企业员工使用的移动设备的迅速普及,可以极大地提高企业的生产力和客户服务,但这些优势是需要付出代价的。
员工在智能手机、平板电脑和其他移动设备上访问和存储商业信息时,在任何时间、任何地点开展业务固有的灵活性和自由度也加大了维护企业数据安全和控制的难度。而且,新设备的热潮似乎从未停止,这使得人们很难在创新领域保持领先地位。
爱达荷州博伊西市的Netcentric Strategies LLC的首席分析师凯文·本尼迪克特(Kevin Benedict)说:“企业现在必须为他们还不知道的未来移动设备做计划。”“所以你建立了一个基础设施,表明它不在乎终端上有什么设备,你有一个框架,只需插入即可。”
然而,实现这一目标并不容易。有一种方法可以使移动劳动力的实现更容易——或者至少是一致的——是通过移动设备管理(MDM)有助于企业的策略解决所有相关的手机问题从上到下的方法。
在这些挑战中MDM策略可以帮助您:支持哪些移动设备,是否允许员工选择并携带自己的设备上班,如何处理移动设备的安全,包括是否对丢失或被盗的设备有远程数据清除能力。
政策对设备
对于MDM策略,首先要做的一个决定是确定员工将使用哪些设备,以及个人还是公司将为这些设备付费。
总部位于纽约的全球公关公司爱德曼(Edelman)负责信息安全的副总裁约翰?这些案例由业务经理单独决定——工人可以使用iphone或ipad如果工作需要,RIM的设备是爱德曼的企业标准移动设备。
Edelman更喜欢使用企业拥有的黑莓设备的两个原因:公司可以通过与企业电话运营商的关系协商更有竞争力的价格,并且它可以保持更严格的管理和安全相比于其他设备。Iatonna说:“与其他类型的智能手机相比,黑莓手机更容易获得和追踪。”“我们确实有苹果和安卓用户,但这些设备在设计时并没有考虑到企业环境。”
Iatonna说:“黑莓企业服务器(BES)是一个比其他智能手机MDM供应商更发达和成熟的企业MDM系统。”他说,尽管RIM的市场份额一直在被其他厂商抢走,但RIM的产品和企业级安全能力仍能满足Edelman的需求。
总部位于德国的软件供应商SAP AG的全球首席信息官奥利弗•巴斯曼(Oliver Bussmann)说,该公司在2010年开始了移动劳动力项目。当时,该公司购买了大约1.4万件三星电子产品苹果这些用户必须签署同意书,同意SAP根据不同国家的业务需求而制定的使用条款。他说,首批加入移动战略的员工是开发部门的员工,随后是高管和整个全球销售团队。
Bussman解释说:“我们让开发团队在开发过程中测试应用程序。”Then, "executives demanded solutions quickly after that and then drove direction to focus on sales and other field resources."
从今年1月开始,SAP将该计划扩大到包括500多款三星购买的安卓Galaxy SII智能手机和Galaxy Tab 10.1平板电脑员工会基于一个令人信服的商业理由请求部署更多的设备。
Bussmann说:“我们的战略是成为设备无关者,IT组织必须掌握主动权。”如果CIO不接受移动趋势,那么业务组织就会绕过IT组织,这不是一件好事。这样在没有控制和安全的情况下进行,可能会对公司产生潜在影响。”
总部位于弗吉尼亚州森特维尔的Carfax公司采用了一种混合的方式,首席信息官菲尔•马修斯(Phil Matthews)说,一些员工使用公司发行的iphone和ipad,其他人使用自己的Android设备。“我们允许其他员工使用自带设备的方式,这样更适合他们,或者他们想把自己的设备与个人移动计划绑定。”
该公司的400名现场工作人员使用的设备都是公司提供的或报销的。他说:“我们实际上是想让人们有一致的体验,所以我们选择ipad和iphone作为我们的主要设备,但有些人想要Android设备”,并被允许使用它们。他解释说,以前工人们把笔记本电脑和打印机和黑莓设备一起带在身上,但随着ipad和iphone的出现,生产率提高了。“我们的销售代表可以用ipad和iphone完成更多的活动,我们可以为他们提供移动应用程序,让他们比过去更容易协作。”
总部位于加州帕萨迪纳的雅各布斯工程集团(Jacobs Engineering Group)负责信息技术的高级副总裁卡莫迪(Cora Carmody)说,她的公司从不同的角度看待移动设备,也就是费用管理的角度。随着经济衰退的影响,雅各布斯继续寻找削减成本的方法,直到45,000名员工的手机账单最终成为一个诱人的目标,她说。
该公司已经收购了其他几家公司,并正在吸引新用户,这些用户都拥有不同的移动供应商和设备,因此IT团队决定研究一下,并找到更好的方法来实现它。
他们的回答是雅各布斯所说的“无线剥离”——换句话说,为工人购买设备,然后要求工人自己支付每月的账单。卡莫迪解释说,员工会得到出差用的电话卡,如果需要的话,他们还可以支付额外的电话费。
卡莫迪说,自调整移动设备战略以来,雅各布斯每年节省了约1,500万美元。
卡莫迪承认,一开始对新策略有些抱怨。不过,在员工签署新的服务合同时,公司会与移动设备供应商进行会面,为他们制定有利的协议。因此,由于财务状况对他们有利,随着时间的推移,员工开始逐渐接受新的安排。
“一开始你可能会遇到一些抱怨和反对,”她说,“但让我们惊喜的是,一些人认识到他们在“不同类型的服务合同”方面的新选择,并对此表示赞赏。”
据卡莫迪说,雅各布斯首先与手机供应商合作,以获得折扣,让员工可以选择最适合他们的使用和旅行模式的运营商和计划。“以前员工携带两种设备;一个给Jacobs support,另一个作为他们自己的个人设备。”通过consolidating to one device, employees' mobile situation has been simplified considerably.
保障公司资料安全
Iatonna说,Edelman的安全要求包括尽可能安全的密码。这意味着所有的智能手机和平板电脑都必须使用复杂的密码,并且必须包含最少的字符数,此外还必须进行强制性的数据加密。输入一定数量的不成功密码后,设备自动重置并删除所有数据。他说,这种情况还没有发生。
雅各布斯的卡莫迪的另一个建议是:准备好向用户确认,他们正在考虑的任何设备都能同时满足企业的安全和工作需求。她表示:“这让人们可以自由地做自己想做的事,同时保护公司的安全。”“这是把自己的技术带到工作中去的想法的基石之一。”
一般来说,该公司允许在个人设备上查看雅各布斯电子邮件,而所有其他关键的企业应用程序只能通过雅各布斯企业门户访问。Carmody解释说:“这为管理公司数据提供了很高的安全性,并消除了帮助终端用户管理个人设备上的数据量的需要。”“当然,我们也采取严格的网络安全措施,以防设备丢失或被盗。最后,我们有一个健全的程序来报告丢失或被盗的资产,确保在这些情况下立即响应保护数据。”
在Carfax,通过应用程序特权和密码来控制对公司数据的访问;用户可以根据自己的工作需要和在公司的角色访问公司数据和应用程序,Matthews说。
远程删除政策
在雅各布斯工程公司(Jacobs Engineering),员工必须签署同意书,以便公司在设备丢失或被盗时远程清除所有数据,甚至包括个人数据——个人电子邮件、照片和游戏。协议称,如果设备丢失或被盗,该公司将全部删除这些信息。
Carmody说,需要远程清除的情况已经发生过几次了。
“在这种情况下,所有的数据都会丢失,”她解释道。雅各布斯努力向用户普及其公司政策和管理终端用户设备使用的条件。卡莫迪说:“我们还采取了额外的措施,教育终端用户如何备份和保护他们的个人数据”,以防有一天这些数据必须被远程删除。
451集团的分析师Chris Hazelton说,一些MDM工具允许设备将关键的业务数据存储在一个特殊的、安全的“容器”中。业务数据不能在容器外部检索,只能通过丰富的密码和其他访问协议访问,这使其更加安全。如果设备丢失或被盗,企业还可以远程删除它,而无需删除用户的照片、联系人和其他个人信息。
Edelman和SAP都使用这种技术;据Bussmann介绍,Edelman使用AirWatch对企业数据进行选择性清除,而SAP则使用自己的Afaria应用程序,该应用程序可以只清除企业数据,而不影响个人信息。
MDM供应商的一个示例
随着企业不断推出特性和新产品,帮助移动技术更容易管理和更安全,MDM市场上的供应商列表也在不断变化。
以下是一些在移动设备管理这一新兴领域制造噪音的主要商业供应商的样本,根据采访的行业分析师的报道。
Apperian移动应用程序管理——移动的、安全的应用程序开发
Boxtone企业移动性管理——承诺“对所有移动设备和平板电脑进行集中、自动化控制”
Citrix接收器——从“任何计算设备”访问公司数据,Citrix说,以及企业应用程序商店。
优秀的技术——这是一个套件,包括访问电子邮件、日历和基于内部网的应用程序,以及构建内部应用程序商店的方法。
Kaseya移动设备管理——基于策略的移动设备(电话和平板电脑)管理工具。
LANdesk移动性管理——发现、库存和远程删除设备的能力。
移动铁——多平台设备安全管理,甚至可以在员工的个人电话上工作,供应商声称。
Mocana移动应用保护(地图)-关闭病毒和恶意软件对智能手机的攻击,供应商声称。
Novell ZENworks端点安全管理-加密,禁用可移动存储设备的能力和防火墙功能在一个控制台。
Nukona——现在是赛门铁克的一部分,该产品承诺安全部署和管理基于网络的应用程序和本地智能手机软件。
PartnerPedia安全移动应用程序管理——允许企业IT控制向终端用户设备发布、分发和管理已批准的应用程序。
——托德·韦斯
Iatonna说,埃德尔曼的IT团队面临的最大支持挑战之一是,员工在工作中使用个人ipad或iphone的时候是否得到许可。接下来的困难在于教育用户,如果需要对这些设备进行远程擦除,他们的个人照片、电子邮件和其他数据可能会丢失。
Iatonna解释说:“你必须确定支持的程度,这样你就不会对个人数据丢失负责。”“我们试图缓解这一问题的方法是,如果您希望在个人设备上安装Edelman数据,您必须同意在其上安装MDM软件,并且还需要(签署)一份弃权书。”
他说,爱德曼公司的员工不习惯这种程度的控制,他们对此感到不舒服,因为这涉及到他们的个人设备。“人们说,‘这是我的手机,你不能指望我输入密码,五分钟后屏幕就锁定了。’总是这样的讨论。”