烽火移动设备管理：企业安全管理无处遁形

　　随着BYOD及IT消费化现象在四处发威发热，如何确保携带方便且内藏公、私机密的移动装置能够安全无虞，遂成为企业一个头两个大的棘手问题。不论如何，在众多移动安全方案中，移动装置管理的导入，绝对是企业迎接BYOD狂潮的第一步。接下来，就让我们一探MDM即移动设备管理的奥秘吧!

　　BYOD及IT消费化狂潮之发展背景

　　依据Gartner的预测指出，到了2013年，移动电话将会取代PC成为全球最普遍的Web存取装置。届时全球PC使用量可达17.8亿台，至于具备Web浏览器存取功能的智能型手机的安装量将可达到18.2亿支的惊人规模。长此以往，后者与前者的差距会愈形扩大。

　　再就Forrester的研究来看，2010年全球移动工作者人口数早已突破10亿大关，到了2013年预计会达到12亿人的可观数目。同时，IDC 的预测分析也指出，2010年全球约有14%的信息工作者采用智能型手机，到了2013年采用的比例将往上攀升至30%。2010年Forrester更指出约有1/4的企业员工采用未受企业管理的智能型手机，突显出BYOD(Bring Your Own Device)已然成为企业不可忽视的重要现象及趋势。

　　事实上，BYOD的安全隐忧不少，首先员工带进公司的多属消费性移动装置，所以先天设计上完全没有任何企业考虑的因素在内，再者许多消费性的使用习惯也会随之进驻到各类工作场合中，势必会酿成各种安全灾难。例如一般消费者鲜少会为移动装置添加任何安全防护机制，即使最基本的密码设定，抑或数据加密都付之阙如。

　　另一个最常见且最需关注的安全风险，莫过于移动装置的容易遗失与遭窃。依据Credant Tech公司的调查指出，追溯至2008年之际，全美遭窃的智能型手机便已达到200 万支的惊人数目。更别说当前让全球为之疯狂的iPhone、iPad，势将成为窃贼紧盯垂涎的目标。不仅如此，当前企业内部走在BYOD风潮前端的重量级使用者，不是企业老板，就是高阶主管，别说其所持的是全新当红的夯机，更重要的是装置内部的机密数据，必然成为黑客及窃贼的头号锁定目标。

　　随着各类移动装置的大行其道，人们的工作场所也发生根本性的改变。人们不再只限于特定办公环境内才能工作，如今已经发展到随时、随地及任何装置上都能展开工作。其所产生的正向影响，莫过于工作效益及产能的大幅提升。但难免也会衍生出负面冲击，包括管理负担及复杂度的提升、安全风险及政策一致性难度的提升等。

　　但令人感到头痛的是，愈多的移动装置，意味着愈多的操作系统要管，愈多的应用软件要支持，愈多的连结要维护。同时，移动装置还带来移动安全、法规遵循上的挑战。

　　尤其是，随着BYOD的到来，企业必须确保私人与企业数据的分离，同时又能保障协同安全性。想因应上述种种挑战，企业势必需要一个兼具弹性及敏捷性的全新架构，或许端点虚拟化会是不错的解答。

　　但是，端点虚拟化虽然是个不错的解决方案，但仍有许多缺点存在。其中一旦遇上网络断线，该技术便毫无作用可言。此外，出差时仍有强烈脱机存取需求，除非选择同时支持脱机档案功能的VDI技术，否则使用上会有很大限制。

　　除了工作场合的变化外，移动安全及管理也有很大的不同。过去第一波移动化热潮下，多半是企业主动迎合移动化，然后为特定员工或部门统一采买移动装置以导入移动化，这类有计划的导入，其移动装置的管理多半不成问题。

　　反而是当前第二波的移动化热潮，不论质及量有很大的差异，其间最大的差异，在于随着iPad及iPhone等装置的带动下，装置多半是由员工自行带进公司，并主动应用到工作场合上，进而迫使企业及IT人员必须思考一套管理之道。

　　换言之，企业多半是处于被动状态。不仅如此，移动装置的数量及类型之多，亦非第一波移动化所堪比拟。其中尤以移动平台的多样化及复杂化，更添管理上的复杂度及难度。

　　不论如何，面对BYOD及IT消费化(IT Consumerization)，企业已到了非得找出有效管理诸多移动装置的关头了。

　　烽火星空的MobileArk平台产品，主要解决企业移动化管理问题，整个产品从移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)、移动邮件管理(MEM)等企业移动化生命周期考虑，为企业提供移动化管理一站式的解决方案。更多移动设备管理功能信息，关注http://www.fhss.com.cn/MobieArk.htm。