正在使用的移动设备的快速火灾蔓延的企业职工可以在生产力和客户服务收益的企业一个巨大的福音,但这些优势并不是没有代价的。
员工在智能手机、平板电脑和其他移动设备上访问和存储业务信息时,随时随地开展业务的固有灵活性和自由度也使得维护企业数据的安全性和控制变得更加困难。新设备的浪潮似乎永远不会停止,这让人很难在创新中立于不败之地。
爱达荷州博伊西的Netcentric Strategies LLC首席分析师凯文·本尼迪克特(Kevin Benedict)说:“企业现在必须为他们甚至不知道的未来移动设备做计划。”“所以你建立了一个基础设施,它说,它不关心终端是什么设备,你有一个框架,你只需插入。”
然而,实现这一目标并不容易。有一种方法可以使实现移动劳动力更容易——或者至少是一致的——是通过移动设备管理(MDM)能够帮助企业的策略解决所有相关的问题手机在顶至底的方法。
在这些挑战中MDM策略可以提供帮助:应支持哪些流动装置、是否允许员工自行选择及携带流动装置上班,以及如何处理流动装置的保安问题,包括是否具备遗失或被盗装置的远程数据清除功能。
政策对设备
使用MDM策略的首要决策之一是确定员工将使用哪些设备,以及个人还是公司将为这些设备付费。
在总部位于纽约的爱德曼,全球公关公司,大部分的3800名员工的使用RIM黑莓(BlackBerry),除非他们有一个引人注目的工作原因使用别的约翰Iatonna,信息安全的副总裁说。这些案件是由业务经理单独决定 - 工人被允许使用iphone或解锁iPhone和iPad如果他们的工作需要,但RIM设备是爱德曼企业标准移动设备。
有两个原因爱德曼喜欢使用公司拥有的黑莓设备:该公司可以通过与它的企业电话运营商关系谈判更具有竞争力的价格,并与其他设备能保持严格的管理和安全。“这是很容易得到的保持和跟踪你的黑莓手机比它[其他类型]智能手机,” Iatonna说。“我们确实有一个苹果和Android的人口,但在设计时没有考虑到企业环境中的设备。”
Iatonna说:“BlackBerry Enterprise Server (BES)是一个比其他智能手机MDM供应商更发达和成熟的企业MDM系统。他说,尽管RIM的市场份额一直在被其他厂商夺走,但其产品和企业级安全能力仍能满足爱德曼的需求。
德国软件供应商SAP AG则在2010年启动了移动员工项目,该公司首席信息官奥利弗•巴斯曼(Oliver Bussmann)表示。当时,它包括大约14000名购买sap的用户苹果另外500名个人用户必须签署同意SAP使用条款的同意书,这些条款因国家的业务需求而异。他说,第一批被纳入移动战略的员工是开发组织的员工,随后是高管和整个全球销售团队。
之所以推出的是特定的顺序,巴斯曼说:“我们所做的是建立应用程序的开发团队测试他们作为过程的一部分。”那么,“高管后迅速要求的解决方案,然后开车方向专注于销售和其他领域的资源。”
从今年1月开始,SAP将该计划扩大到包括500多款SAP购买的三星Android Galaxy SII智能手机和Galaxy Tab 10.1平板电脑,员工基于令人信服的商业理由提出要求,可以使用更多的工具。
Bussmann说:“我们的策略是设备不可知,IT组织必须坐在驾驶座上。如果CIO不接受移动趋势,那么业务组织绕过IT组织,这不是一件好事。然后在没有控制和安全的情况下进行,这可能会对公司产生潜在影响。”
总部位于弗吉尼亚州森特维尔,卡尔法克斯采用了混合的方式,用公司配发的iPhone和iPad等人使用自己的Android设备的一些工人CIO菲尔·马修斯说。“我们让其他员工使用BYOD(带上你自己的设备)的方式在那里工作更好地为他们或他们希望在设备上保留自己的个人移动的计划。”
该公司的400名现场工作人员使用是公司提供的,或通过报销支付设备。“事实上,我们希望人们有一个一致的体验,所以我们选择了iPad和iPhone为主要设备,但有些人想的Android设备”,并允许使用它们,他说。以前工人携带笔记本电脑和打印机与BlackBerry设备一起,但生产率提高与iPad和iPhone,他解释说。“我们的销售代表能够与iPad和iPhone完成更多的活动,我们可以为他们提供移动应用程序,让他们进行协作更容易比过去。”
科拉·卡莫迪,在位于加利福尼亚州帕萨迪纳,雅各布工程集团信息技术的高级副总裁说,她的公司看着移动设备从不同的角度 - 即费用管理的。随着经济衰退付出了代价,雅各布继续寻求新的方式来削减成本,直到最后45,000职工的手机账单成为一个诱人的目标,她说。
该公司已经收购了其他几家公司,并引进新的用户谁都有不同的移动供应商和设备,因此IT部门决定看看它,找到使其工作的更好的方法。
他们的回答是雅各布斯所说的“无线设备剥离”——换句话说,就是为员工购买设备,但随后要求员工自己支付每月的账单。卡莫迪解释说,员工会拿到出差用的电话卡,如果需要的话,他们还可以支付额外的电话费。
卡莫迪说,自从重新调整移动设备战略以来,雅各布斯每年节省了约1,500万美元。
卡莫迪承认,一开始有一些对新战略的抱怨。但在员工签署新的服务合同时,公司与移动设备供应商进行了会面,为他们制定了有利的协议,因此,由于财务状况对他们有利,随着时间的推移,员工开始逐渐接受新的安排。
“一开始你可以预料到一些抱怨和反弹,”她说,“但我们也感到惊喜的是,有些人意识到他们有了“不同类型的服务合同”,并对此表示赞赏。”
雅各布曾在前面用手机厂商获得折扣优惠,让员工转移到哪个运营商和方案满足他们的使用和出行模式最好,根据卡莫迪。“以前员工们携带两个设备,一个为Jacobs的支持和一个作为自己的个人设备。”通过整合到一台设备,员工的移动情况已大大简化。
保持公司的数据安全
亚多纳说,爱德曼公司的安全措施包括对尽可能安全的密码的要求。这意味着所有智能手机和平板电脑必须使用复杂的密码,包括最少的字符数,以及强制性的数据加密。在输入一定数量的不成功密码后,设备会自动重置和删除所有数据。他说,这种情况尚未发生。
雅各布斯卡莫迪(Carmody)的另一条建议是:准备好向用户确认,他们正在考虑的任何设备都能满足业务的安全和工作需要。她说:“这让人们在保护公司安全的同时,可以自由地做自己想做的事情。”“这是把自己的技术应用到工作中的想法的基石之一。”
一般情况下,该公司允许个人设备上观看雅各布电子邮件,而所有其它关键企业应用程序只能通过Jacobs的企业门户进行访问。“这提供了较高的安全措施来管理企业数据,并消除了需要帮助最终用户在他们的个人设备管理的数据量,”卡莫迪说。“我们当然也采用严格的网络安全实践,对接入后卫应该在设备丢失或被盗。最后,我们有一个强大的流程报告丢失或被盗的资产,以确保在这些情况下保护数据的即时响应。”
在Carfax,对公司数据的访问是通过应用程序权限和密码控制的;用户可以根据他们的工作需求和在公司的角色访问公司数据和应用程序,Matthews说。
远程抹政策
在雅各布工程,要求员工签署知情同意书,允许公司执行远程的所有数据抹如果设备丢失或被盗,甚至是个人数据的个人电子邮件,照片和游戏。该协议称,公司将全部删除,如果设备丢失或被盗。
卡莫迪说,远程擦拭的需求已经发生过几次了。
“在这种情况下,所有的数据都会丢失,”她解释说。雅各布斯努力教育用户了解公司的政策和最终用户设备使用的条件。卡莫迪说,“我们还采取了额外的步骤,教育终端用户如何备份和保护他们的个人数据”,以防有一天这些数据不得不被远程删除。
451 Group的分析师Chris Hazelton说,有些MDM工具允许设备在一个特殊的、安全的“容器”中存储关键的业务数据。业务数据在容器外是不可检索的,只能通过富密码和其他访问协议访问,这使得业务数据更加安全。如果设备丢失或被盗,企业也可以远程删除它,而无需删除用户的照片、联系人和其他个人信息。
Edelman和SAP都使用了这种技术;Bussmann表示,Edelman使用AirWatch对企业数据进行有选择的抹除,而SAP使用自己的Afaria应用程序,该应用程序可以只抹除企业数据,而不涉及个人信息。
MDM供应商的抽样
MDM marketplace的供应商列表不断变化,因为各公司不断推出新特性和新产品,以帮助移动技术更容易管理和更安全。
根据行业分析师对本文的采访,以下是一些在移动设备管理这一新兴领域制造噪音的主要商业供应商的样本。
Apperian移动应用管理——移动、安全的应用开发
Boxtone企业移动管理 - 用“集中,所有移动设备和平板电脑自动化控制”
思杰接收器(Citrix Receiver)——思杰表示,可以从“任何计算设备”获取企业数据,还可以提供企业应用程序商店。
良好的技术——包括访问电子邮件、日历和基于内部网的应用程序的套件,以及构建内部应用程序商店的手段。
Kaseya移动设备管理-基于政策的管理工具,为移动设备(手机和平板电脑)。
蓝代斯克移动性管理 - 发现,库存和能力,以远程擦除设备。
手机铁 - 安全,工程甚至在员工的个人手机,销售商声称多设备管理。
Mocana移动应用程序保护(MAP)——关闭针对智能手机的病毒和恶意软件攻击,供应商声称。
Novell ZENworks端点安全管理——加密、在一个控制台禁用可移动存储设备和防火墙功能的能力。
Nukona——现在是赛门铁克(Symantec)的一部分,该产品承诺安全部署和管理基于web的应用程序以及本机智能手机软件。
PartnerPedia安全移动应用管理——允许企业IT控制对终端用户设备批准的应用程序的发布、分发和管理。
——托德·r·韦斯
Iatonna说,Edelman IT团队面临的最大的支持挑战之一是员工何时获准在工作中使用个人ipad或iphone。然后,困难就变成了教育用户,他们的个人照片、电子邮件和其他数据可能会在需要远程删除这些设备的情况下丢失。
“你必须确保做出的支持水平定义,让你不负责的个人数据丢失,” Iatonna解释。“我们一直试图减轻这种方式是,如果你想让你的个人设备上的数据爱德曼你必须同意安装就可以了MDM软件,你需要以及[签署]的放弃。”
他说,爱德曼的员工不习惯这种程度的控制,他们对此感到不舒服,因为这涉及到他们的个人设备。“人们说,‘好吧,这是我的手机,你不能指望我在五分钟后输入密码并锁定屏幕。’讨论总是这样。”