创新需要一个正式的策略来管理员工拥有的设备可以使用哪些公司资源,以及如何安全地进行。目前,移动用户可以通过Microsoft Exchange Server ActiveSync连接到企业电子邮件和日历,但这种设置不允许IT部门进行远程清除、部署密码保护工具或采取其他措施来执行安全协议。
展望未来:Novation正在利用AirWatch平台构建MDM战略原型,该平台将提供重要的安全控制,包括识别设备、阻止越狱设备和执行远程擦拭的能力。Ramas说,Novation最终希望转向“无代理”MDM,即不驻留在客户端设备上。这一选项仍将提供关键的控制,如密码强制执行,但从用户的角度来看,它会稍微不那么繁重,因为它将允许it执行选择性擦除,但不会让用户觉得it在监管他们的个人数据。Ramas说:“我们正在寻找一个折中方案。”他指出,如果IT部门对安全要求过于严格,移动设备的使用将会下降。
河滨分校医学中心:
分发MDM,防止数据泄露
公司:伊利诺伊州坎卡基市河畔医疗中心一个拥有325张床位的医院,提供住院和门诊护理。
“关键数字:2400名用户;300个公司支持的移动单位。
支持的设备:Riverside拥有并管理着大约300台移动设备,包括Android平板电脑、手机、iphone和ipad,所有这些设备都得到了IT部门的支持。包括门诊医生在内的一些用户也会携带自己的设备;根据他们的角色,IT可能会为他们提供一些基本支持。
BYOD是如何发生的:如果BYOD是医生和医务人员所要求的,那么Riverside别无选择,只能乘风破浪。CISO埃里克·迪瓦恩说:“我们必须支持任何事情,因为离这条街三个街区远的医院就支持,医生和护士可以选择在哪里工作。”“我们必须灵活——这几乎就像一个招聘工具。”
它是如何应对的:包括家庭医疗保健专业人员在内的一些用户获得了企业平板电脑,通过McAfee的企业移动管理(EMM)软件进行安全保护和管理。EMM允许IT部门限制可加载到设备上的应用程序和内容,部署双因素认证,并在设备被放错地方或被盗时远程清除设备。
迪瓦恩表示,其他员工可以使用个人设备访问公司资源,如电子邮件和医院医疗管理系统的某些区域,前提是他们签署协议,并在自己的设备上安装EMM。医院的临时医生可以通过客户网络访问非关键资源,希望使用自己的设备但不想安装EMM的工作人员也可以。
迪瓦恩说,BYOD最大的问题是数据泄露。即使访问的医生安装了必要的MDM客户端来访问医院系统,Riverside对他们以后如何处理这些信息的控制也很有限。他说:“当医生进来并获取资源来完成工作时,我们不知道他们在完成工作后对数据做了什么。”“你必须为BYOD敞开大门,但本质上,你是在为几年前关闭的大门敞开大门。”
(如果)我们明年必须管理600台设备……我想要找到一个健全的系统,能满足我所有的要求。
未来趋势:为客户网络开发专属门户网站的工作正在进行中。它将赋予It部门更多的控制权,其中之一是,它可以获取更多有关登录到医院网络的设备的数据。Riverside还在评估MDM替代方案,这些方案将支持更细粒度的安全策略,并更容易适应新设备。
Devine指出:“EMM针对的是iOS,而不是Android,许多MDM解决方案针对的是微软设备。“如果BYOD激增,我们明年必须管理600台设备,我不想经历三个不同的系统。我想找到一个健全的系统,能够满足我的所有要求。”
Stackpole是Computerworld的常客,已经报道商业和技术超过20年了。
这个故事,“随着BYOD爆炸,IT经理学会了应对”最初是由《计算机世界》 .