企业移动性管理

企业移动性管理

我们生活在一个几乎所有事物都可以无线连接到互联网的世界中。人们随时随地都希望获得信息和娱乐。世界上正式有77.8亿台移动连接设备，使它们成为第一个超过世界总人口的电子产品。

我们是怎么来到这里的？今天，尽管我们大多数人都从智能手机，计算机，平板电脑和智能手表方面考虑移动连接，但是最初的移动趋势是由业务需求驱动的。

什么是企业移动性管理（EMM）？

EMM是指利益相关者，业务流程和信息技术的生态系统，它们支持企业基础架构内移动设备和无线网络的安全性和最佳集成。这是公司设计和支持其移动业务规程和实践以实现最佳生产力和安全性的环境。EMM是一个快速增长的软件解决方案空间，对于基于知识和服务的劳动力以及制造环境都具有重要意义。

EMM的前史：移动设备管理

还记得业务专业人员在1990年代中期和2000年代初期使用的Palm个人数字助理（PDA），HP iPAQ和BlackBerry 850吗？企业一直希望使员工与工作保持联系，即使他们不在办公室或不在工作中。公司信息技术（IT）部门旨在通过将特定网站列入白名单或黑名单，设置身份验证路径以及使用数据隔离方法或虚拟专用网（VPN）渠道来确保对移动设备标准和使用目的的严格控制对公司数据核心的任何访问都是托管特权。

从2000年代初期开始，到将近五年，诺基亚Symbian，RIM BlackBerry和Microsoft Windows Mobile主导了公司的移动设备市场，主要是通过将其移动设备产品与客户端-服务器移动安全协议绑定在一起的，其中一些协议仍然存在今天的行业标准。在过去的美好时光中，公司IT部门只需要供应公司拥有的BlackBerry，将其连接至BlackBerry Enterprise Server（BES），然后将其移交给员工即可，工作就完成了。安全性，可管理性和可伸缩性已内置到客户端-服务器平台中。微软也通过集成Windows网络安全模型设法锁定了其企业移动用户。最初的设计制造商（ODM）与RIM一起启动了专用于商业的移动系统管理时代，使该行业进入了EMM的第一版：移动设备管理（MDM）。在MDM的早期阶段，企业IT部门在大多数情况下管理着一组企业标准化的移动设备和操作系统（OS），其中大多数是BlackBerry和Symbian，在某些情况下则是Windows OS，并且只需要支持简单的APP即可。 ：电子邮件，即时消息和网页浏览。移动电话，智能手机，平板电脑，上网本，加固型移动计算机，移动打印机和移动销售点（POS）终端均作为公司IT级别上的客户端节点进行管理。不允许外部设备或非公司标准移动设备连接到公司局域网（LAN）。同时，在市场的另一端，在快速增长的广域网（WAN）范例和新一代更强大的微处理器的推动下，消费者移动技术在2000年代中期开始蓬勃发展。苹果和Android公司（后来的Google）等公司决心将“互联网放入人们的口袋”。以消费者为导向的移动操作系统和设备开始出现，专注于个性化娱乐和用户体验。苹果在2007年推出了首款iPhone，标志着消费者移动技术的一个里程碑。从那时起，移动创新的增长动力已从关注公司普及率转移到了消费者世界，其中美学，设计和用户体验是最主要的。很少有人期望新的移动设备（如iPhone或首款Android手机（HTC Dream，于2008年10月推出）会改变一切。但是他们几乎改变了一切。新的消费者移动设备（首先是智能手机，然后是平板电脑）的迅速普及，很快在商业世界中引起了一种现象，人们将自己的设备带到工作场所并连接到公司网络。业界分析师很快发现了这种趋势，称其为“自带设备”（BYOD）。随着BYOD趋势在2009年和2010年间蓬勃发展，越来越多的人开始使用个人设备访问与工作相关的文件。由于大多数公司Web服务器都支持基于Web的电子邮件APP的普及，因此，只要有Internet连接，人们就可以从其个人设备访问其工作电子邮件。尽管当时的公司IT通常不愿让个人设备进入公司的技术范围，但员工却对这种做法赞不绝口：更高的生产率，更高的士气和为雇主节省的成本。行业分析家将这一新趋势称为“ IT消费化”，这是一种角色反转，消费技术推动了业务管理学科的变革。  教育和电信等行业迅速采用了BYOD概念。特别是在教育方面，BYOD带来了更有效和“游戏化”的学习体验风格。同样，这些行业对敏感数据泄露的担忧也较少。但是，企业界大量涌入的非标准移动设备给传统的IT管理带来了一些重大挑战。尽管公司决策者意识到BYOD会带来一些商业利益，但真正让他们感到担忧的是固有的巨大风险：

通过不受控制的专用终端节点访问特权信息通过丢失或转移的设备传播企业登录凭据通过被劫持的节点可能违反公司安全体系结构

BYOD中的这些明显的安全风险导致大多数公司IT部门对外部消费者设备说“不”，而是希望员工留在公司拥有的移动设备中。但是到2009年下半年，公司开始满足员工使用自己的设备的需求。但是，对公司网络的访问通常仅限于选择APP，例如电子邮件和受控的Web浏览。在这一点上，即使一家公司愿意将消费类设备集成到其IT平台，也不能这样做-第一代MDM并非旨在支持多平台设备。为了应对BYOD设置中的行业挑战，现阶段出现了许多MDM解决方案。尽管没有单一的解决方案可以支持端到端EMM周期，但是大多数解决方案足以帮助IT团队解决安全性问题（身份验证/集成访问管理（IAM），移动设备防病毒，LoJack等）以及员工拥有的设备集成（配置，跟踪和监视，按比例放大或缩小等）。

过去和现在，CIO和CTO面临的主要挑战是如何平衡IT基础架构的安全性和运营效率。企业界需要一种新的有效的解决方案来管理不断发展的移动员工（比第一代MDM更强大的解决方案），该解决方案不仅支持业务级安全性，而且还将提供更多特定于工作的功能，更高的性能，和友好的移动用户界面。

EMM是一个新的业务生态系统

EMM是一个相对较新的行业术语，最早于2013年底在IT讨论中出现。2014年，Gartner发布了首个EMM魔力象限，从此EMM成为了行业规范和正式的研究空间。如今，当人们谈论EMM时，与之直接相关的词云很可能是“软件”，“移动工作者的IT解决方案”，“公司BYOD规则”甚至是“我手机上的公司应用” 。”  这些在某种程度上都是正确的，但没有一个能完整地描绘出来。尽管大多数行业分析师将EMM定位为解决企业移动技术挑战的基于软件的IT解决方案，但TEC研究表明，EMM不仅仅是软件，还是企业IT基础架构的硬件/软件附加组件。我们认为，EMM是一个业务解决方案生态系统，涉及并影响各种利益相关者，业务流程和IT解决方案。

可持续的EMM生态系统要求移动用户，IT和运营流程之间具有互操作性。换句话说，它由人为因素，技术因素和过程因素组成。

EMM人为因素

类似于任何技术生命周期管理计划，移动EMM的首要也是最重要的业务驱动因素是人员。对于EMM，发起者是要求将自己的设备带入工作状态的用户。这种需求促使供应方（公司的IT部门）诉诸能够满足用户需求并同时保持最佳安全性的新技术。但是，任何由IT部门提出的解决方案都需要获得C-suite级别的认可，该级别通常对数据治理和运营效率有自己的关注。

EMM技术因素

根据调查，在公司网络中允许移动设备的公司中，有近80％的公司在一年内经历了至少一次移动安全事件。的确，拒绝使用个人设备的核心理由是它们不能满足严格的公司安全标准。而且几乎不可能跟踪和监视单个节点以确保它们符合现有的数据泄漏保护（DLP）协议。

BYOD的数字

对于希望使用员工设备的中小型企业以及大型企业，有多少托管设备可以证明需要使用EMM平台？没有标准的引爆点。每个公司都要自己决定。但是，基于我们与一些领先的MDM和移动企业APP平台（MEAP）供应商的讨论，在BYOD平台的成熟度方面出现了一些共性：

<50个移动节点（包括BYOD设备）：大多数当前的客户端-服务器平台都可以支持对基本公司系统的移动访问，例如电子邮件，联系人，日历和产品信息管理（PIM）。这些平台（例如增加更多的IT人员和更多的服务器/交换机机架）也可以支持对生产系统的某些有限访问，例如客户关系管理（CRM）或订单输入。安全违规风险：中到高。50到100个移动节点（包括BYOD设备）：网络上的群集和等待时间开始累积，并且需要指数级的附加组件来支持基本访问。仍然可以访问生产系统，但必须将其限制在很小一部分用户中。随着移动节点数量的增加，网络性能会下降。安全风险：高。100到500个移动节点（包括BYOD设备）：一旦移动访问需求超过100个节点，任何常规的企业IT平台将无法处理那么多并发的移动设备握手请求。忘记性能，安全风险就变得很高。这时必须使用专用的MDM或MEAP解决方案，以保持稳定的运行。> 500个移动节点（包括BYOD设备）：“欢迎使用您自己的移动企业生态系统！”

BYOD的技术挑战

从安全性和性能的角度来看，让我们将其分解为移动驱动的IT环境中的一些关键技术挑战：

面向移动的身份验证和IAM程序使企业基础架构免受移动节点发起的攻击空中（OTA）设置和数据擦除以及设备跟踪无论移动OS加密功能如何，在静止或飞行中都必须屏蔽公司数据流审核跟踪以确保合规性和问责制对BYOD用户的个人数据进行反向隐私保护安全的企业数据同步和共享多层，多租户身份验证过程，可访问不同的现有生产系统或敏感存储库基于角色的访问控制文件级数据容器化专用软件开发套件（SDK）和APP接口（API）支持的企业应用商店上下文触发的交互

该列表可以继续。关键是，截至目前，IT管理在不断发展的动员业务环境中面临着一系列全新的挑战。并且需要新技术和新解决方案来解决它们。

EMM流程因素

没有适当的业务流程在后端运行，任何业务解决方案都是无法持续的。每个行业和部门都有自己的一套成熟的业务流程最佳实践。但是，在移动企业环境中，结构良好，面向移动的活动和任务的新集合将能够产生更好的产品和服务。这并不意味着公司必须完全修改和重新设计其业务流程以适应移动性。但是，对于移动设备优化，必须进行一些重新设计和重新调整。让我们快速看一下几个典型功能。您将很快理解为什么新流程在EMM上下文中如此重要。人力资源（HR）：移动使用会影响此特定业务功能中的所有任务链，从招聘，入职和培训到时间和费用跟踪，一直到人才管理。这并不奇怪，因为人力资源处理EMM生态系统的前端元素：移动用户。必须建立新的流程来雇用，指导和维护新的一代劳动力。例如，人力资源部门会发现“翻转教学”，而游戏化的培训计划要比老式的“午餐和学习”有效得多。必须设置特定的规定和界限，以确保在移动用户享受其个人娱乐APP时，不会损害公司数据的完整性。人力资源部还谨慎地确保解决“反向隐私”问题-员工担心公司会跟踪和监控他们在移动设备上的私人活动，从而可能泄露个人信息和“我不希望老板知道的事情” 。”销售和营销：移动企业的“实时响应”属性为销售和营销部门提供了优化流程的机会：通过使用适当的移动内容推送APP，营销人员可以在其移动设备上接触到目标受众，并在其中弹出及时的品牌信息选定的应用。目标受众的响应（翻页，跳过或单击）反过来又可以帮助营销人员改善品牌信息并确定销售潜力。另一方面，与使用传统的“电话加垃圾邮件”方法相比，销售人员将能够从移动供稿中识别购买兴趣，并能更快地建立有效的渠道。如果企业EMM结构足够先进以支持移动企业资源计划（ERP）或CRM，销售人员甚至可以无线配置，报价和下订单。当企业销售周期缩短时，客户也会获得更好的体验。

市场上的EMM解决方案

现在，我们对“需求”方面（企业，IT，移动用户）提出了一些基本了解，让我们看一下“供应”方面，看看当今市场上有哪些解决方案。EMM解决方案空间中分为三个不同的部分：

“安全的移动” MDM解决方案：该领域的供应商专注于BYOD内的安全问题。此类别的解决方案包括反恶意软件，设备跟踪或防盗以及远程数据供应和擦除功能。“ BYOD入门” MDM解决方案：这些解决方案主要以软件即服务（SaaS）的形式提供。供应商专注于将BYOD硬件迁移和集成到公司IT平台中；入门服务通常包括在设备和后端服务器上提供公司APP和安全协议，并持续保持放大或缩小管理。该组中的一些供应商还在其解决方案组合中提供了电信费用管理（TEM），这一功能对拥有大量移动用户的大型企业尤其重要。MEAP：这些供应商专注于通过在员工自己的设备上与工作相关的公司APP和数据上应用安全和管理层来满足安全性和生产率的要求，同时不考虑用户的个人APP和数据。用行业术语来说，这通常被称为“容器化”或“应用包装”，可在单个设备上实现双重角色。

根据运营复杂性和移动访问要求，不同的公司可以从这些解决方案产品中的一个（或组合）中进行选择。EMM的迫在眉睫的未来

许多行业分析师和思想领袖一直在尝试预测移动性的未来及其在商业和消费者市场的潜力。但是，移动性仍然是个猜谜游戏-仅在8年前，很少有人计划让智能手机具有比台式计算机更快的计算速度。同样，鉴于诺基亚在2007年占据了全球商用手机市场60％的份额，因此仅在4年后就没有人预测诺基亚的消亡。但是，我们确实希望，移动性将通过以下方式快速增长，从而为那些计划和做出相应调整的企业带来业务优势：

丰富的操作系统

诸如Android，iOS和Windows Mobile之类的消费类移动OS每天都在开发更多功能。下一代功能丰富的OS很快将为企业移动SDK和API的开发带来更多动力，从而使IT部门可以使企业应用更加符合运营需求，并将其集成到生产环境和系统中。可以预见，今天在消费者市场中蓬勃发展的“APP经济”将很快在企业界蓬勃发展。专用的企业应用商店将很快成为常见的现象。将有一套与每个内部业务相关的APP。组织不必一定要由部门或团队构成，而是要根据应用使用情况定义功能孤岛。

安全的应用层内核

在黑莓的BlackBerry Balance旨在将个人数据从与工作相关的活动中分离出来的先驱下，三星于2014年推出了KNOX，这是APP层的“实时内核保护”，可在一台设备上实现双重角色。KNOX允许Android用户保护其设备上共存的商业和个人内容。与当前的文件层“容器化”相比，新的安全内核将与功能齐全的丰富OS并行运行，可在同一处理器内核上互操作，共享设备RAM，而不会彼此冲突。这是容器化的新高度，按照我的想法，这是更好的方法，因为它解决了APP级别而不是文件级别的安全性。

安全执行环境

一些MDM和EMM供应商正在开发下一代移动管理流程和规则引擎，这对于在公司移动平台上运行的硬件和软件都将产生更好的结果。除了可以更强大地控制访问权限和内部敏感APP的优点之外，它还可以保护用户隐私免遭侵犯。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。