企業移動性管理

企業移動性管理

我們生活在一個幾乎所有事物都可以無線連接到互聯網的世界中。人們隨時隨地都希望獲得信息和娛樂。世界上正式有77.8億臺移動連接設備，使它們成為第一個超過世界總人口的電子產品。

我們是怎么來到這里的？今天，盡管我們大多數人都從智能手機，計算機，平板電腦和智能手表方面考慮移動連接，但是最初的移動趨勢是由業務需求驅動的。

什么是企業移動性管理（EMM）？

EMM是指利益相關者，業務流程和信息技術的生態系統，它們支持企業基礎架構內移動設備和無線網絡的安全性和最佳集成。這是公司設計和支持其移動業務規程和實踐以實現最佳生產力和安全性的環境。EMM是一個快速增長的軟件解決方案空間，對于基于知識和服務的勞動力以及制造環境都具有重要意義。

EMM的前史：移動設備管理

還記得業務專業人員在1990年代中期和2000年代初期使用的Palm個人數字助理（PDA），HP iPAQ和BlackBerry?850嗎？企業一直希望使員工與工作保持聯系，即使他們不在辦公室或不在工作中。公司信息技術（IT）部門旨在通過將特定網站列入白名單或黑名單，設置身份驗證路徑以及使用數據隔離方法或虛擬專用網（VPN）渠道來確保對移動設備標準和使用目的的嚴格控制對公司數據核心的任何訪問都是托管特權。

從2000年代初期開始，到將近五年，諾基亞Symbian，RIM BlackBerry和Microsoft?Windows Mobile主導了公司的移動設備市場，主要是通過將其移動設備產品與客戶端-服務器移動安全協議綁定在一起的，其中一些協議仍然存在今天的行業標準。在過去的美好時光中，公司IT部門只需要供應公司擁有的BlackBerry，將其連接至BlackBerry Enterprise Server（BES），然后將其移交給員工即可，工作就完成了。安全性，可管理性和可伸縮性已內置到客戶端-服務器平臺中。微軟也通過集成Windows網絡安全模型設法鎖定了其企業移動用戶。最初的設計制造商（ODM）與RIM一起啟動了專用于商業的移動系統管理時代，使該行業進入了EMM的第一版：移動設備管理（MDM）。在MDM的早期階段，企業IT部門在大多數情況下管理著一組企業標準化的移動設備和操作系統（OS），其中大多數是BlackBerry和Symbian，在某些情況下則是Windows OS，并且只需要支持簡單的APP即可。 ：電子郵件，即時消息和網頁瀏覽。移動電話，智能手機，平板電腦，上網本，加固型移動計算機，移動打印機和移動銷售點（POS）終端均作為公司IT級別上的客戶端節點進行管理。不允許外部設備或非公司標準移動設備連接到公司局域網（LAN）。同時，在市場的另一端，在快速增長的廣域網（WAN）范例和新一代更強大的微處理器的推動下，消費者移動技術在2000年代中期開始蓬勃發展。蘋果和Android公司（后來的Google）等公司決心將“互聯網放入人們的口袋”。以消費者為導向的移動操作系統和設備開始出現，專注于個性化娛樂和用戶體驗。蘋果在2007年推出了首款iPhone，標志著消費者移動技術的一個里程碑。從那時起，移動創新的增長動力已從關注公司普及率轉移到了消費者世界，其中美學，設計和用戶體驗是最主要的。很少有人期望新的移動設備（如iPhone或首款Android手機（HTC Dream，于2008年10月推出）會改變一切。但是他們幾乎改變了一切。新的消費者移動設備（首先是智能手機，然后是平板電腦）的迅速普及，很快在商業世界中引起了一種現象，人們將自己的設備帶到工作場所并連接到公司網絡。業界分析師很快發現了這種趨勢，稱其為“自帶設備”（BYOD）。隨著BYOD趨勢在2009年和2010年間蓬勃發展，越來越多的人開始使用個人設備訪問與工作相關的文件。由于大多數公司Web服務器都支持基于Web的電子郵件APP的普及，因此，只要有Internet連接，人們就可以從其個人設備訪問其工作電子郵件。盡管當時的公司IT通常不愿讓個人設備進入公司的技術范圍，但員工卻對這種做法贊不絕口：更高的生產率，更高的士氣和為雇主節省的成本。行業分析家將這一新趨勢稱為“ IT消費化”，這是一種角色反轉，消費技術推動了業務管理學科的變革。??教育和電信等行業迅速采用了BYOD概念。特別是在教育方面，BYOD帶來了更有效和“游戲化”的學習體驗風格。同樣，這些行業對敏感數據泄露的擔憂也較少。但是，企業界大量涌入的非標準移動設備給傳統的IT管理帶來了一些重大挑戰。盡管公司決策者意識到BYOD會帶來一些商業利益，但真正讓他們感到擔憂的是固有的巨大風險：

通過不受控制的專用終端節點訪問特權信息通過丟失或轉移的設備傳播企業登錄憑據通過被劫持的節點可能違反公司安全體系結構

BYOD中的這些明顯的安全風險導致大多數公司IT部門對外部消費者設備說“不”，而是希望員工留在公司擁有的移動設備中。但是到2009年下半年，公司開始滿足員工使用自己的設備的需求。但是，對公司網絡的訪問通常僅限于選擇APP，例如電子郵件和受控的Web瀏覽。在這一點上，即使一家公司愿意將消費類設備集成到其IT平臺，也不能這樣做-第一代MDM并非旨在支持多平臺設備。為了應對BYOD設置中的行業挑戰，現階段出現了許多MDM解決方案。盡管沒有單一的解決方案可以支持端到端EMM周期，但是大多數解決方案足以幫助IT團隊解決安全性問題（身份驗證/集成訪問管理（IAM），移動設備防病毒，LoJack等）以及員工擁有的設備集成（配置，跟蹤和監視，按比例放大或縮小等）。

過去和現在，CIO和CTO面臨的主要挑戰是如何平衡IT基礎架構的安全性和運營效率。企業界需要一種新的有效的解決方案來管理不斷發展的移動員工（比第一代MDM更強大的解決方案），該解決方案不僅支持業務級安全性，而且還將提供更多特定于工作的功能，更高的性能，和友好的移動用戶界面。

EMM是一個新的業務生態系統

EMM是一個相對較新的行業術語，最早于2013年底在IT討論中出現。2014年，Gartner發布了首個EMM魔力象限，從此EMM成為了行業規范和正式的研究空間。如今，當人們談論EMM時，與之直接相關的詞云很可能是“軟件”，“移動工作者的IT解決方案”，“公司BYOD規則”甚至是“我手機上的公司應用” 。” ?這些在某種程度上都是正確的，但沒有一個能完整地描繪出來。盡管大多數行業分析師將EMM定位為解決企業移動技術挑戰的基于軟件的IT解決方案，但TEC研究表明，EMM不僅僅是軟件，還是企業IT基礎架構的硬件/軟件附加組件。我們認為，EMM是一個業務解決方案生態系統，涉及并影響各種利益相關者，業務流程和IT解決方案。

可持續的EMM生態系統要求移動用戶，IT和運營流程之間具有互操作性。換句話說，它由人為因素，技術因素和過程因素組成。

EMM人為因素

類似于任何技術生命周期管理計劃，移動EMM的首要也是最重要的業務驅動因素是人員。對于EMM，發起者是要求將自己的設備帶入工作狀態的用戶。這種需求促使供應方（公司的IT部門）訴諸能夠滿足用戶需求并同時保持最佳安全性的新技術。但是，任何由IT部門提出的解決方案都需要獲得C-suite級別的認可，該級別通常對數據治理和運營效率有自己的關注。

EMM技術因素

根據調查，在公司網絡中允許移動設備的公司中，有近80％的公司在一年內經歷了至少一次移動安全事件。的確，拒絕使用個人設備的核心理由是它們不能滿足嚴格的公司安全標準。而且幾乎不可能跟蹤和監視單個節點以確保它們符合現有的數據泄漏保護（DLP）協議。

BYOD的數字

對于希望使用員工設備的中小型企業以及大型企業，有多少托管設備可以證明需要使用EMM平臺？沒有標準的引爆點。每個公司都要自己決定。但是，基于我們與一些領先的MDM和移動企業APP平臺（MEAP）供應商的討論，在BYOD平臺的成熟度方面出現了一些共性：

<50個移動節點（包括BYOD設備）：大多數當前的客戶端-服務器平臺都可以支持對基本公司系統的移動訪問，例如電子郵件，聯系人，日歷和產品信息管理（PIM）。這些平臺（例如增加更多的IT人員和更多的服務器/交換機機架）也可以支持對生產系統的某些有限訪問，例如客戶關系管理（CRM）或訂單輸入。安全違規風險：中到高。50到100個移動節點（包括BYOD設備）：網絡上的群集和等待時間開始累積，并且需要指數級的附加組件來支持基本訪問。仍然可以訪問生產系統，但必須將其限制在很小一部分用戶中。隨著移動節點數量的增加，網絡性能會下降。安全風險：高。100到500個移動節點（包括BYOD設備）：一旦移動訪問需求超過100個節點，任何常規的企業IT平臺將無法處理那么多并發的移動設備握手請求。忘記性能，安全風險就變得很高。這時必須使用專用的MDM或MEAP解決方案，以保持穩定的運行。> 500個移動節點（包括BYOD設備）：“歡迎使用您自己的移動企業生態系統！”

BYOD的技術挑戰

從安全性和性能的角度來看，讓我們將其分解為移動驅動的IT環境中的一些關鍵技術挑戰：

面向移動的身份驗證和IAM程序使企業基礎架構免受移動節點發起的攻擊空中（OTA）設置和數據擦除以及設備跟蹤無論移動OS加密功能如何，在靜止或飛行中都必須屏蔽公司數據流審核跟蹤以確保合規性和問責制對BYOD用戶的個人數據進行反向隱私保護安全的企業數據同步和共享多層，多租戶身份驗證過程，可訪問不同的現有生產系統或敏感存儲庫基于角色的訪問控制文件級數據容器化專用軟件開發套件（SDK）和APP接口（API）支持的企業應用商店上下文觸發的交互

該列表可以繼續。關鍵是，截至目前，IT管理在不斷發展的動員業務環境中面臨著一系列全新的挑戰。并且需要新技術和新解決方案來解決它們。

EMM流程因素

沒有適當的業務流程在后端運行，任何業務解決方案都是無法持續的。每個行業和部門都有自己的一套成熟的業務流程最佳實踐。但是，在移動企業環境中，結構良好，面向移動的活動和任務的新集合將能夠產生更好的產品和服務。這并不意味著公司必須完全修改和重新設計其業務流程以適應移動性。但是，對于移動設備優化，必須進行一些重新設計和重新調整。讓我們快速看一下幾個典型功能。您將很快理解為什么新流程在EMM上下文中如此重要。人力資源（HR）：移動使用會影響此特定業務功能中的所有任務鏈，從招聘，入職和培訓到時間和費用跟蹤，一直到人才管理。這并不奇怪，因為人力資源處理EMM生態系統的前端元素：移動用戶。必須建立新的流程來雇用，指導和維護新的一代勞動力。例如，人力資源部門會發現“翻轉教學”，而游戲化的培訓計劃要比老式的“午餐和學習”有效得多。必須設置特定的規定和界限，以確保在移動用戶享受其個人娛樂APP時，不會損害公司數據的完整性。人力資源部還謹慎地確保解決“反向隱私”問題-員工擔心公司會跟蹤和監控他們在移動設備上的私人活動，從而可能泄露個人信息和“我不希望老板知道的事情” 。”銷售和營銷：移動企業的“實時響應”屬性為銷售和營銷部門提供了優化流程的機會：通過使用適當的移動內容推送APP，營銷人員可以在其移動設備上接觸到目標受眾，并在其中彈出及時的品牌信息選定的應用。目標受眾的響應（翻頁，跳過或單擊）反過來又可以幫助營銷人員改善品牌信息并確定銷售潛力。另一方面，與使用傳統的“電話加垃圾郵件”方法相比，銷售人員將能夠從移動供稿中識別購買興趣，并能更快地建立有效的渠道。如果企業EMM結構足夠先進以支持移動企業資源計劃（ERP）或CRM，銷售人員甚至可以無線配置，報價和下訂單。當企業銷售周期縮短時，客戶也會獲得更好的體驗。

市場上的EMM解決方案

現在，我們對“需求”方面（企業，IT，移動用戶）提出了一些基本了解，讓我們看一下“供應”方面，看看當今市場上有哪些解決方案。EMM解決方案空間中分為三個不同的部分：

“安全的移動” MDM解決方案：該領域的供應商專注于BYOD內的安全問題。此類別的解決方案包括反惡意軟件，設備跟蹤或防盜以及遠程數據供應和擦除功能。“ BYOD入門” MDM解決方案：這些解決方案主要以軟件即服務（SaaS）的形式提供。供應商專注于將BYOD硬件遷移和集成到公司IT平臺中；入門服務通常包括在設備和后端服務器上提供公司APP和安全協議，并持續保持放大或縮小管理。該組中的一些供應商還在其解決方案組合中提供了電信費用管理（TEM），這一功能對擁有大量移動用戶的大型企業尤其重要。MEAP：這些供應商專注于通過在員工自己的設備上與工作相關的公司APP和數據上應用安全和管理層來滿足安全性和生產率的要求，同時不考慮用戶的個人APP和數據。用行業術語來說，這通常被稱為“容器化”或“應用包裝”，可在單個設備上實現雙重角色。

根據運營復雜性和移動訪問要求，不同的公司可以從這些解決方案產品中的一個（或組合）中進行選擇。EMM的迫在眉睫的未來

許多行業分析師和思想領袖一直在嘗試預測移動性的未來及其在商業和消費者市場的潛力。但是，移動性仍然是個猜謎游戲-僅在8年前，很少有人計劃讓智能手機具有比臺式計算機更快的計算速度。同樣，鑒于諾基亞在2007年占據了全球商用手機市場60％的份額，因此僅在4年后就沒有人預測諾基亞的消亡。但是，我們確實希望，移動性將通過以下方式快速增長，從而為那些計劃和做出相應調整的企業帶來業務優勢：

豐富的操作系統

諸如Android，iOS和Windows Mobile之類的消費類移動OS每天都在開發更多功能。下一代功能豐富的OS很快將為企業移動SDK和API的開發帶來更多動力，從而使IT部門可以使企業應用更加符合運營需求，并將其集成到生產環境和系統中。可以預見，今天在消費者市場中蓬勃發展的“APP經濟”將很快在企業界蓬勃發展。專用的企業應用商店將很快成為常見的現象。將有一套與每個內部業務相關的APP。組織不必一定要由部門或團隊構成，而是要根據應用使用情況定義功能孤島。

安全的應用層內核

在黑莓的BlackBerry Balance旨在將個人數據從與工作相關的活動中分離出來的先驅下，三星于2014年推出了KNOX，這是APP層的“實時內核保護”，可在一臺設備上實現雙重角色。KNOX允許Android用戶保護其設備上共存的商業和個人內容。與當前的文件層“容器化”相比，新的安全內核將與功能齊全的豐富OS并行運行，可在同一處理器內核上互操作，共享設備RAM，而不會彼此沖突。這是容器化的新高度，按照我的想法，這是更好的方法，因為它解決了APP級別而不是文件級別的安全性。

安全執行環境

一些MDM和EMM供應商正在開發下一代移動管理流程和規則引擎，這對于在公司移動平臺上運行的硬件和軟件都將產生更好的結果。除了可以更強大地控制訪問權限和內部敏感APP的優點之外，它還可以保護用戶隱私免遭侵犯。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。