智能型手机与平板等移动设备在现在的生活中相当普及,几乎是人手一个,这类型的设备可随身携带,让使用者随时随地都可执行简易的文档工作,并可随时上网浏览网页与收发邮件,甚至分享3G网络,让其他设备也可以上网,而这样的产品特性,可以加速许多事情的处理效率,例如实时回覆电子邮件,快速开启简报与文件等。
但是这类型设备若延伸应用到企业环境,等于打破了内外界限,便会对既有IT管理产生很大影响,因此必须将这些设备纳入控管。
企业IT环境的端末设备,从个人计算机与笔记型计算机延伸到个人的移动设备,而针对这类型设备的管理系统:移动设备管理(Mobile Device Management,MDM),也因应而生。
需依设备所有权的差异,搭配不同的管理方式
目前移动设备管理系统可控管的内容,可分为针对设备本身功能限制的控管,以及储存内容的管理两种。
其中,移动设备功能限制的管理功能,包括如锁定照相功能、限定可安装的App,以及GPS定位等,而不是针对移动设备上的文件与内容。而针对内容的管理方式,主要是管理电子邮件、联络人信息、行事历,或是可存取的文件等。
移动设备功能管理:适合企业配发给员工的移动设备
员工使用的移动设备若是公司配发的,因为不属于员工的个人财产,因此企业可强制管理的层面较广,包括锁定应用程序安装与删除的权限、解锁时要求复杂密码、远端定位,甚至可以远端清除等。
而这些属于公司财产的移动设备,除了前面提到的手机或平板功能管理之外,其实另外还可强制系统更新、派送无线网络与VPN设定,或是强制安装应用程序等。
据了解,目前在已开始导入MDM的企业,主要都是公司配发的,应用环境则以业务与医疗环境居多。
移动设备内容管理:适合用于员工自带的移动设备
要管控员工自行携带的移动设备,其实是相当复杂的一件事情,因为不能用公司财产的角度来管制,且在管理实施过程所牵涉的层面相当广,包括管理的方法、功能以及政策等。其中最重要的,就是要如何说服员工,让他们相信这样的管控并不会涉及到个人隐私,不会影响原本的使用。
因此目前针对员工自带设备的移动设备管理系统,在管控上以强制加强安全性为原则,而不是掌握设备的信息,这和适合用于公司配发设备的管理是不一样的概念。
因此,只针对企业内部信息的内容管理,就比较适合用于员工自带的设备。这种管理方式,就是让员工可透过自带的设备,有条件的存取公司内部信息,例如允许使用者透过移动设备管理系统的App,开启公司的电子邮件、文件与联络人信息,且无法另存这些内容,而且这些作法不会影响手机原本的内容,因此不会涉及员工的隐私。
CIO之家 www.ciozj.com 公众号:imciow