MDM 部署失敗的三大原因
雖然很多組織已經意識到進行 MDM 的重要性,但在其試圖進行 MDM 部署的時候,卻經常發現結果偏離了預想目標,或是效果甚微。那究竟甚麼原因導致 MDM 部署陷入失敗的困境呢?以下是筆者總結的三大常見原因:
一.沒有制定相應的策略
很多 IT 負責人認為,MDM 只是簡單的對流動設備與流動應用進行管理,這導致了只關注在硬件與軟件層次流動設備管理平台的管理效果,而忽視了 MDM 的一個關鍵性的因素:MDM 策略。
MDM 的根本目的正是為了規範員工的流動應用行為,並給員工提供強大的 MDM 工具。如果組織的流動管理措施無法在策略的保障下實施,那麼無論 MDM 平台多麼強大,也只能無用武之地。要將員工完美地納入企業的 MDM 之中,就需要相應的流動資訊化策略進行配合。這些策略包括:每台連入內網的流動設備必須安裝統一管理軟體,以便監察機密資訊在流動設備中的活動,及監察流動設備的變更,讓管理員可評估安全風險,對於違反企業流動資訊化政策的行為,還必須擬定相應的追溯和預防。
當然,要制定高效的流動資訊策略,還必須在現有的資訊化系統下,充分考慮到員工對策略的態度。例如有組織會強行規定員工個人流動設備的品牌與型號,我們早前已有談及部份品牌 Android 機的安全問題。除了機型,流動裝置的 WIFI 許可權對網絡安全也有影響,但由於這條策略侵犯了個人流動應用的自由,員工往往會抵制這種政策的實施,並採用自建網路熱點等方式進行回避。
二.安全與效率的兩難式
資訊安全是企業流動化建設必須要考慮的一個問題,同時也是很多組織部署流動資訊化平台的一個重要目的。但是過於嚴苛、缺乏變通的流動安全性原則卻會導致流動應用的效率下降,不僅無法提高生產力,還消耗組織寶貴的管理資源。
有些企業為了保證流動設備中資料的安全性,不僅發了統一的流動設備,還對這些流動設備的應用場景、使用時間、可安裝的應用等進行了嚴格的規定。此舉看似萬無一失,但實際上卻隱藏著很大的失效風險,員工很可能因為這些流動設備無法滿足自身需求,而選擇使用其它的流動設備來接入企業應用。而且企業在嘗試獲取員工流動設備許可權的時候,必須變得更加謹慎;因為流動設備中同時有個人私隱及企業數據,如果員工喪失對流動設備的完全能力,數據全被 IT 部門獲取,會導致員工在工作中放棄使用流動設備,流動化對提高生產力的作用也完全實現不到。
相反的例子則是企業對於流動設備的過分放縱,不對流動化可能出現的安全性漏洞進行防護,這種行為固然有利於發揮流動應用的靈活性優勢,但卻可能導致企業內的重要資料,因為流動設備遭遇駭客攻擊或是遺失而洩露,為企業帶來重大損失。
三.沒有部署合適的流動化管理平台
雖然只關注系統層面而忽視 MDM 策略政策的做法是錯誤的,但同樣,忽視 MDM 管理平台的做法也不妥當。因為其提供了流動設備控制、流動資料刪除等一些至關重要的功能,可以為組織提供相對完備的 MDM 工具,控制 BYOD 風險,提高流動應用的運行效率。
當組織在選擇 MDM 管理平台時,必須進行全面而細緻的考慮,並選擇那些功能強大,在相容性、安全性、穩定性、可用性等方面滿足企業需求的 MDM 管理平台。例如組織內流動設備運行著 iOS、Android、Win8、Blackberry 等不同作業系統,就需要選擇那些在多平台管理能力突出的平台;如果組織需要對流動應用進行嚴格的控制,那就需要白名單及黑名單過濾的 MDM 管理平台。