在了解企业移动性管理(EMM)领域的最新消息和趋势之前,我上周在巴塞罗那举行的世界移动大会(MWC)上与之交谈的每家公司都希望直截了当地的一个误解:EMM不会损害数据隐私; 它的设计恰恰相反。
这些问题说明了移动设备管理(MDM)如何在EMM中发挥功能的认识与现实之间的根本鸿沟。 圣贝纳迪诺县是EMM提供商MobileIron的企业客户,但据路透社报道,圣贝纳迪诺射手Rizwan Farook的设备上未安装MobileIron的软件。 即使是这样,MobileIron通讯副总裁克拉丽莎·霍洛维茨(Clarissa Horowitz)表示,EMM并非后门。 该软件的设计旨在,如果将MobileIron部署在射击者的iPhone上,则MobileIron本身将无法访问该数据。
霍洛维茨说:“没有后门。我们之所以能做,是因为苹果为我们提供了能够做到的API。” “即使我们的软件已经安装在设备上,县管理员也是必须发送该解锁命令的人。一旦这样做,他们将在MobileIron控制台上看不到任何东西。联邦调查局特工必须实际握住设备才能进入设备。”
EMM软件做什么
在设备级别,EMM软件在保护业务数据和保护个人数据之间走了一条路。 从协作和移动生产力到身份管理,EMM可以从多个层面处理移动企业。
总体概念(从安全角度来看)是EMM软件是安装在业务用户设备上的软件,该软件结合了MDM,移动应用程序管理(MAM)和数据管理以完全隔离业务和个人数据。 IT管理员可以访问并可以采取措施维护连接到设备并存储在设备上的公司应用程序,数据和网络的端点安全性,而解决方案外部的所有个人应用程序,消息和数据仍然有意无法访问。
“最终用户担心在自己的个人设备上安装与工作相关的软件,因为他们认为该公司可以阅读他们的个人短信和电子邮件,跟踪他们的电话,以及是否应该按原计划去Arby's吃午餐。 EMM提供商AirWatch(由VMware拥有)的产品营销副总裁Blake Brannon说。
MobileIron的战略高级总监Sean Ginevan也告诉我,MDM本身是一种用词不当的原因,因为在大多数情况下,MDM永远都与控制硬件无关。 他一直说到iOS 4,他说MDM的作用是关于数据管理和数据安全性。
“我们看问题的方式是与操作系统建立关系,以便您可以分割和容器化数据(来自个人的工作),然后确保数据在设备和移动设备上的安全性,直到云端或客户的本地基础架构。” Ginevan说。 “这就是重点。这就是它旨在解决的问题。”
消除误解,提高企业采用率
这些围绕EMM的一般性隐私误解,以及缺乏用于实施EMM的标准化做法,是AirWatch和MobileIron认为EMM采用率如此不均衡的主要原因。 这也是为什么尽管是MobileIron的客户,但雇用San Bernardino射手的部门却没有使用它的原因。
MobileIron在其新成立的MobileIron安全实验室(MISL)研究部门发布的MWC期间发布了首份移动安全和风险评估报告。 根据匿名的汇总客户使用数据,该报告指出,只有10%的企业组织正在积极实施设备管理和错误修补。 就苹果而言,该报告还显示,MobileIron的客户中有78%在运行iOS设备,而运行Android的客户为18%。
MISL的安全报告是MobileIron旨在教育企业有关那里的威胁以及EMM可以做什么和不能做什么的一种方法。 该公司还在2015年推出了一项名为“视觉隐私”的功能,该功能会在安装过程中显示一个屏幕,以纯语言显示IT管理员可以看到和无法看到的内容。 AirWatch正在做类似的事情,最近发布了一个隐私应用程序和网站,以向用户展示他们可以使用功能类似于Apple的Tips应用程序的工具包和FAQ来使用EMM解决方案。
“这实际上是一个工具包,可以帮助IT部门推动其员工参与和采用这些工作服务,” Brannon说。 “类似于在iPhone上,您可能拥有Apple必须向您展示如何使用3D Touch之类的Tips应用程序,我们提供的应用程序可以回答诸如'不,我们无法阅读您的短信等问题;他们是分开的”或“否,我无法擦除您的完整设备;只能擦除设备上的工作应用程序。”
这些透明的努力是解决Brannon所说的行业无法正确解释EMM如何工作以及如何保护隐私的一种方法。 最初,EMM向企业用户又提供了一个“使用条款”协议,其中充满了人力资源(HR)和法律用语,用户可以像使用任何消费类应用程序一样迅速向下滚动并同意。
增强企业在企业内所有部门之间采用EMM的另一面是,为开发人员和IT人员创建在移动平台上部署EMM的标准。 为此,AirWatch和MobileIron在MWC上宣布了AppConfig社区,该行业是与其他两个创始成员IBM和JAMF Software共同发起的,旨在为移动开发人员创建开源工具,软件开发工具包(SDK)和最佳实践。配置企业应用程序。
深入了解AppConfig社区
AppConfig社区的使命是为开发人员和IT人员提供一种统一的方法,以将简单的控件和情报引入企业的业务应用程序中。 Ginevan明确指出,这不仅是VMware的一项举措,而且AppConfig成员之间已经达成了开放源代码协议,从而最终创建了社区的iOS可扩展标记语言(XML)配置。
Ginevan表示:“ AppConfig的许多好处将是针对第三方ISV,因此,我认为今明两年将是打包软件的兴起。” “需要的是所有不同的EMM播放器和ISV之间的通用性和一致性,以确保您可以扩展所有这些应用程序。”
超越iOS:围绕AppConfig的最大问题之一是,最初针对iOS框架的关注对Android和其他移动操作系统(OSes)意味着什么。 Brannon解释说,尽管许多采用都是在iOS周围开始的,但社区将迅速迁移到Android,然后是Windows,早期的AppConfig采纳者(例如Salesforce.com)已经使用了适用于Android的AppConfig的EMM框架版本。
Brannon说:“ Android不在工作范围内。” “在所有平台上都可以做更多的事情,但是现在,我们只是试图建立一个基准并达到最大的痛点。使用应用程序的过程非常艰巨,首先要进行设置和登录。这是第一阶段。让我们将AppConfig获取到每个人正在使用的所有应用程序中。”
Ginevan补充说,目标是在所有平台上保持一致性。 他说,他的公司一直在与Google合作,将这些iOS结构和最佳实践引入Android生态系统,并最终计划将它们也引入Windows。
Ginevan表示:“ Google通过Android for Work之类的程序使Android在企业级应用方面做得非常好。 “现在Windows 10已发布,我们开始看到该平台已经成熟并提供类似的结构。因此,我们将与ISV合作伙伴一起探讨并探讨如何使该应用程序适用于Windows应用程序。”
扩大范围:关于AppConfig的另一个关键问题涉及社区参与。 该社区仅以AirWatch,IBM,JAMF和MobileIron作为正式成员启动,但Brannon和Ginevan都明确表示这是一个开放社区。 此后,AppConfig宣布了整个移动应用程序开发领域的16个新成员,包括通信安全组(Cellcrypt和Seecrypt),Fliplet,Inkscreen,Keeper Security,M-Files Corporation,MobileDay,Mobile Reach,MobiSystems,PatientSafe Solutions,ProntoForms,Qlik, QliqSOFT,TeamWire,Telerik,Vaporstream和警惕应用程序。
关于为什么这些组织选择联合起来并启动AppConfig的原因,Brannon说这是要显示行业参与度,并向独立软件供应商(ISV)证明他们不必选择单个选项并将自己绑定到EMM解决方案。 这还涉及撇开每个参与者对如何管理企业的个人看法。
布兰农说:“我们感觉到,通过团结起来,这并不是我们真正需要区分的领域,而是可以推动整个行业朝着这些应用程序的移动应用程序消费和配置的方向发展。每个人的最大兴趣就是通过这些标准配置将越来越多的这些应用程序驱动并推向市场。这是要获得企业希望控制的15到20个应用程序设置,并在100个应用程序和所有设备上进行配置。”
一些健康的怀疑论者:许多业内最大的EMM和企业移动应用程序参与者都已登录AppConfig社区,但并非全部。 EMM和移动安全公司SOTI并未参与该行业的工作。 SOTI为开发人员提供了一套自己的API和SDK,以跨不同的移动平台集成其EMM解决方案。
SOTI首席执行官卡尔·罗德里格斯(Carl Rodrigues)表示,该公司通过OEM合作伙伴关系和直接内置在Android和其他移动操作系统源代码中的EMM功能,在原始设备制造商(OEM)级别解决EMM互操作性。 罗德里格斯(Rodrigues)认为AppConfig社区严重偏向苹果,并表示该努力主要是重新利用现有的开源iOS框架。
罗德里格斯(Rodrigues)表示:“这不是什么新鲜事物;这是一个聪明的营销方式。” “ Apple具有使用XML配置应用程序的标准,它们只是在利用Apple所做的事情。他们在那里做的唯一一件事就是疏远了Google。如果他们真的想正确地做到这一点,他们会邀请主要OEM厂商说,让我们通用地创建它。因此,理想情况下,Apple设备上XML配置上的工作也应该在Android设备和Windows设备上工作。”
