显而易见的是,BYOD模式能为企业带来更自由的工作方式、更快的工作效率、更高的生产力,然而大量个人设备涌入企业,进入企业网络,读取、处理企业数据,这让企业IT部门面临着前所未有的的挑战,给企业在接入管理、安全、IT基础架构、应用开发层面造成不小的冲击。
对于这些和企业业务密不可分的移动设备,管,还是不管?这是一大问题。放任不管,或将遭遇着数据泄露、丢失的风险;严加管理又面临从未有棘手的技术问题。如何利用好BYOD为企业带来的便捷高效同时,又能消除其不利影响已成为CIO们不得不面对的新难题。
我们知道,BYOD不同于传统的IT应用模式——它不存在于一个层面,而涉及企业的整个IT信息生命周期——并涉及到企业的每一个人。这使全生命周期管理成了解决BYOD模式下所衍生各种问题的一个重大突破口。全生命周期管理( Product lifecycle management)是指管理产品从需求、规划、设计、生产、经销、运行、使用、维护升级、直到报废回收再用处置的全生命周期中的信息与过程。它既是一门技术,又是一种研发制造的理念,对既好又快地推进企业信息建设、提高企业核心竞争力有着重大作用。而一套安全高效的MDM软件则成了当前BYOD必不可少、贯彻全生命周期管理的左右手。
时下,企业员工使用的智能终端种类非常繁多,硬件形态包括平板电脑、智能手机、笔记本等各种智能终端,对于这些设备,从注册、使用、安全到淘汰全生命周期过程都需要管理工具的效介入。如何对这些不同的智能终端进行全生命周期的管理,这就是BYOD模式应用MDM进行管理首先必须考量的关键问题。
当前,移动信息化和云计算的迅速推动,使得企业IT架构复杂化异构化,传统的基于网络边界进行防护部署的安全体系已被突破。CIO必须重新审视安全防护边界,理清数据流,以数据生命周期管理为切入点,重新构建“数据安全防护边界”,才能应对全新的IT信息网络面临的安全威胁。而为应对BYOD模式的新安全问题,时下国内外市场出现不少移动设备管理软件产品MDM。
MobileArk就是国内一种比较知名的MDM产品,上市公司烽火通信旗下的子公司烽火星空重拳打造一个移动管理平台,可以对移动设备从应用开发、应用部署、应用管理三位一体的全生命周期进行管理,提供了应用管控、应用隔离、角色授权、数据销毁、安全审计、设备监控、接入控制、远程桌面等等一系列的管理策略和方法,让各种移动设备安全无忧地接入到企业办公网络中。下图为MobileArk全生命周期管理示意图。
移动互联网专家项立刚认为,未来移动解决方案的核心目标就是产品和服务以及企业移动信息化实施过程中面临所有的问题,包括顾问咨询、设计策划、开发部署、应用整合、安全管理、售后服务等整个项目生命周期,能担纲此重任,才能在竞争中胜出。
烽火星空倡导的是安全、效率、体验,提供从终端、网络、管理到应用层面整体的解决方案,对移动设备、应用和数据进行全方位的保护。安全性能上,MobileArk平台能实现数据的全生命周期管理,并从用户认证、身份认证、分权分域等多项手段保障客户接入安全;网络上,拥有着涵盖WLAN到LTE的全面的移动网络接入方案,实现无缝漫游,满足多样化网络安全接入需求;在设备监控上,从基本信息监控、实时信息监控、状态信息监控等多方位实现管控;数据管理上,利用MDM实现访问数据的多策略控制,等等。下两图为MobileArk设备安全管理示意图。
信息安全的使命是保证信息数据从生成到销毁的全生命周期的保密性、完整性和准确性。这个战略目标,在移动安全领域同样适用。为了保证企业应用、企业网络、企业数据的安全,必须要从管理、技术、操作流程几个角度入手,从移动终端自身安全、终端准入检查、终端用户身份认证、授权、审计、防DDOS入侵、数据防泄露等多个角度应对,有效落实全生命周期管理,即能轻松应对企业应用移动化带来的各种安全挑战。
如今,MobileArK移动管理平台已经超出了传统MDM产品的功能范畴,在为企业提供完整的移动设备全生命周期管理、全方位的安全防护体系、便捷的企业移动应用管理的同时,也能根据中国企业特点,量身打造了更为个性化的功能,提供更为便捷、完善的移动服务。