現(xiàn)在，多家調(diào)研公司和廠商的研究表明移動(dòng)安全需要將視線離開設(shè)備，更多地轉(zhuǎn)向移動(dòng)應(yīng)用程序。更令人不安的是，針對(duì)企業(yè)擁有的設(shè)備和員工自帶的設(shè)備的攻擊途徑在不斷發(fā)展和變化，企業(yè)跟上移動(dòng)技術(shù)方面的進(jìn)步。上個(gè)月，我采訪了Apperian公司主管產(chǎn)品的高級(jí)副總裁Alan Murray，這是一家領(lǐng)先的移動(dòng)應(yīng)用程序管理(MAM)廠商，探討了移動(dòng)設(shè)備安全和應(yīng)用程序安全的交匯。

我一再回到企業(yè)移動(dòng)管理(EMM)/移動(dòng)設(shè)備管理(MDM)市場(chǎng)，是由于許多廠商有時(shí)跨入對(duì)方的領(lǐng)域。我告訴他我針對(duì)MDM/EMM營(yíng)銷手段的一番批評(píng)時(shí)，Murray反駁：他并不確信許多公司做錯(cuò)了事情，而是他覺得安全行業(yè)做錯(cuò)了事情。

Murray說：“我認(rèn)為，許多企業(yè)一開始相當(dāng)明確地表示‘我們認(rèn)為移動(dòng)對(duì)我們來說有望引起變革;與我們使用臺(tái)式機(jī)和筆記本電腦的時(shí)期相比，技術(shù)向前邁出了一大步。這激動(dòng)人心，很酷，很新穎。但是我們?cè)诠芾硪苿?dòng)技術(shù)方面確實(shí)有一些問題。安全行業(yè)一定要幫助我們。’”

Murray繼續(xù)說：“是的，很酷。我們可以幫助你擁有這個(gè)名為MDM的技術(shù);客戶打量后，認(rèn)為確實(shí)OK，于是采用了它。他們采用它倒不是由于是完美技術(shù)才采用，而是由于它是我們唯一能提供的技術(shù)。”

他說：“我認(rèn)為，許多年來都是這樣子;我認(rèn)為，許多公司采用它是因?yàn)榉遣捎貌豢桑彩撬麄兾ㄒ粨碛械那袑?shí)可行的辦法。”

Murray補(bǔ)充說：“但我認(rèn)為，客戶一直知道，MDM存在諸多的弱點(diǎn)和缺點(diǎn)，它也不是什么完整的解決方案。一段時(shí)間后，市場(chǎng)、技術(shù)和廠商回過頭來說，現(xiàn)在我們?yōu)槟闾峁┝颂幚磉@些任務(wù)的替代方法。”

Murray繼續(xù)說：“我確實(shí)認(rèn)為，站在客戶的角度，一些教育也需要有所變化。這倒不是說，每個(gè)客戶都做對(duì)。我認(rèn)為，有些公司看到了iPhone，看到了一兩項(xiàng)產(chǎn)品。它們看到了有內(nèi)置電話的高清電視以及計(jì)算功能比上一代筆記本電腦還強(qiáng)大的產(chǎn)品，或者看到了64GB數(shù)據(jù)竊取設(shè)備。他們看到的只是一種極端情況。”

Murray似乎認(rèn)為兩種答案都是對(duì)的。他給出理由說“凡事都有兩面性。關(guān)鍵在于你先看到的是什么。”

Murray聲明：“看到64GB數(shù)據(jù)竊取設(shè)備的公司確實(shí)將目光投向MDM，表示我們必須把這個(gè)設(shè)備牢牢鎖定。我們需要采取命令與控制的做法。我們必須對(duì)此這么做。這確實(shí)有利于MDM人員。”

Murray繼續(xù)說：“另一些人就不這么看。他們覺得這是一項(xiàng)支撐技術(shù)，認(rèn)識(shí)到EMM方法不足以保護(hù)應(yīng)用程序和數(shù)據(jù)的安全性，需要確保應(yīng)用程序得到有效部署和順利采用。最終用戶經(jīng)常使用那些應(yīng)用程序。他們并沒有為移動(dòng)定義最佳實(shí)踐。”

MDM vs EMM：只解決了問題的一方面?

一段時(shí)間以來，營(yíng)銷噱頭一直在慢慢弱化MDM和EMM的定義。

Murray告訴我，Apperian指望業(yè)界的某些調(diào)研公司定義這類行業(yè)術(shù)語的分類。他認(rèn)為，業(yè)界迫切需要這樣的定義。

MDM起源于并不存在于安卓領(lǐng)域的蘋果專有協(xié)議，但各家移動(dòng)安全廠商使用基于代理的技術(shù)和安卓操作系統(tǒng)，這可能導(dǎo)致MDM技術(shù)解決方案方面出現(xiàn)了一些錯(cuò)誤想法和錯(cuò)誤信息。

由設(shè)備安全轉(zhuǎn)向針對(duì)特定應(yīng)用程序的安全

Murray告訴我，他公司發(fā)現(xiàn)業(yè)界許多廠商向更加以應(yīng)用程序?yàn)橹行牡陌踩Ｊ睫D(zhuǎn)變，以尋求移動(dòng)安全。他提到了客戶咨詢、Apperian取得的訂單以及之前從事設(shè)備管理的廠商在傳達(dá)營(yíng)銷信息方面的變化。

Murray的這番見解與本人觀察到的市場(chǎng)變化大體吻合。

Murray說：“我認(rèn)為，如果你看一下設(shè)備管理和應(yīng)用程序管理，就發(fā)現(xiàn)它們不是代替對(duì)方，而是互相補(bǔ)充。”

據(jù)Murray聲稱：“而我們的觀點(diǎn)是，看一下某設(shè)備有沒有資產(chǎn)標(biāo)記，然后公司擁有它，你應(yīng)該管理該設(shè)備，那它就是公司資產(chǎn)。”

“只要設(shè)備里面有企業(yè)數(shù)據(jù)和企業(yè)應(yīng)用程序，那你就有責(zé)任和義務(wù)來切實(shí)管理這些設(shè)備。所以，管理應(yīng)用程序及與它們相關(guān)的數(shù)據(jù)是開始將數(shù)據(jù)放在移動(dòng)設(shè)備上的每家企業(yè)都有責(zé)任要做的工作。”

據(jù)Murray聲稱，企業(yè)還有責(zé)任保護(hù)和重視員工的隱私數(shù)據(jù)，如果員工允許雇主將軟件安裝到其個(gè)人設(shè)備上，更是如此。

用MAM或MDM出擊

我詢問Murray企業(yè)需要從MDM向MAM轉(zhuǎn)變時(shí)，他答復(fù)：他認(rèn)為這未必是一種轉(zhuǎn)變，而是你借助什么技術(shù)來確保移動(dòng)安全。

據(jù)Murray聲稱：“不是說我要做的是設(shè)備管理，也不是應(yīng)用程序管理，而是著眼于一種管理領(lǐng)域：是設(shè)備還是應(yīng)用程序。”

Murray鼓勵(lì)企業(yè)著眼于管理領(lǐng)域。他的管理領(lǐng)域看法與我在過去兩年見到的更加整體式的移動(dòng)安全解決方案逐漸興起相一致。

“如果管理領(lǐng)域側(cè)重于應(yīng)用程序，也就是我擁有需要分發(fā)到廣大受眾的應(yīng)用程序。其中一些受眾在受到管理的設(shè)備上運(yùn)行應(yīng)用程序，有些受眾在未受到管理的設(shè)備上運(yùn)行。”

他補(bǔ)充說：“這其中一些受眾可能是我公司的員工，也可能不是。他們也許是合同工、加盟商、經(jīng)銷商或合作伙伴。他們也許是將來的客戶。”

他列出了一些有必要詢問的問題，包括如下：

•應(yīng)用程序運(yùn)行如何?

•應(yīng)用程序是否實(shí)現(xiàn)了投資回報(bào)率(ROI)方面的目標(biāo)?

•我在以適當(dāng)?shù)姆绞酱_保該應(yīng)用程序在所有位置的安全嗎?

Murray說：“如果你參與這種交流，你所做的無異于，將這種交流提升到這一層面：管理領(lǐng)域現(xiàn)在是應(yīng)用程序，而不是說管理領(lǐng)域是設(shè)備。”

他建議：“你需要考慮我用來管理應(yīng)用程序的策略是什么?”

Murray還建議分析使用MAM解決方案和技術(shù)的方式，以增強(qiáng)已經(jīng)部署的MDM解決方案，從而將應(yīng)用程序管理功能擴(kuò)展到你不擁有或不直接接觸的設(shè)備上。

結(jié)束語

Apperian公司的 Murray提出了企業(yè)在做未來移動(dòng)安全規(guī)劃時(shí)需要考慮到的安全問題。我預(yù)計(jì)會(huì)出現(xiàn)這一幕：應(yīng)用程序安全和設(shè)備安全會(huì)在將來知名和初創(chuàng)移動(dòng)安全廠商提供的更多移動(dòng)安全平臺(tái)類型的解決方案中趨于融合。

英文：EMM vs. MAM: Are we doing mobile security all wrong?