAM集成的移动政策可能会更容易针对个人或团队进行定制,并当情况或访问权限变化时,可自动更新。通过单点登录和其他技术透明地绑定企业身份到移动活动,移动体验可能会更加顺畅。

总结

随着移动用户迅速超远台式机用户,选择EMM产品是一个战略决策,这可能对你的企业产生深远的影响。你应该仔细看看EMM常见功能和新兴特定,以满足你的员工现在和未来的需求。最后,考虑每个产品的易用性、可扩展性、适应性和云部署选项(私有云[注]、公共云和混合云[注])以为你的企业做出最好的选择。

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]