มีเรื่องราวมากมายเกี่ยวกับการเติบโตอย่างรวดเร็วของเทคโนโลยีมือถือในที่ทำงาน แนวโน้มสู่ นำอุปกรณ์ของคุณมา (BYOD) โมเดลที่อนุญาตให้หรือสนับสนุนให้พนักงานนำ iPhone, iPad และอื่นๆ มาเอง อุปกรณ์ในสำนักงานกำลังผลักดันจำนวนอุปกรณ์พกพาที่ใช้สำหรับการทำงานเพิ่มขึ้นอย่างมาก งาน ในเวลาเดียวกัน อุปกรณ์รายปี (หรือบ่อยกว่านั้น) วงจรการวางจำหน่ายระบบปฏิบัติการที่กลายเป็น ทั่วไปกำลังผลักดันความหลากหลายของอุปกรณ์และรีเซ็ตสนามเด็กเล่นเทคโนโลยีมือถือทุก ๆ สองสาม เดือน
การเปลี่ยนแปลงอย่างต่อเนื่องนั้นทำให้ผู้เชี่ยวชาญด้านไอทีต้องปรับตัวให้เข้ากับอุปกรณ์ แอพ กรณีใช้งาน โมเดลเครือข่าย และภัยคุกคามด้านความปลอดภัยใหม่ๆ ได้เร็วกว่าทุกสิ่งที่อุตสาหกรรมไอทีเคยเห็น
โดยเฉพาะอย่างยิ่งที่มองเห็นได้ใน พื้นที่จัดการมือถือ. ปีที่แล้ว วิธีหลักในการจัดการอุปกรณ์เคลื่อนที่และความปลอดภัยของข้อมูลคือการจัดการและล็อกอุปกรณ์โดยใช้ชุดโปรแกรมการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่มีอยู่มากมายในตลาด อย่างไรก็ตาม ในช่วงหกถึงเก้าเดือนที่ผ่านมา MDM ถูกแทนที่ด้วยการจัดการแอปบนอุปกรณ์เคลื่อนที่ (MAM) ซึ่งเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยข้อมูลทางธุรกิจ นั่นคือการเปลี่ยนแปลงความเร็ววาร์ปในกรอบความคิดและเป้าหมายของผู้เชี่ยวชาญด้านไอที
เรื่องราว MDM
MDM เป็นแนวทางแรกที่ผู้เชี่ยวชาญด้านไอทีระบุในเรื่องการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ เป็นส่วนขยายตามธรรมชาติของวิธีที่แผนกไอทีรักษาความปลอดภัย Mac และพีซีในธุรกิจหรือโรงเรียน ล็อคประสบการณ์ผู้ใช้และให้ผู้ใช้เข้าถึงซอฟต์แวร์และทรัพยากรเครือข่ายที่พวกเขาต้องการจริงๆ เท่านั้น ตัวอย่างแรกและชัดเจนที่สุดของแนวทางนี้คือ BlackBerry และ BlackBerry Enterprise Server (BES) ของ RIM ที่ให้บริการเจ้าหน้าที่ไอที นโยบายความปลอดภัยมากกว่า 500 รายการที่สามารถใช้เพื่อล็อคส่วนประกอบ ฮาร์ดแวร์ และซอฟต์แวร์แทบทุกชิ้นของอุปกรณ์ BlackBerry
iPhone ได้รับความน่าเชื่อถือระดับองค์กรอย่างแท้จริงด้วยการเปิดตัวฟังก์ชัน MDM ใน iOS 4
โมเดลที่เหมือนพีซีนั้นขยายไปถึงแพลตฟอร์ม Windows Mobile ที่เลิกใช้ไปแล้วในตอนนี้ ซึ่งเป็นคู่แข่งสำคัญระดับองค์กรที่ใหญ่ที่สุดของ RIM ก่อนการเปิดตัว iPhone
iPhone ไม่ได้เปิดตัวพร้อมกับฟังก์ชันการทำงานระดับองค์กรจริงๆ เลย เมื่อเปิดตัว iPhone ไม่รองรับการทำงานของ Microsoft Exchange (นอกเหนือจากการเข้าถึงอีเมลขั้นพื้นฐาน) ไม่มีวิธีกำหนดนโยบายความปลอดภัย และไม่มีแอปใดนอกเหนือจากที่ Apple ให้มา หนึ่งปีต่อมา iOS 2 ได้เปิดบทใหม่สำหรับ iPhone ในธุรกิจและอุตสาหกรรมอุปกรณ์พกพาโดยรวม App Store ทำให้สามารถค้นหาแอพที่เกี่ยวข้องกับงานได้ สิ่งที่สำคัญกว่าสำหรับธุรกิจคือการที่ Apple ได้เพิ่มการผสานรวม Exchange การผสานรวมดังกล่าวมอบประโยชน์มากมายด้วยนโยบายรหัสผ่านและการล้างข้อมูลจากระยะไกลเป็นรายการสำคัญสำหรับผู้เชี่ยวชาญด้านไอที
Apple ได้แนะนำแนวคิดของโปรไฟล์การกำหนดค่าเพื่อกำหนดค่าล่วงหน้าและใช้การรักษาความปลอดภัยพื้นฐานบางอย่างนอกเหนือจากนโยบาย Exchange เพื่อ iPhones ที่ใช้ iPhone Configuration Utility แต่กระบวนการนี้ยุ่งยากและไม่มีการตั้งค่าแบบ over-the-air ที่แท้จริงและ การจัดการ.
จนกระทั่งสองปีต่อมา iPhone ได้รับความน่าเชื่อถือระดับองค์กรอย่างแท้จริงด้วยการเปิดตัวฟังก์ชัน MDM ใน iOS 4 ความก้าวหน้าดังกล่าวเปิดประตูสู่ iPhone ในโลกธุรกิจ และมุ่งความสนใจของอุตสาหกรรมไอทีไปที่ MDM เป็นกรอบการรักษาความปลอดภัยและการจัดการ แม้ว่า Apple จะส่งเพียงประมาณ 10% ของนโยบายที่ BES ของ RIM เสนอให้โฟกัสยังคงชัดเจน – การรักษาความปลอดภัยของ iPhone (หรือ iPad) ในธุรกิจคือการล็อคตัวอุปกรณ์เอง จำกัดผู้ใช้จากการเปลี่ยนแปลง และใช้แบตเตอรี่หรือความสามารถในการตรวจสอบเพื่อให้แน่ใจว่าสอดคล้องกับอุปกรณ์เคลื่อนที่ นโยบาย
แอปเปิ้ลยังช่วยนำยุคของผู้จำหน่ายการจัดการอุปกรณ์พกพาโดยไม่พัฒนาคอนโซลการจัดการของตัวเองออกจากประตู แทน Apple ให้ผู้จำหน่ายบุคคลที่สามสร้างเครื่องมือการจัดการ iOS และ/หรือเพิ่มการจัดการ iOS ให้กับเครื่องมือ ที่ให้การสนับสนุนหลายแพลตฟอร์มอยู่แล้ว (โดยทั่วไปหมายถึง iOS, Android และ BlackBerry สนับสนุน).
BYOD เปลี่ยนเกม
การเคลื่อนไหวของ BYOD เป็นตัวเร่งปฏิกิริยาหลักสำหรับการปรับโฉมภูมิทัศน์การจัดการอุปกรณ์เคลื่อนที่ การเคลื่อนไหวซึ่งเริ่มได้รับโมเมนตัมและแรงฉุดที่แท้จริงในช่วงสองสามเดือนสุดท้ายของปี 2010 และเติบโตอย่างก้าวกระโดดตลอดปี 2554 เปลี่ยนการสนทนาเกี่ยวกับมือถือ การจัดการ. เนื่องจากผู้ใช้และผู้บริหารต้องการทั้งเครื่องมือที่หลากหลายและตัวเลือกในการใช้อุปกรณ์ที่ดึงดูดใจพวกเขามากที่สุด แนวคิดด้านไอทีจึงต้องก้าวไปไกลกว่าการจัดการอุปกรณ์ทั่วไป เหตุผลหนึ่งคือพนักงานที่ใช้จ่าย $200+ ไปกับ iPhone ใหม่และ/หรือ $500+ บน iPad ใหม่ ไม่ยอมเลิกล้มการควบคุมอุปกรณ์และตัดทิ้ง ฟีเจอร์หลักๆ เช่น กล้องในตัว การโทรออกด้วยเสียง (มีหรือไม่มี Siri) และความสามารถในการซื้อเพลงและเนื้อหาอื่นๆ จาก iTunes เก็บ.
แนวคิดด้านไอทีต้องก้าวไปไกลกว่าการจัดการอุปกรณ์แบบธรรมดา
ผู้เชี่ยวชาญด้านไอทีที่จัดการอุปกรณ์เคลื่อนที่ยังเห็นได้ชัดเจนอีกด้วยว่าถึงแม้จะมีการรักษาความปลอดภัยอุปกรณ์แล้ว แต่ก็มีความเป็นไปได้ที่จะประนีประนอมความปลอดภัยของข้อมูลที่จัดเก็บไว้ในอุปกรณ์เคลื่อนที่ แอพบางตัวอาจเชื่อมโยงกับบริการที่ไม่ปลอดภัย ข้อมูลธุรกิจอาจถูกเก็บไว้ในอุปกรณ์และสามารถเข้าถึงได้หากอุปกรณ์สูญหายจากการถูกขโมยและผู้ใช้ การเชื่อมต่อกับฮอตสปอต Wi-Fi ที่ไม่ปลอดภัย (เช่นในสตาร์บัคส์) อาจทำให้ข้อมูลระหว่างทางเสียหายได้ หากไม่ได้ใช้โซลูชันที่ปลอดภัย บังคับใช้
MAM และ Enterprise App Stores
เมื่อแนวคิดในการจัดการอุปกรณ์เริ่มเผยให้เห็นช่องโหว่ในความสามารถในการรักษาความปลอดภัยอุปกรณ์อย่างสมบูรณ์ เทรนด์การเคลื่อนย้ายอื่นก็เริ่มปรากฏขึ้น: ความจำเป็นในการพัฒนาบางประเภท กลยุทธ์ที่สอดคล้องกันและสม่ำเสมอ เกี่ยวกับแอพธุรกิจ มีแอพสำหรับธุรกิจและประสิทธิภาพการทำงานหลายพันตัวใน App Store
การจัดเรียงผ่านแอพเหล่านั้นสำหรับเครื่องมือทางธุรกิจจำนวนหนึ่งอาจเป็นโอกาสที่น่ากลัว หลายองค์กรเริ่มเห็นความจำเป็นในการดูแลการเลือกแอพที่มีให้สำหรับพนักงาน การทำเช่นนี้ทำให้มั่นใจได้ว่าคนส่วนใหญ่ใช้แอพจำนวนหนึ่งที่มีชุดคุณสมบัติเดียวกัน นอกจากนี้ยังช่วยให้แน่ใจว่าอย่างน้อยแอพบางตัวที่ใช้ร่วมกับข้อมูลธุรกิจมีความปลอดภัยมากที่สุด สำหรับองค์กรที่สร้างแอปภายในองค์กร กลยุทธ์แอปยังจำเป็นต้องตรวจสอบให้แน่ใจว่าพนักงานสามารถเข้าถึงเครื่องมือเหล่านั้นได้
สำหรับประโยชน์ทั้งหมดเหล่านี้ มีหลายวิธีในการแก้ไขปัญหา หนึ่งคือการจัดเตรียมรายการแอพที่มีลิงก์ไปยัง App Store เช่นในอีเมลหรือหน้าบนเว็บไซต์ภายในองค์กร อีกวิธีหนึ่งคือใช้การแจ้งเตือนแบบพุชเพื่อส่งข้อความแจ้งผู้ใช้ iOS เกี่ยวกับแอปเฉพาะและถามว่าต้องการติดตั้งหรือไม่ ซึ่งเป็นความสามารถที่ Apple เปิดตัวใน iOS 5 ตัวเลือกที่สามคือการสร้าง an แอพสโตร์ระดับองค์กร ที่มีทั้งแอปภายในและแอปสาธารณะ และยืมรูปลักษณ์ของแอป iOS App Store ผู้ใช้สามารถเรียกดูและเลือกแอพจากภายในร้านแอพขององค์กรได้โดยตรงจากอุปกรณ์ของพวกเขาอย่างสะดวกสบายและเรียบง่าย
MAM และความปลอดภัย
การรับแอพธุรกิจที่ได้รับการตรวจสอบเพื่อตอบสนองความต้องการทางธุรกิจบน iPhone และ iPad ของพนักงานเป็นเพียงส่วนหนึ่งของแนวคิดการจัดการแอพ มีวิธีอื่นอีกสองวิธีที่ MAM สามารถช่วย IT รักษาความปลอดภัยอุปกรณ์และข้อมูลธุรกิจ: ปฏิเสธการเข้าถึงแอพและรับรองว่าแอพที่ให้การเข้าถึงเนื้อหาทางธุรกิจได้เพิ่มคุณสมบัติความปลอดภัย
การรับแอพธุรกิจที่ได้รับการตรวจสอบเพื่อตอบสนองความต้องการทางธุรกิจบน iPhone และ iPad ของพนักงานเป็นเพียงส่วนหนึ่งของแนวคิดการจัดการแอพ มีอีกสองวิธีที่ MAM สามารถช่วย IT รักษาความปลอดภัยอุปกรณ์และข้อมูลทางธุรกิจ
การปฏิเสธการเข้าถึงแอปทำได้ง่ายกว่าในรุ่นอุปกรณ์เคลื่อนที่แบบดั้งเดิมที่องค์กรซื้อโทรศัพท์หรืออุปกรณ์ กำหนดค่า และส่งต่อให้พนักงานใช้ ในสถานการณ์นั้น ฝ่ายไอทีสามารถตัดสินใจได้ว่าแอปใดควรอยู่ในอุปกรณ์ ตรวจสอบให้แน่ใจว่ามีการติดตั้ง และไม่อนุญาตให้เข้าถึง App Store ด้วยความผ่อนปรนขึ้นเล็กน้อย แผนกไอทีสามารถสร้างรายการที่อนุญาตพิเศษของแอพที่ได้รับการอนุมัติและใช้เครื่องมือการจัดการอุปกรณ์พกพาเพื่อให้ผู้ใช้สามารถดาวน์โหลด/ติดตั้งแอพเหล่านั้นได้ แต่ไม่ใช่แอพอื่นๆ
อีกด้านหนึ่งคือการสร้างบัญชีดำของแอปที่ทราบว่าเป็นอันตรายต่อข้อมูลองค์กรหรือที่คุณไม่ต้องการให้ผู้ใช้ติดตั้ง นั่นอาจหมายถึงแอพที่ส่งข้อมูลที่เป็นความลับไปสู่ส่วนตัวได้นอกเหนือจากบริษัท แอพที่ไม่ได้จัดเก็บ ข้อมูลในรูปแบบที่ปลอดภัย แอพที่รายงานข้อมูลตำแหน่งที่เป็นความลับ หรือเพียงแค่นักฆ่าประสิทธิภาพอย่าง เกม.. แอปที่ขึ้นบัญชีดำเป็นตัวเลือกที่เป็นมิตรกับผู้ใช้มากกว่าการอนุญาตพิเศษ เนื่องจากมีข้อจำกัดน้อยกว่าและให้ผู้ใช้เข้าถึงแอปจำนวนมากได้ ความท้าทายคือการรักษาบัญชีดำนั้นไว้ นอกจากนี้ยังเป็นที่น่าสังเกตว่าผลิตภัณฑ์การจัดการอุปกรณ์เคลื่อนที่บางรายการไม่สนับสนุนแอปที่ขึ้นบัญชีดำ
ที่เก็บข้อมูลที่ปลอดภัย
วิธีที่สองที่การจัดการแอปรักษาข้อมูลทางธุรกิจคือการสร้างที่เก็บข้อมูลที่ปลอดภัยบน iPhone หรือ iPad Good Technology เป็นบริษัทที่โดดเด่นแห่งหนึ่งที่ให้ความสำคัญกับแนวทางคอนเทนเนอร์นี้มาหลายปี โซลูชัน iOS แรกของ Good คือการแทนที่แอปอีเมล รายชื่อติดต่อ และปฏิทินของ Apple อย่างปลอดภัย แนวทางดังกล่าวทำให้ธุรกิจต้องมีการตรวจสอบสิทธิ์เพิ่มเติมเมื่อผู้ใช้ต้องการอ่าน/ส่ง และส่งอีเมลหรือเข้าถึงปฏิทินที่แชร์ ตลอดจนเข้ารหัสข้อมูลที่เกี่ยวข้อง
บริษัทที่ดีและบริษัทอื่นๆ ได้ขยายแนวทางนี้เพื่อสร้างคอนเทนเนอร์ในอุปกรณ์สำหรับข้อมูลทุกประเภท รวมทั้งไฟล์และเอกสาร คอนเทนเนอร์เหล่านี้มีการเข้ารหัสระดับองค์กร กำหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์โดยใช้ข้อมูลรับรองอื่นนอกเหนือจากรหัสผ่านที่ปลดล็อก iPhone หรือ iPad ของตน สามารถเลือกล้างได้ ผ่านคำสั่งทางไกลจากฝ่ายไอทีที่ปล่อยให้เนื้อหาส่วนบุคคลอยู่ในสถานที่และสามารถป้องกันผู้ใช้จากการย้ายเนื้อหาออกจากคอนเทนเนอร์โดยใช้คุณสมบัติการคัดลอกและวาง iOS และ/หรือไฟล์ ผู้จัดการ
ตลาดนี้กำลังกลายเป็นหนึ่งในระบบนิเวศการจัดการเนื้อหาบนมือถือ มากกว่าที่จะจำกัดเครื่องมือส่วนบุคคล
เมื่อต้นปีนี้ Good ได้เปิดตัว แพลตฟอร์ม Good Dynamics ที่ให้นักพัฒนารายอื่นเข้าถึงระบบคอนเทนเนอร์ที่ปลอดภัยของ Good ซึ่งช่วยให้พวกเขาสร้างแอปที่ใช้ประโยชน์จากระบบความปลอดภัยและคอนเทนเนอร์ของ Good ได้อย่างง่ายดาย
บริษัทอื่นๆ ได้ปฏิบัติตามแนวทางคอนเทนเนอร์ที่ปลอดภัยเช่นกัน นอกจาก Good แล้วยังมี Bitzer Mobile (ซึ่งเพิ่งเปิดตัว การแก้ไขไฟล์สำนักงาน เป็นส่วนหนึ่งของระบบคอนเทนเนอร์ที่ปลอดภัย) Accelion, และ Group Logic's mobileEcho. ผู้เล่นทั้งหมดในพื้นที่นี้คือ การพัฒนาความร่วมมือ กับแต่ละอื่น ๆ กับนักพัฒนาแอปธุรกิจอื่น ๆ และกับผู้ให้บริการการจัดการอุปกรณ์เคลื่อนที่ระดับองค์กร ด้วยเหตุนี้ ตลาดนี้จึงกลายเป็นหนึ่งในระบบนิเวศการจัดการเนื้อหาบนมือถือ มากกว่าที่จะจำกัดเครื่องมือส่วนบุคคล
จุดจบของถนนสำหรับ MDM?
แม้ว่าการจัดการอุปกรณ์เคลื่อนที่จะเปลี่ยนไปมุ่งเน้นไปที่การจัดการแอปและเนื้อหา แต่นี่ไม่ใช่จุดจบของ MDM ความสามารถในการรักษาความปลอดภัยและจัดการคุณสมบัติฮาร์ดแวร์และระบบปฏิบัติการของ iPhone, iPads และอุปกรณ์อื่นๆ ควรเป็นส่วนหนึ่งของแนวทางการเคลื่อนไหวขององค์กร การแบ่งชั้นความปลอดภัยให้มากที่สุดเท่าที่จะเป็นไปได้นั้นเป็นข้อได้เปรียบเสมอ และเนื่องจาก MDM และ MAM มาจากการจัดการอุปกรณ์พกพาและการรักษาความปลอดภัยจากมุมที่ต่างกัน ทั้งสองวิธีจึงเสริมซึ่งกันและกัน ไม่ได้ทำหน้าที่แทนที่อีกอันใดเลย และทั้งสองควรเป็นส่วนหนึ่งของแผนสำหรับโปรแกรม BYOD เช่นเดียวกับโมเดลการเคลื่อนย้ายของบริษัทแบบดั้งเดิม
ในท้ายที่สุด การเดินทางจาก MDM ไปยัง MAM แสดงให้เห็นว่าการเคลื่อนย้ายขององค์กรกำลังเปลี่ยนแปลงไปอย่างรวดเร็วเพียงใดและยังคงดำเนินต่อไป กับการเปลี่ยนแปลงเหล่านั้นจะสร้างความท้าทายและโอกาสให้กับพนักงานและผู้เชี่ยวชาญด้านไอทีอย่างต่อเนื่อง เหมือนกัน
