企业网D1Net讯 4月10日（上海）

大型企业通常会部署移动设备管理（MDM）产品。毕竟，这么多员工都使用移动设备连接企业敏感数据，企业需要对这些设备进行有效的管理。但对于那些负担不起MDM部署费用或者没有完整的IT部门的企业来说，他们应该怎么管理这些设备呢？没有集中控制这些移动设备的手段，这些小企业应该怎么保护他们的数据呢？

一些中小型企业已经找到了方法应对，但这并不简单。抛开复杂的问题不谈，由于小型企业没有资金给员工分发设备，他们必须要采取BYOD策略。

Forrester首席移动分析师泰勒希尔兹说：“在某些方面，MDM几乎没有改变局面，这是因为用户并不愿意让员工控制他们的设备。但如果你提出了折衷的目标‘如果你想要用私人设备连接敏感数据，那么你必需接受MDM的管理’，这样的话，员工就会处于便利性而接受MDM产品。”

同时，希尔兹补充道：“使用BYOD设备，中小企业可以选择控制终端安全或者简单的让员工自己确保设备安全性。”

Fiberlink的信息安全官大卫林根费尔特同意中小型企业有必要采用BYOD，他说：“企业不需要购买设备，把这个任务直接交给员工。但企业却想要控制员工的设备，从设备的种类到特定的操作系统版本。”

林根费尔特补充说，不管企业采取什么政策，他们都不希望员工频繁的更换新的设备。他说：“企业需要确保员工不使用旧的设备存储企业数据。通常情况下，下班回家后，员工会把这些旧设备给孩子玩耍。我们知道我们需要先擦拭数据后再把设备给孩子，但你确信你的员工都知道这点？”

一场赌博

中小企业通常不具备集中控制员工设备的能力（他们员工的设备通常都是私人设备），那么他们需要怎么做呢？在一些情况下，一些小型企业完全放弃MDM，而这显然是有着很大的风险。有时，这些小企业甚至不在黑客的攻击名单内，这也是他们愿意承担风险的一个原因。大多数人认为小企业拥有着较少的有价值的数据，因此他们可以赌黑客并不会攻击他们。

希尔兹说：“当然，这样也有一些道理。对于中小企业来说，他们确实不需要为低风险买单。”大多数情况下，企业甚至可以让员工直接负责设备安全。

在某些情况下，企业合作伙伴会不认同这种完全放弃MDM的解决方案。林根费尔特说他从未听过小企业完全放弃BYOD设备管理这个想法，这些想象通常是由于企业内部没有IT部门，基础设施甚至集中式电子邮件系统引起的。在这些情况下，非常小的企业通常会选择相信自己的员工并期望他们做‘正确的事情’，那这点有时候并不够。

林根费尔特说：“有一些小企业来找我们，他们告诉我们他们不知道该如何管理这些设备。而他们的合作伙伴，通常是医疗行业，则要求这些企业做一些事情。”

外部合作伙伴驱使企业采取一些解决方案，这也是一件很寻常的事情。

他说：“如果你没有做出任何管理，那么员工设备很可能会暴露，被攻击，数据泄漏的概率就会大大增加。尽管他们并非黑客的第一目标，但因为员工会安装很多种类的应用，由此，设备的企业数据很有可能会泄漏。”除此之外，一些其他的问题也一样，例如，设备丢失。

林根费尔特问道：“如果你没有任何的设备管理方案，那么你要怎样擦拭设备中的数据？谷歌和苹果本身就提供了远程擦拭的选项，但用户会这样设置吗？如果他们不设置的话，那么企业就倒霉了。”

不采取任何形式的管理方案，企业和私人数据都会受到很多风险。如果一个设备同时设置有个人和企业电子邮件账户，那么员工在使用过程中很有可能会混淆起来，他们可能会通过个人邮箱账户发送企业附件。不管是什么情况，林根费尔特都认为无管理会带来非常大的风险。

但是，希尔兹并不相信离开MDM管理后，情况会如此悲观沮丧。尽管他承认这会引起一些风险，但他坚持认为小企业并不值得为此做这么大的投资。

他说：“MDM本身并不提供安全性。它是一个管理工具。它确实会提供一些远程擦拭以及设备寻找的功能，但是，它本身并不是一个安全技术的核心。”

和林根费尔特一样，希尔兹也同样认为恶意软件和设备丢失是个很大的问题。同样的，他也同意，没有管理方案的情况下，电子邮件这些敏感区域有着很大风险。但是，这也不足以成为小企业部署MDM方案的一个理由。

他说：“很多小企业需要权衡风险。但在大多数情况下，他们都不必要这么做。”

选择替代方案

小企业知道，尽管不采用MDM方案，他们也需要选择一个替代方案。林根费尔特认为，小企业在选择那些其他方案时，他们并没有不足，但他们却并非总是满意。

林根费尔特说：“我们看到了两类客户。一类是试图采用一些并非真正的管理方案进行管理，如ActiveSync这样的邮件系统或者一些免费软件。另一类则很简单的说‘移动领域发展很快，但我不知道我们该做些什么。我们没有任何预算，也没有任何IT团队。’”

但不管他们现在的状态如何，林根费尔特解释说，他们共同的需求都是对设备进行某种层面上的控制并保证用户负责的对待企业数据。

林根费尔特说：“企业需要一种可以对设备进行简单的设置，添加，移除，并对其历史日志进行查看的工具。而这些小企业要么从未理解过这些技术要么只是自己尝试过管理方法。”

那么，什么才是真正的替代方案？正如希尔兹指出的那样，一些MDM厂商推出了一些适用于中小企业的云版本MDM。他说：“不同于臃肿的传统版本，云版本MDM可以完美的满足中小企业的需求。”

此外，一些企业完全抛弃MDM产品，转而采用如赛门铁克或诺顿这样的终端安全套件。希尔兹说，大中型企业通常会使用安全网络网关和应用程序授权系统。但是，这类方案通常用户体验并不佳。

希尔兹说：“因此，用户往往并不喜欢这些产品，它们往往会拖慢系统。他们宁愿不安装这些产品。”

林根费尔特再次提到了小企业会采取的如ActiveSync以及Office 365这类的邮件管理方案，他认为，这些方案往往也不是好的解决方法。

林根费尔特说：“使用ActiveSync，会让问题变的更加复杂。”

同时，林根费尔特还举出了一些同样不完美的替代方案，像免费的MDM产品或者只允许员工使用苹果产品。当企业遇到问题或者需要增加设备时，企业可以选择一些免费软件。类似的，员工最后不得不为自己花些时间搞清楚这些事情。同样的，对于一些中小型企业，采用同一种设备也并非一种好的解决方案。这仅仅因为企业并不想强迫员工购买相同的设备。

他说：“尽管苹果的产品有着强大的安全性，企业也不能强制员工购买这些设备。这是一种选择，但这同样也会带来一些成本。”

无论采取什么方法，林根费尔特都坚持认为所有公司都需要采取一个管理方案。

他说：“如果你不采取任何方案的话，企业数据将会是不安全的。”