BYOD全攻略 为移动应用加把锁

日期: 2014-07-03 作者:Stephanie Neil翻译:Ranma 来源:TechTarget中国 英文

就在五年前,企业都用黑莓的手机。当时大家过的都很轻松愉快。供应商负责安全,而IT部门只负责考虑设备成本并进行维护。

让时间快进到当前,情况则大为不同。自带设备(BYOD)的现象已经将数十种个人自用移动设备带入到了办公场所——而且苹果的iPhone已经取代黑莓成为智能手机的首选,但却缺乏内置的安全服务。同时,安卓操作系统正在获得追捧,另外用户甚至也在考虑使用基于Windows的手机。当然,黑莓还是可以东山再起的。而在新移动领域的未知扩张中,没有什么是理所当然的。

但是业务用户带来自己的设备的同时,也带来了IT难题。由于导致了安全风险,所以BYOD提出了一个巨大的管理问题,这可能会增加成本而且还会给网络运营带来压力。

问题还不止于此。BYOD很快演变为BYOA,或称为自带应用,即员工下载第三方应用程序并通过公司网络接入云服务。因为绕开了IT部门,用户会给企业带来无数问题——从安全漏洞到企业非托管数据的流入与流出。所有这些都可能会让规章制度和监管命令受到威胁。

逆水行舟 不进则退

对于IT来说,除了应对新应用程序的蜂拥而入也别无他法。

美国Classified Ventures LLC的技术副总裁Jason O’Sullivan认为:“试图控制BYOA的日子结束了,现在,它更多的是顺势而行,”他指出试图阻止用户下载应用到他们的设备是一场注定失败的战争。“我们必须管理这种趋势,而不是说‘不,你不能这样做。’那些日子已经远去了。”

IT部门顺应民意则是一项新的技术趋势,它可以将不同的管理产品整合进一个移动生命周期管理(MLM)平台。并且MLM市场腾飞在即。据IDC在2013年中期发布的一项研究称,全球MLM软件收入在2012年接近8亿美元。在接下来的几年,这一数字预计将会有每年21.9%的复合增长率,到2017年总收入会达到21亿美元。

MLM, 也被称为企业移动管理 ,是企业移动应用程序和设备的一个扩展。就像其他的IT资源,它们需要特殊的流程和政策。

移动管理供应商AirWatch的CEO John Marshall 认为:“数据如何进行存储,传输和展现以及应用程序安全如何构建是核心基础。”

未来就在眼前

但这针对企业移动性的全盘方案并非一日之功,而且企业已经尝试过诸多方法来让他们的移动覆盖井井有条。对Classified Ventures来说,建立一个企业应用程序商店,获得企业许可的应用程序允许上架并按需下载,这是应对BYOA的最佳方法。

企业应用程序商店对于众多IT专业人士的需求来说仍只是杯水车薪,因为它们并不能解决移动劳动力相关的诸多问题。另外一个新兴的潮流正徐徐接近:通过在一个粒度层级上进行管理以验证移动应用程序是经得起时间考验的。它要求具备部署,安全性,分析,数据同步,存储,版本控制以及在移动设备上对问题横跨半个世界进行远程调试的能力,或是设备丢失后清除所有内容的能力。

IDC从事移动企业研究的分析师Stacy Crook说道:“企业必须积极应对这个问题。他们需要现有一个‘移动优先’的心态,再来考虑如何将这些流程整合进他们的应用程序。”

更重要的是,他们需要创建一个路线图来了解需求,并为之建立一个灵活的基础。当企业正在考虑移动企业应用程序的时候,行业观察人士们说,需要包含进某些移动生命周期的支柱,或者至少需要加以考虑,这将作为基础建立的一部分。

Nucleus Research的分析师Hyoun Park认为:“企业必须关注消费管理,无线网络管理,设备管理,应用程序管理,文档和内容管理,以及他们的虚拟化策略,所有这些现在都是移动策略的一部分,它们在IT内部代表着不同的功能区域。”

Classified Ventures技术副总裁O’Sullivan正在计划实行这样一个移动策略,它为企业可用的应用程序定义了策略和流程,同时还正在塑造一个移动生命周期管理项目的轮廓。他的团队正致力于监控,管理和控制运行有不同操作系统和需要专门部署移动应用程序的智能手机和平板电脑,但是还有待于和现有系统集成,成为现有系统环境的扩展。

然而,还有许多的不确定部分,因此Park建议企业从各个功能区域选出业务领导,组成指导委员会来指导、修正此技术路线图。Park表示:“随着时间的推移,你可能会发现企业正建立一个专门的移动部门,但是我并不认为它与传统IT或网络服务环境有什么不同。”

Park认为,当移动设备准许接入公司网络之后,不论你是否愿意,它们都会变为IT基础设施的一部分,这就是企业为什么需要制定出一个计划了。“我们发现75%的企业允许BYOD,但是其中只有大约四分之一在这方面真正做出努力。而大多数企业还都只是纸上谈兵而已。”

将移动应用程序打包

筹划一个移动策略并非明智之举。但是将移动应用程序“打包”则是明智的。如今,移动应用程序正以一种全新的方式加以设计。在过去,容器模型,功能都是前端配置的,不会考虑安全性和数据管理的问题,对应用程序的升级就是一个例子。而根据新方法,将移动应用程序进行打包 – 也就是说附加功能可以按需分布于应用程序的原本功能中。

SAP负责移动安全方面产品管理的副总裁Senthil Krishnapillai强调,不管用什么方法,“重要的问题就是如何管理,保护和支持移动生命周期”。

最近SAP与Mocana合作,Mocana是一个移动安全平台的提供商,他们致力于实现在不需要开发人员编写任何代码的情况下,能够对于Apple iOS和Android应用程序具有细粒度使用,并且确保安全。

Mocana的打包产品叫做Mobile App Protection(MAP移动应用程序卫士)。当SAP的移动设备,内容和应用管理软件的Afaria套件用MAP进行打包后,在一个应用程序中的企业数据可以由一系列策略加以保护,包括身份验证,政府标准级别的加密和预批准的虚拟专用网络,这些都为不同的用户和环境提供了综合保护。

同样,Classified Ventures的副总裁O’Sullivan使用的是APP47移动应用程序管理平台,他利用此工具对内部开发的应用程序加强版本控制。

例如,当在推广一个为销售团队开发的iPad新版本应用程序时,可以对系统进行设置,这样用户就可以在此应用程序不可用之前忽略一定次数的升级提醒。通过App47管理面板,IT部门可以关闭老版本的应用程序,以及保证每个人都用的是最新版本而且这样也就不用去维护向后兼容性,也不用担心安全漏洞。

O’Sullivan 表示:“我们提供更新,希望消费者去消费,任何一个人只要看到最新的版本,都可以使用。这是我们在企业应用领域取得的重大胜利。”

在路上

O’Sullivan已经明白对待改变最好的方法是要主动拥抱而非抵制。当Classified Ventures的销售团队要求在此领域使用平板电脑时,虽然IT部门也支持BYOD政策,但企业还是购买了超过500台iPad,并且对公司的平板电脑进行了标准化。因为企业认为只要是工作上有需求,就应该为员工提供工具。

O’Sullivan早期曾致力于监督移动设备管理并保持应用程序相关性。他认为:“如果我们的销售团队想要使用某种必需的设备来为经销商展示他们的客户是如何使用我们产品的,而我们对此不加以支持的话,很可能会造成客户流失。”此外,现在可以很容易把工具过渡到企业移动应用,而且是很成功的。“其实还有更简单的方法可以做到这一点,Google一下就可以了。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

翻译

Ranma
Ranma

相关推荐