工作在任何地方-但只有当你有强大的移动设备管理

通过凯特Eby2018年10月23日

移动设备管理(MDM)是所有垂直行业(医疗保健、政府、制造业、教育、金融等)组织的解决方案,可帮助确保在移动设备上完成的工作的安全性。本文将概述移动设备管理是什么样子的,它如何适用于企业移动管理,为什么它很重要,以及如何在组织中实现MDM策略。

移动劳动力的崛起

就在不久之前,员工还会关掉电脑、关灯、锁上门,把工作抛在脑后。当移动电话作为一种生产力和便利工具推出时,许多雇主向员工提供黑莓智能手机,并使用ob欧宝娱乐app手机下载该公司的平台来管理这些设备。但情况已经发生了变化。现在,出现了多种移动操作系统平台、新的移动设备和众多提供商。我们生活在一个在任何地方工作在这个世界里,工作通常不是你去哪里,而是你做什么。

所有这一切,再加上新的信息安全监管规则,已经引起了移动设备管理(MDM)。即使是中小型企业(smb)也在快速采用移动设备来提高生产力。ob欧宝娱乐app手机下载越来越多的员工使用自己的设备来完成工作,每个人最多使用三种产品。ob欧宝娱乐app手机下载但是,问题仍然存在:现在有如此多的商业信息可以在数百万移动设备上访问,公司如何保证关键和敏感信息的安全?

什么是移动设备管理(MDM)?

MDM是一组更大的策略和工具的一部分企业移动管理(EMM)程序。MDM负责开发和部署移动设备策略和控制,以有效地监视、管理和保护用于开展业务的智能手机、平板电脑、笔记本电脑、台式机和其他移动设备(包括企业设备和员工拥有的设备)的功能。

这些控件为公司拥有的内容和信息提供访问和安全性。MDM通常侧重于管理整个设备,而移动应用管理(MAM)只管理应用程序。

什么是移动应用管理(MAM)?

作为一种策略来管理移动设备上的应用程序称为移动应用程序管理(MAM)。MAM通常与MDM互换使用,用于在设备上部署、更新和管理相关的公司或业务应用程序。

移动设备管理是对移动设备进行管理和控制的传统术语。这些移动设备越来越多地由员工提供,用于个人和商业目的。甚至组织拥有或提供的设备也可能被授予个人使用权限。为了更好地将业务与个人分开,许多企业现在选择在应用程序级别管理设备上的信息。应用程序管理允许包含和控制安全性以及对业务信息的访问,而不是控制整个设备。

当信息存在风险时,MDM和MAM之间的区别非常重要,因为可以锁定或删除应用程序,而不是整个设备。MAM平台越来越受欢迎,代表了增长最快的EMM解决方案。根据451 Research的数据,2016年,MAM和用于分发它们的平台解决方案是一个29.4亿美元的行业。到2021年,预计将超过102亿美元。

为什么移动设备管理很重要?

作为保护敏感和关键信息的整个过程的一部分,MDM的出现是为了保护数据,即使信息是由办公室以外的设备访问的。信息安全作为一项关键业务功能是由2002年《联邦信息安全管理法》(FISMA)规定的。尽管信息安全受到监管,但59%的公司允许员工通过电子邮件使用个人设备BYOD(自带设备)政策根据…技术专业研究。无论是在工作、家里还是在路上,员工都可以通过这些设备访问公司数据。

MDM对组织来说是一种重要的保护,因为无论设备是公司提供的还是员工拥有的,MDM的策略都会保护敏感或关键数据。MDM为如何访问信息、在设备上使用哪些应用程序以及在员工终止或产品物理丢失的情况下何时锁定和/或擦除设备提供了控制。ob欧宝娱乐app手机下载

如何实现移动设备管理?

创建一个强大的MDM策略是第一步。该策略包括适当的设备使用,已批准和未批准的应用(白名单和黑名单),以及Wi-Fi接入和认证的安全策略。有不同的所有权模式规定了使用方式,例如公司拥有的个人启用(COPE)或BYOD,以及员工拥有但报销费用的设备。MDM策略和过程处理这些区别,它们都有自己的规则和期望。策略还定义了设备和应用程序的可访问性和安全性。

实现使您能够执行策略的软件解决方案也很重要。企业可以选择带有服务器和内部人员的本地解决方案来升级和维护系统。然而,今天,许多组织转向软件即服务(SaaS)解决方案,它更容易部署、维护和升级。

SaaS工具是一种可伸缩且经济高效的替代方案。设备,无论是公司拥有还是员工拥有,都通过该工具进行注册。然后,在设备(或特定的应用程序)上安装配置文件,以监视、保护和控制对信息的访问。设置这些配置文件允许IT管理员执行策略。

移动设备管理策略

移动设备,无论是公司还是员工拥有的,都为信息完整性带来了一系列新的风险。即使是在员工拥有的设备上,组织也有责任遵守规定。在制定政策时,需要考虑三个执行领域:

  1. 包含个人和商业用途:这包括列入白名单和黑名单的应用程序,以及培训和信息,以及访问和身份验证过程。

  2. 支持的设备和平台:一般支持Android、iOS和Windows设备。设备会不断升级,因此确保支持不同版本的操作系统非常重要。请记住,随着其他设备(如可穿戴设备)成为商业世界的主要产品,这些产品可能也需要得到支持。ob欧宝娱乐app手机下载

  3. 合规政策/规定包括适当使用的信息和培训,通过无线和Wi-Fi访问传输数据的规则,如何报告丢失或违规,以及何时擦除设备或删除应用程序。

移动设备管理模板

移动设备管理策略模板

策略还概述了用户和公司、防火墙和安全应用程序以及设备维护的责任。此模板可以帮助您开始使用移动设备管理策略。它为详细说明可接受的使用、支持的设备和密码安全性提供了一个框架,并且可以根据组织的需要进行定制。

下载移动设备管理模板

|PDF

实施移动设备管理的技巧和最佳实践

移动设备的创新是不断的,员工经常选择最新的版本。无论产品是由公司提供ob欧宝娱乐app手机下载还是由员工拥有,移动访问都是电子邮件、信息检索和内部业务通信的先决条件。为了满足这一需求,为移动设备使用和信息访问建立期望基线和基本规则。

此外,应定期进行关于正确使用的交流、培训和教育。让员工了解加密、白名单应用程序(可以安全使用的应用程序),以及支持安全性的密码和身份验证程序。

最后,请记住,设备、平台和应用程序变化很快。管理员应该定期检查策略,以跟上这些更改和改进。

移动设备管理的好处

如今,员工在路上开会,在酒店喝咖啡时获取演示信息,在远程位置提交报告。但是,随着灵活性的增加,不可避免地会出现安全和访问问题。彻底的MDM可以提高移动员工的工作效率,同时保护公司免受信息丢失或泄露的危险ob欧宝娱乐app手机下载。

MDM的好处包括:

  • 提高员工生产力ob欧宝娱乐app手机下载

  • 加强对数据泄露的保护

  • 提高员工士气

  • 加强对策略执行的控制

  • 降低设备成本

移动设备管理解决方案

可以将MDM解决方案配置为支持公司提供的设备、个人设备或任何所有权组合。在寻找移动设备管理解决方案时,需要考虑以下几个基本因素:解决方案应该易于部署,支持多个平台,并与现有的管理系统集成。它还应该提供易于导航的仪表板和可定制界面的可见性,并具有灵活的成本结构。总体而言,IT部门应该能够远程控制各种移动设备(包括可穿戴设备)的配置、供应和安全性。

一些领先的MDM解决方案包括:

  • Airwatch (VMware)
  • Citrix XenMobile
  • 微软Intune
  • IBM
  • TeamViewer
  • ManageEngine

在企业移动设备管理解决方案中寻找什么

在实现或扩展包含移动信息管理(MIM)和移动内容管理(MCM)的企业移动管理(EMM)策略时,需要寻找能够跟踪、保护和监视设备的MDM解决方案。EMM策略包括硬件和应用程序目录、操作系统配置、远程工作策略以及其他信息或内容管理功能。MDM通过全天候监视和管理来支持EMM的目标,并保护移动设备在各种操作系统(包括Windows、iOS和Android)上访问的信息。大多数MDM解决方案都基于客户机-服务器模型,其中客户机安装在受管理的移动设备上,服务器发送命令执行。一旦设备连接到网络,服务器就会自动检测设备,并通知管理员,然后管理员将客户端部署到设备上。

帮助管理和控制安全性的一些基本功能包括:

  • 自助服务和自我注册功能

  • 数据保护,包括加密、访问权限和遏制

  • 操作系统配置和管理

  • VPN配置与管理

  • 恶意软件检测

  • 远程查看、消息传递和控制故障排除/定位/跟踪的方法

  • 远程锁定和数据加密

  • 自动备份和更新

  • 应用程序管理,包括分发、遏制、监控、应用程序禁用、设备/应用程序锁定、断开连接和擦除

  • 地理围栏限制的位置

  • 审核、跟踪和报告以支持法规遵从性

  • 支持多种操作系统

  • 应用程序和设备供应

  • 基于策略的安全性,包括密码强制

  • wi - fi /热点配置

  • 备份/恢复功能

  • 根和越狱设备检测

与任何软件解决方案评估一样,重要的是要考虑供应商的体系结构、交付模型(内部部署或云)、产品方向(路线图)、公司声誉和集成。ob欧宝娱乐app手机下载

个人设备

个人设备在工作中的使用被称为自带设备(BYOD)。无论员工是整天在办公室工作还是外出工作,工作中个人设备的使用都在增加。员工希望使用他们的移动设备来访问电子邮件、发送公司信息、快速访问/运行报告等等。

使用个人设备带来了好处,但这些设备也带来了很高的损失和违规风险。MDM解决方案可以提供必要的工作和个人应用程序分离(包含)和加密安全性,以保证有价值的公司信息的安全。

移动设备管理是支持“随时随地工作”环境的一大难题的一部分。企业移动管理是一门主要关注管理移动计算的人员、流程和技术的学科。随时随地信息的可用性提高了劳动力生产率,但根据ob欧宝娱乐app手机下载《消费者报告》2014年,210万美国人的手机被盗。其中许多手机都有敏感的商业数据。强大的MDM策略和工具提供的机制不仅可以满足世界各地的工作需求,还可以保护组织免受信息丢失或泄露的后果。

移动管理术语表

企业移动管理以及移动设备管理和移动应用程序管理具有许多支持功能。下面是一些重要的术语。

  • 流动资讯管理(MIM):为来自公司控制的数据库或公共服务(如DropBox、谷歌或Microsoft)的信息提供控制和策略。

  • 流动身份管理(MIM):管理设备和应用程序的登录、密码和身份验证。

  • 移动内容管理(MCM):管理用于在移动设备上交付、存储和访问业务相关内容的控件。

  • 移动费用管理(MEM):提供有关移动设备使用的财务见解,包括津贴,采购,升级和服务使用的成本。

  • 远程监控和管理(RMM):远程管理和监控客户端端点、网络和计算机。

  • 企业文件同步与共享(EFSS):实现文件安全同步和共享的软件。例如Dropbox、Box和谷歌。

  • 随机存取存储器(RAM)计算机或设备中存储数据的硬件。当有更多的RAM时,设备性能通常会提高。

  • 身份访问管理(IAM):一种安全规程,允许基于身份对资源进行托管访问。欧宝体育app官方888

  • 威胁保护:能够筛选端点访问,以限制威胁和可能的数据泄露。

  • 开放移动联盟(OMA)OMA成立于2002年,负责制定手机行业标准。

  • OMA客户端发放:一种允许移动设备设置和应用程序通过空中(OTA)提供的标准。

  • 无线编程(OTA)向移动设备或设备分发软件、设置和更新。

关于MDM的常见问题

移动管理是否有额外的费用?

移动设备管理本身不需要任何成本。但是,支持移动设备管理的人员和软件解决方案的成本可能很高。

当一名员工被解雇时,对公司系统的访问是否被简单地关闭了?

每个组织都是独一无二的,但是您可以在移动设备管理策略中声明当员工被终止时设备会发生什么,并使用移动设备管理解决方案执行该策略。

终端设备上保存或缓存的数据会发生什么?

移动设备策略将说明发生什么以及何时发生。然而,一旦员工被解雇,该设备可能会被清空。

如何将业务数据与用户的个人数据分开?

移动设备管理可以应用于整个设备,也可以在应用程序级别进行管理。每个组织都将在其政策中说明这一点。

改善企业移动设备管理与Smartsheet的IT和运营

通过设计一个灵活的平台来满足你的团队的需求,并随着需求的变化而适应,从而使你的员工能够超越自己。

Smartsheet平台可以轻松地从任何地方计划、捕获、管理和报告工作,帮助您的团队更有效地完成更多工作。报告关键指标,并通过汇总报告、仪表板和自动工作流实时了解工作情况,以保持团队的联系和信息。

当团队对要完成的工作有了清晰的认识时,就不知道他们在同样的时间内能完成多少工作。今天就免费试用Smartsheet吧。

了解为什么超过90%的财富100强公司信任Smartsheet来完成工作。

免费试用Smartsheet 获得一个免费的Smartsheet演示