企业移动化十年发展的三个阶段
作为一种支持企业使用移动化设备来进行办公的IT组织形式,企业移动化的诞生时间很晚,只是在最近十年才有突飞猛进的发展。而国信灵通正是在十年前成立,基本上与企业移动化产业实现了同步发展。所以,笔者就站在我们的角度来探讨一下企业移动化发展的三个阶段。
第一个阶段萌芽期(企业移动化的崛起)
很多人会问,文章是以十年作为时间跨度,难道十年前就没有企业移动化吗?不是这样的,其实在很早之前,就有人提出利用移动设备来进行办公的理念,只是当时智能移动设备并不流行,移动互联网性能也非常孱弱,所以大多数想法都停留在设想阶段,真正能够投入应用的也只有移动电子邮件了。
移动电子邮件广泛推广的契机是2001年9.11事件。由于恐怖袭击,当时全美国的通信设备几乎全线瘫痪,但美国副总统切尼的手机有黑莓功能,成功地进行了无线互联,能够随时随地接收关于灾难现场的实时信息。之后,美国政府为了预防恐怖分子的二次打击,决定国会休会,因为让几百名国会议员在一起工作太难防范。但与此,国会并不能停止工作,需要在家办公,而且还需要信息绝对安全,怎么办呢?政府的解决措施是给所有国会议员每人发了一个黑莓手机,由于黑莓的所有信息将经过加拿大的服务器而且加密,其安全系数比起传统的邮件就高了不止一点。
所以,通过这么一个特殊的事件,移动电子邮件开始逐渐变得流行起来,国信灵通早期的业务就是和黑莓密切相关,这也体现了那么一个时代的特殊需求。这个时候的移动化缺乏设备与应用的支撑,所以只能是一个非常稚嫩的雏形。
真正的改变来自于iPhone的出现,这款设备增加了革命性的功能以及操作方式。最重要的是,其改变了大家对于移动设备的理解以前移动设备被认为主业是通话功能,而iPhone向大家展示了移动设备也可以被当成随身的信息处理终端,而且体验做的非常之好。苹果抓住人们对用户体验的需求,彻底征服了广大消费者。对于企业来说,员工们的偏好逐渐转向功能众多、用户体验极佳的 iPhone、iPad 和 Android 等移动设备。在员工的促使下,很多大企业和政府的 IT 部门也都逐渐倒向了智能手机和平板。
在这个时期,虽然企业移动化仍处于萌芽期,移动化应用也仍然是以电子邮件为主,毕竟出现了很大新的变化。例如,很多人会将iPhone接入到公司的内部网络之后,下载资料、查看PPT、与客户沟通等,这些需求的飞速发展,使得企业不得不想出一个有效的系统,来对这些设备进行管理。
第二阶段——发展期(MDM的出现)
MDM的出现可以说是企业移动化真正成为一个产业的开始,其具备管理移动设备的能力,使得智能手机、平板电脑不再是一个单一的设备,而是真正被企业管理起来,成为一个可控的生产力工具。
推动这一趋势发展的仍然是移动设备在工作中的应用。由于体验很好,员工纷纷将设备带来公司,这也被称为是BYOD。对于员工来说,这样能够提升他们工作的自由度;对于企业来说,由于节省了设备的投资,所以也受他们的欢迎。2011年,IBM 这样一个以保守著称的大公司也允许BYOD的部署,这证明 BYOD 已经成为了难以阻碍的趋势。
BYOD 的到来却给 IT 部门带来不少的新挑战。员工开始使用自己的设备办公,这意味着移动设备上既会有员工自己的信息,例如照片、短信,也有公司的信息。如何将这两类完全不同的信息在同样一个设备上分隔开来区别对待,对 IT 部门来说是个挑战。所以,MDM就应运而生了。
从2007年到2012年,MDM主要还是用在进行设备管理的。MDM可交付库存管理,设备状态监测,和桌面帮助支持。在设备层有丰富的安全策略,例如预防为认证者访问设备和数据、网络数据传输控制,特别是公网与企业网络之间的数据传输;基础的安全功能例如强制密码认证,远程锁定,远程擦除等。
这个时期移动设备管理及移动安全管理厂商在该领域内占主导地位。该时期的管理重点是设备,不是应用,也不是数据。在某些情况下,安全厂商和设备管理厂商会合作提供更全面的解决方案。
总体来说,这一阶段移动化的主要的目的是用来管理移动设备,这也符合这一时期企业移动化的基本需求。时至今日,都有很多企业选择MDM解决方案。在我们的很多移动化部署实践中,也有相当大的一部分是基于MDM。
第三阶段——成熟期(从MDM到EMM)
随着MDM变得越来越普遍,很多公司也发现 MDM 解决方案其实有非常大的局限性,并不能有效的保证公司信息的安全,这突出表现在以下几点
,移动设备属于员工自己,那么员工究竟在移动设备上进行了什么操作根本就无从得知。例如,员工可以很轻易的将机密的数据从手机拷贝到其它电脑上甚至是云端,企业无从得知。这样一来,公司的数据就被传输从而威胁到信息安全。
,在过去员工丢失了手机会马上向 IT 汇报,然后 IT 会采取相应的措施来保证公司信息不从丢失的设备上泄露,最常见的就是直接远程清除设备上的信息。在之前公司发设备的情况下,这显然是个行得通的办法。在 BYOD 背景下的今天,员工的设备上混杂着个人信息和公司信息,而 MDM 不能将这两者区别对待。如果员工遗失了手机,为了信息安全考虑,IT 只能通过 MDM 解决方案将手机上的数据全部清除,这其中不仅包括工作文档与信息,也包括员工自己装载的资料,比如家人朋友的照片等,这样就会产生非常复杂的数据区分处理问题。
,在2012年之后,安全容器技术开始出现,其可以在员工的移动设备里面分出一块单独的区域来处理所有与公司业务有关的文件和应用程序,并且进行高度的加密处理。由于个人数据和企业数据得以分开,数据保密的问题得以很好的解决。
这一时期,MDM厂商则尝试提供应用管理类的产品,移动管理行业的重点转向了如何保证企业员工安全地使用企业数据和企业应用。虚拟化厂商和MAM厂商提供的安全解决方案是建立在沙箱、容器的模式上,隔离管理企业的数据,不用关心员工使用的是否是个人设备。随着移动应用管理提供商对EMM管理重要性的理解,市场上的合作或收购动作也在加速,以便向企业提供完整的EMM解决方案。
,企业移动化并没有停止自己发展的脚步,移动协同等新模式还在不断出现,我们也将加强对企业移动化技术与模式的创新,为大家带来更好的企业移动化产品与解决方案。