負(fù)責(zé)保護(hù)企業(yè)信息資產(chǎn)的IT安全專業(yè)人士都知道，移動設(shè)備給企業(yè)帶來了新的挑戰(zhàn)。隨著移動設(shè)備的作用、多樣性和相關(guān)要求在企業(yè)內(nèi)變得越來越重要，企業(yè)應(yīng)該部署必要的控制來保護(hù)這些設(shè)備訪問的數(shù)據(jù)的安全性。

安全管理人員想要確保企業(yè)數(shù)據(jù)的安全性，他們需要一個準(zhǔn)確且全面的視圖來迅速適應(yīng)員工的工作和設(shè)備偏好。隨著BYOD、應(yīng)用為中心的內(nèi)容使用、平板電腦普及和無線員工等趨勢的發(fā)展，這些偏好正在將傳統(tǒng)IT資產(chǎn)轉(zhuǎn)移到公共域。IT企業(yè)必須依賴于信息安全專業(yè)人員來確保移動員工使用的數(shù)據(jù)的安全性，而這在很大程度上是通過支持身份使用政策的各種技術(shù)來實現(xiàn)的。

基于軟件的移動設(shè)備管理(SMDM)是保護(hù)企業(yè)內(nèi)不斷增加的消費(fèi)類移動設(shè)備的首選技術(shù)。根據(jù)Nemertes研究公司調(diào)查顯示，46%的企業(yè)部署了移動設(shè)備管理(MDM)，而84%計劃在2014年年底之前部署。另外，從移動設(shè)備覆蓋趨勢來看，到2014年年底，四分之一(25%)的員工將使用平板電腦作為工作的補(bǔ)充設(shè)備，少數(shù)員工(10%，但數(shù)量正在不斷增加)已經(jīng)用平板電腦取代了其筆記本電腦。

根據(jù)這些趨勢，供應(yīng)商們正在努力加強(qiáng)其產(chǎn)品中的MDM功能。很多供應(yīng)商現(xiàn)在利用本地、基于容器或者甚至虛擬桌面基礎(chǔ)設(shè)施(VDI)設(shè)備管理，而大多數(shù)供應(yīng)商有以下技術(shù)：

1 移動應(yīng)用管理(MAM)或企業(yè)應(yīng)用商店

2 針對文件、應(yīng)用和個人信息管理數(shù)據(jù)的安全容器或工作區(qū)

3 設(shè)備安全文檔共享(SDS)、云服務(wù)/合作伙伴或與流行平臺整合的應(yīng)用編程接口(API)，例如微軟SharePoint、Dropbox或Google Drive。

4 WLAN集成或基于網(wǎng)絡(luò)的MDM(NMDM)功能

5 高級功能，例如地理圍欄、應(yīng)用包裝、證書認(rèn)證整合和電子郵件數(shù)據(jù)丟失/泄露防護(hù)

在這些MDM功能中，移動應(yīng)用管理是目前最廣泛部署且非常重要的功能，29%的企業(yè)在使用該功能。消費(fèi)類和應(yīng)用為中心的設(shè)備正在推動企業(yè)部署移動設(shè)備管理技術(shù)，同樣地，企業(yè)不斷增加的應(yīng)用開發(fā)工作也需要通過MAM和企業(yè)應(yīng)用商店來管理。MAM為員工提供熟悉的應(yīng)用商店界面來獲取企業(yè)應(yīng)用，許可證、分發(fā)和更新政策則由IT通過目錄服務(wù)來控制，例如Active Directory或者Apple Open Directory。

安全文檔共享(SDS)是以目錄服務(wù)為導(dǎo)向的方法，與文檔共享和控制類似。針對移動設(shè)備的SDS與更受控制的端點(例如筆記本)不同的原因在于，移動操作系統(tǒng)并沒有太多本地、企業(yè)友好型管理選項。為了讓移動設(shè)備與更傳統(tǒng)的端點看齊，MDM供應(yīng)商提供了API來與流行的企業(yè)文檔共享系統(tǒng)和電子郵件/應(yīng)用附件控制集成。大多數(shù)MDM也結(jié)合了一些設(shè)備上的功能，例如安全文檔儲物柜、云SDS整合和對文檔的VDI遠(yuǎn)程訪問。

根據(jù)Nemertes研究公司表示，MDM正越來越受歡迎，雖然現(xiàn)在只有11%的企業(yè)在使用這項技術(shù)，但企業(yè)部署率正在不斷增加。基于網(wǎng)絡(luò)的MDM吸引公司的原因在于它能夠通過使用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)管理軟件來識別關(guān)鍵設(shè)備指標(biāo)以及部署政策。由于大多數(shù)NMDM功能并不是專有，它并不需要投資于新的網(wǎng)絡(luò)硬件或者功能，它可以與基于軟件的MDM整合或作為獨立的產(chǎn)品。這讓安全專業(yè)人員不需要首先在端點上安裝，就能利用這些功能：設(shè)備指紋識別、安全態(tài)勢報告、移動應(yīng)用QoS和應(yīng)用級別虛擬私有網(wǎng)絡(luò)。從本質(zhì)上講，NMDM為安全專業(yè)人員提供了工具來阻止、重定向或優(yōu)化設(shè)備及其應(yīng)用生成的網(wǎng)絡(luò)流量，這特別適合BYOD環(huán)境。

MDM的演變?nèi)绾斡绊懸苿影踩呗?/strong>