技术方面的缺陷可能会给移动设备管理软件带来问题。移动设备管理(MDM)产品通常由移动设备上的代理,IT所管理的服务器组件以及运行MDM厂商软件的中间服务器构成。
MDM的主要目的是:
•允许在企业基础设施中使用移动设备;
•通过允许员工在任何时间、任何地点工作,提高工作效率;
•向智能手机以及平板电脑分发邮件、日历以及联系人;
•安全地管理移动设备上的数据;
•为VPN以及远程桌面服务提供连接通道。
越来越多的移动设备管理软件还提供了某些移动应用管理特性,比如企业应用商店、应用沙箱,以及移动开销管理。
尽管移动设备管理软件具有很多有用的功能,但是一些公司因为软件费用过高并没有投资购买相关软件。大公司可能会花一百万美元或者更多来购买基于云的MDM服务,或者在服务器上安装MDM系统。企业应该针对违反法规是否会比MDM系统的总成本还要高这一问题开展财务分析。然而很多公司并不了解由于员工自有移动设备引发的违反法规所造成的成本损失。另外对由于公司安全地启用移动设备使员工所获得的生产力进行全面的分析也是很重要的。
公司选择不投资移动设备管理软件的其他原因包括管理系统的员工没有经过培训,而且没有针对公司数据以及设备使用制定管理策略。公司还可能会投资购买笔记本以及桌面,这阻止了他们在MDM系统上进行投资。同时有一些组织对MDM工具存在的安全限制表示担忧。
还有一些问题是移动设备管理软件所无法解决的,比如美国国家安全局在最近发布的PDF文档中所列出的:
•公司的安全需求可能要比MDM系统能够支持的更严格;例如,某些组织希望始终控制数据,但MDM并不总能避免数据以云服务或者其他形式泄露。
•某些VPN只确保设备的部分网络通信受保护,这意味着在某些VPN中MDM工具无法对企业数据进行很好的保护。
•安装在移动设备上的软件——MDM代理——无法应付所有攻击,因为设备以及操作系统厂商不会向MDM厂商提供设备全面管理所需要的所有代码。而且也不存在通用的系统;不同的设备以及操作系统制造商提供了不同级别的MDM访问。
•MDM供应商为新推出的操作系统提供支持会遇到很多困难。
•应用管理特性可能相当薄弱。例如,某些MDM产品缺少针对企业开发应用的测试环境。
你将如何弥补这一空缺?公司能够要求员工使用安全的VPN或者Wi-Fi连接并提供数据存储应用。公司还可以制定策略奖励高效率员工并提供合理的安全措施。尽管我不推荐这么做,但是可以使用ActiveSync结合不同的安全策略使得能够在网络中使用企业设备。如果公司不喜欢这些第三方应用,可以自主开发具有合理安全级别的应用。
归根结底,移动设备管理软件是有必要的,而且对于想提高生产效率并提供恰当安全级别的公司来说更是如此。