随着企业移动安全日益成熟,管理设备很明显没有管理数据和应用重要。
2007年6月发布的***个iPhone标志着“现代”手机市场的开始。用户开始向IT部门施压,放弃自己的黑莓手机,这样就可以使用令人兴奋的新型触屏设备来访问公司电子邮件和其他系统。
IT部门通常因为安全问题拒绝这些请求。当请求开始来自管理层时,不得不对CIO和IT领导开始回应,自带设备(BYOD)运动诞生了。
在BYOD环境中,企业移动安全和管理仍然是核心的问题。CIO们开始寻找能够提供与黑莓同样的企业服务功能。这标志着移动设备管理(MDM)行业的出现。
最初,MDM要求相当简陋,主要关注使用中设备的类型,确保它们有基本的安全措施(通常是设备加密和合理的开机密码),如果员工离开了组织或设备丢失或被盗时提供远程删除功能。
对安全敏感的公司开始投资MDM系统,在给定的操作系统上提供不同功能。在某些情况下,企业功能如设备加密等无法使用。OS制造商提供了应用程序编程接口来提供不同的功能。
例如,苹果***在iOS 3上提供设备加密并于于2009年发布;直到两年后谷歌才在安卓系统上实现了该功能。因此,苹果设备通常支持在企业环境中使用,不像安卓系统。幸运的是,现在iOS、Android和Windows Phone从它们提供的安全级别来说可以打个平手。
企业移动安全的焦点从MDM转向移动信息管理(MIM)和移动应用程序管理。对于新增的这两项功能,很多传统的MDM制造商采用了“企业移动管理”这个词(EMM)。
***波的MDM产品注重在设备上执行加密,MIM使用更全面的方法来保护数据。典型的配置涉及创建安全容器或设备“沙箱”,本质上是将设备划分为企业和个人两个区域。安全容器中的所有数据和应用程序进行加密和密码保护。
事实上,黑莓在其黑莓10 BlackBerry Balance功能中已经开创了安全容器的概念,现在仍是所实现的最“巧妙”的安全容器功能之一,其提供的在企业和个人之间的切换模式具有出色的用户体验。今天几乎每个EMM/MDM供应商都提供了安全容器,这些安全容器可以支持iOS和Android,在一些情况下也支持Windows Phone。
