新的集装箱化技术可以通过在智能手机上为工作和个人使用创建单独的空间来帮助BYOD计划取得成功。
Anthony Perkins希望Bny Mellon的员工带来个人智能手机来工作和使用这些而不是公司发行的黑莓访问业务电子邮件,应用程序和数据。
但是有一个抓住:并非所有员工都很熟悉,让他们的个人手机锁定并紧紧地控制珀金斯想逐步淘汰的黑莓。这就是集装箱化的概念进来的地方。
该行董事总经理兼首席信息官帕金斯(Perkins)表示,自带设备(BYOD)策略是一项不错的业务。它减少了维护和管理公司自有黑莓的时间和费用。”我们想经营软件,而不是硬件。在RIM的世界里,你管理硬件,”他说,指的是黑莓的制造商Research In Motion。
在下一侧,今天的流行移动设备是为消费市场开发的,第三方管理工具没有相同的管理钩子,因为它设计和控制黑莓客户端架构并特别响应企业客户的需求。
从云管理手机
移动设备管理通常涉及在每个用户的设备上安装代理软件并设置基于服务器的管理控制台。不想自己做吗?帮助它管理移动设备和软件的服务提供商很丰富。
例如,integrator Vox Mobile提供了“管理移动”服务包括全面的监控和报告,FiberLink为公司电子邮件和文件提供MAAS360,移动运营商AT&T介绍了其基于云的切换移动管理服务去年。
通过切换,AT&T在每个智能手机上安装“工作容器”,用户使用密码登录。然后,管理员可以通过云的门户网站和App Store来管理容器策略,称为Toggle集线器。在第三季度AT&T计划添加在所有受管设备上运行防病毒扫描的能力,以及锁定或擦除容器。
“越来越多的将进入云端. 但今天这个比例仍然很小,”Gartner分析师Phil Redman说。
“这是领先的是同一设备上的双数据计划,”AT&T高级移动解决方案的执行主任Mobeen Khan说。“您将为容器提供电话号码,一个用于您的个人设备。”
Anthony Perkins,董事总经理和BNY Mellon的Cio令人兴奋地对该潜在客户感到兴奋。“我们正在用verizon和AT&T在手机上与verizon和AT&T进行交谈,其中有两个电话号码,”目前正在开发的产品,他说。珀金斯说,运营商正在告诉他那些产品只是几年 - AT&T拒绝评论可用性 - 但无论是两年还是十年,他都说,“这可能是我们我们的方向。”
但是Perkins说这些优势被那些通常更高效的用户所超越,因为在安卓以及iOS世界。最重要的是,制定BYOD政策是“招募和留住年轻人才的好办法”
由于公司应用程序和数据往往会在用户的个人内容中混合混合,因此移动设备管理(MDM)工具往往非常保守,旨在管理用户手机的企业资源,并且经常申请整个设备,包括策略,包括个人和专业应用和数据。用户可能不愿意放弃对他们的控制智能手机作为交换,他们可以访问公司的应用程序和数据。
为了绕过这种用户阻力,Perkins正在转向集装箱化 - 一个新兴等级的管理工具,用于在用户的智能手机上雕刻一个单独的加密区域或策略泡沫,其中一些公司应用程序和数据可以驻留。通过这种方式,策略控件仅适用于容器中的内容,而不是整个设备。
大多数情况下,容器化工具是MDM软件的补充,越来越多的MDM供应商采用了集装箱化技术。
也就是说,由于遏制是为了限制企业责任,如果手机丢失或被盗,它没有任何可能丢失的个人数据可能会丢失。一些IT部门认识到,用户可能需要帮助备份他们的个人数据和应用程序,以及像Jacobs Engineering这样的一些帮助他们的最终用户使用备份系统设置。
Ryan Terry,Cio和CSO在俄亥俄州振动厂的大学医院健康系统转向集装箱,因为他看到使用传统的MDM工具来控制整个设备作为责任问题。医院需要将应用程序或数据安全地向临床医生提供,而不会干扰用户访问其个人应用和数据的能力。“我们不能删除个人性质的东西或阻碍他们使用个人资产的能力,”他说。
西弗吉尼亚大学技术助理主任Alex Yohn,也很谨慎。“我不希望我的家伙在个人方面做的设置可以回到困扰我们,”例如意外删除数据或制作影响用户个人应用程序运行方式的配置更改。
对于需要严格的企业安全IT负责人表示,政策和法规遵从性控制,如高度监管的医疗保健和金融服务行业,集装箱化尤其有助于让BYOD体验更适合用户。
选择你的容器
实质上,现有的供应商提供三种不同的集装箱方法:
- 创建加密空间或文件夹,可以倾注到哪个应用程序和数据
- 创建一个保护的“App包装器”,它会围绕每个公司应用程序及其相关数据创建一个安全的泡沫
- 使用移动虚拟机监控程序,它在用户的设备上创建一个完全用于商业用途的虚拟移动电话
与目前智能手机的安全标准相比,所有这些技术都能更精确地控制企业应用程序和用户设备上的数据。而且用户的设备也不再需要在经过IT认证和测试的智能手机列表中,因为企业应用程序和数据都位于一个安全、加密的外壳中。
然而,在Gartner的分析师Phil Redman表示,可以将在业务和个人环境之间来回切换的需求,并影响整体用户满意度。
苹果和谷歌都没有提供集装箱化技术,也都不愿对此事发表评论,但他们各自的发言人确实指出了一些可能有帮助的资源。(参见下面的侧栏。)
加密文件夹
Redman解释说,最成熟的集装箱化方法是加密的、基于文件夹的容器。通气管在这个空间有一个产品,良好的技术是企业通过集装箱化的早期领导者,特别是在监管业务之间。
对于基本的移动接入,BNY Mellon使用有利于企业要在用户可以运行良好的电子邮件和日历客户端的智能手机上创建加密空间并使用安全的浏览器。“这是一个安全的容器,一个应用程序可以发送和接收加密的公司电子邮件,”珀金斯说。所有通信都通过良好的网络运营中心路由,该中心验证移动用户。
苹果和谷歌展台的地方
苹果和谷歌的发言人不会评论归因,但尖端的计算机世界都通过电子邮件提出了文档并提供了澄清。这是一个摘要。
谷歌
googleapps for Business、Government和Education管理员可以使用googleapps控制面板在系统级别管理最终用户的Android、iOS和Windows移动设备。该面板使设备能够与Google应用程序同步,加密数据并配置密码设置。
另一个工具,名为Google Apps设备策略,强制执行设备加密和强密码等安全策略,也可以定位,锁定和擦除设备。它还可以阻止使用相机并强制执行电子邮件保留策略。但是,不支持刚刚的企业数据的部分湿度。
MDM供应商可以使用Google的Android设备管理API在Google Apps之外提供类似的控件。
关于谷歌对使用Containization / App包装技术的位置,需要访问二进制文件,以便在特定于企业的应用程序周围创建策略包装,Google不提供这样一个工具本身,并拒绝进一步评论。
想要查询更多的信息:
访问Google的博客:http://googleenterprise.blogspot.com/2012/08/make-mobile-more-managementable.html
Android应用程序安全:http://source.android.com/tech/security/index.html安卓-应用程序安全性
苹果
苹果表示支持第三方MDM工具。它允许MDM服务器从appstore管理内部应用程序和第三方应用程序,并支持删除MDM服务器管理的任何或所有应用程序和数据。
然而,在实践中,MDM服务器是有限的。虽然大多数工具允许选择性删除或阻止特定的企业应用程序,但没有自动识别和删除所有相关数据的方法。”Gartner Inc.分析师菲利普·雷德曼(Phillip Redman)说:“没有一个IT经理可以坐在那里浏览每个用户手机上的数千个文件。
对于Apple对使用Containization / App包装技术的使用,需要访问应用程序二进制文件,以在特定于企业特定的应用程序中创建策略包装,Apple不提供这样一个工具本身并拒绝评论。
想要查询更多的信息:
访问苹果iPad in Business网页:http://www.apple.com/ipad/business/resources/
下载MDM Deployment Scenario文档:http://images.apple.com/ipad/business/docs/iOS_MDM_Mar12.pdf(PDF格式)
为其部分,好的基本电子邮件和日历能力已有几年。去年年底,它为其他应用程序添加了使用良好动态平台在其受保护空间内运行的能力,但必须修改每个应用程序以在良好的专有环境中运行。到目前为止,大约十几个商业应用程序可用,包括QuickOffice,它通常用于读取和编辑下载微软Office文件附件。
HERKINS仅用于电子邮件和日历 - 大多数员工的“杀手应用程序”,他说 - 并使用好的浏览器访问内部浏览器的应用程序。
对于全面访问企业网络、SharePoint和其他服务,BNY Mellon依赖Fiberlink的MaaS360, 一种云-基于MDM系统,它配置为完全控制用户的设备。MaaS360监控操作系统中写入和传出的内容,并在设备访问公司资源时阻止对某些个人应用程序(如Yahoo Mail和Gmail)的访问。
“当它出现在我们的网络上时,我们拥有并控制它,”珀金斯说。在个人模式下使用时,个人可以控制自己可以使用哪些应用程序。
更重要的是,BNY Mellon可能会擦除设备 - 包括所有用户的个人应用和数据 - 如果它丢失或被盗,虽然MAAS360以及大多数其他主要MDM工具确实允许选择性擦拭物。引用安全问题,Perkins拒绝说,公司必须擦拭已经丢失或被盗的手机。
相比之下,如果以货物为基础的单位丢失或被盗,则只有公司集装箱被擦去。
这并不奇怪,有些员工担心将他们的个人智能手机转移到“大哥”。珀金斯说,替代方案,对想要访问基础知识的用户更适合:电子邮件,日历和安全浏览器。
应用程序包装
这是一种更新,更粒度的方法,其中每个应用程序都在其自己的加密策略包装器或容器中括起来。这允许管理员对每个应用程序定制策略。专有方法的小型供应商主导市场,包括摩卡那那Bitzer Mobile那平顶和努科纳(最近被赛门铁克收购)。
首先,RIM正在努力将此能力添加到其上黑莓移动融合最快2013年5月,MDM。(Mobile Fusion运行在Android和iPhone设备上,也可以在黑莓上运行)企业软件高级副总裁Peter Devenyi表示,RIM的产品将是“一个容器化的解决方案,用户可以在不修改源代码的情况下包装应用程序,从而可以将其作为企业应用程序运行并作为企业资产进行管理。”