移動(dòng)設(shè)備來(lái)勢(shì)兇猛，企業(yè)應(yīng)順應(yīng)潮流，但又不可放任。適當(dāng)?shù)囊苿?dòng)設(shè)備管理方案意味著你不但可以允許BYOD，而且可以不必增加數(shù)據(jù)損失和IT負(fù)擔(dān)。

須知，BYOD帶來(lái)兩方面的困難。首先是數(shù)據(jù)保護(hù)，由于流經(jīng)移動(dòng)設(shè)備的數(shù)據(jù)易丟失或被竊，保護(hù)數(shù)據(jù)成為一個(gè)極重要的問(wèn)題。企業(yè)無(wú)法知道誰(shuí)通過(guò)什么渠道訪問(wèn)了什么數(shù)據(jù)。其次是設(shè)備管理，IT人員需要一種方法來(lái)控制訪問(wèn)公司數(shù)據(jù)的移動(dòng)設(shè)備，而不管是誰(shuí)擁有此設(shè)備，這意味著管理多種設(shè)備平臺(tái)和操作系統(tǒng)。

企業(yè)需要控制并保障移動(dòng)設(shè)備的安全，但企業(yè)必須知道如何選擇供應(yīng)商。移動(dòng)設(shè)備管理方案的控制和安全功能受到移動(dòng)操作系統(tǒng)廠商的制約。事實(shí)上，企業(yè)應(yīng)該當(dāng)心那些宣稱能夠繞過(guò)操作系統(tǒng)限制的廠商。這未必為真，或者僅適用于破解iOS或安卓設(shè)備。那么，如何評(píng)估移動(dòng)設(shè)備管理方案的提供商?

1、供應(yīng)商是否擁有靈活的部署模式?供應(yīng)商應(yīng)當(dāng)提供部署模式可供選擇，其中包括對(duì)于大型部署的本地模式。雖然本地模式要求前期的資本性支出和運(yùn)營(yíng)成本，但這些部署與企業(yè)的IT完全集成，并考慮到更精細(xì)的控制。本地部署使用EAS代理、活動(dòng)目錄、LDAP連接，并提供備份選項(xiàng)。

雖然本地部署是最常見的交付模式，但它并非唯一的選項(xiàng)。有些移動(dòng)設(shè)備管理方案的提供商(以下簡(jiǎn)稱提供商)還提供自己的移動(dòng)設(shè)備管理服務(wù)。SaaS對(duì)于需要快速運(yùn)行的企業(yè)來(lái)說(shuō)確實(shí)很不錯(cuò)，并不需要本地安裝或維護(hù)，為企業(yè)節(jié)省時(shí)間和運(yùn)營(yíng)費(fèi)用。而且，如果本地的IT環(huán)境沒(méi)有變化，也沒(méi)有硬件投資，就不會(huì)發(fā)生資本費(fèi)用。

SaaS一般被認(rèn)為是大型企業(yè)的一種選擇，但也很適應(yīng)于較小的企業(yè)或特定的用戶組。云中的移動(dòng)設(shè)備管理將移動(dòng)設(shè)備管理放在了較小企業(yè)和用戶組(這些企業(yè)和用戶組要求集中化控制，但卻沒(méi)有資源來(lái)實(shí)施和管理本地部署)可以達(dá)到的范圍之內(nèi)。公司應(yīng)當(dāng)尋求一種可以符合企業(yè)需要的可升級(jí)方案，但又不至于太復(fù)雜。

2、供應(yīng)商的管理方案是否兼容IOS、安卓、黑莓、Windows Mobile等系統(tǒng)?并非所有的管理方案都支持每一種移動(dòng)設(shè)備操作系統(tǒng)和平臺(tái)。所以選擇了錯(cuò)誤的方案，最終就有可能僅能管理一部分用戶。

3、供應(yīng)商使用輕量級(jí)的管理方法還是使用重量級(jí)的“容器”方法?輕量級(jí)的管理方法是指，通過(guò)管理方案的供應(yīng)商所提供的操作系統(tǒng)和工具所具有的安全功能組合來(lái)保障設(shè)備的安全。而重量級(jí)方法使用專有的容器應(yīng)用，這種容器保持著所有數(shù)據(jù)并提供電子郵件、日歷、文檔編輯等用戶功能。

每種方法都有其優(yōu)缺點(diǎn)。重量級(jí)方法可以提供對(duì)應(yīng)用程序的全面控制，如加密、公司數(shù)據(jù)與個(gè)人數(shù)據(jù)的分離等。但這種控制是需要付出代價(jià)的。雇員們有可能對(duì)設(shè)備的使用限制、對(duì)移動(dòng)設(shè)備的性能影響和電池壽命感到不滿意。還需要針就不同的用戶界面對(duì)用戶進(jìn)行培訓(xùn)。雖然這種方法很容易采用選擇性清除，而其它應(yīng)用程序中的數(shù)據(jù)并沒(méi)有受到保護(hù)，而且你也無(wú)法控制設(shè)備的其它設(shè)置。

輕量級(jí)方法保留了本地的設(shè)備體驗(yàn)，這意味著很少的用戶培訓(xùn)和更好的用戶贊同度。雖然管理員可以控制和配置多種手機(jī)功能(如相機(jī)、應(yīng)用商店、VPN設(shè)置等)，但這些功能受到移動(dòng)操作系統(tǒng)的控制。然而，輕量級(jí)方法還允許管理員管理設(shè)備目錄、合規(guī)性檢查和軟件的分發(fā)，而這些正是成功BYOD策略的關(guān)鍵。

4、供應(yīng)商提供全天氣候的支持嗎?技術(shù)支持問(wèn)題可能在每天的任何時(shí)間突然出現(xiàn)，因而你的移動(dòng)設(shè)備管理廠商的技術(shù)支持也應(yīng)時(shí)刻在線。以國(guó)際眼光來(lái)看，企業(yè)不妨考慮由SCP(服務(wù)功能和性能支持標(biāo)準(zhǔn))獨(dú)立審計(jì)的廠商。SCP根據(jù)一套代表業(yè)界最佳實(shí)踐的嚴(yán)格的性能標(biāo)準(zhǔn)對(duì)廠商提供的客戶服務(wù)和支持進(jìn)行了量化。

5、供應(yīng)商能夠?qū)σ苿?dòng)工作人員提供全面的安全性嗎?移動(dòng)設(shè)備管理解決方案應(yīng)當(dāng)提供移動(dòng)設(shè)備的集中化安全和管理，但這僅是全局移動(dòng)安全策略的一部分。移動(dòng)設(shè)備不僅局限于智能電話和平板電腦。管理者還應(yīng)當(dāng)注意雇員們將數(shù)據(jù)帶出辦公室的其它方式，如通過(guò)筆記本電腦、USB設(shè)備或云存儲(chǔ)等方式。

為防止數(shù)據(jù)丟失，管理員需要確保敏感信息不能以純文本的形式存儲(chǔ)。公司需要加密數(shù)據(jù)并保護(hù)設(shè)備免受惡意軟件的侵害，而且還要思考廠商的移動(dòng)解決方案如何與其它解決方案集成。

理想情況下，只要有一個(gè)廠商就可以提供一套集成化的解決方案以滿足上述需要。這種方案可以簡(jiǎn)化安全管理并降低成本。例如，你可以使用設(shè)備管理方案中的企業(yè)應(yīng)用商店來(lái)管理應(yīng)用，并強(qiáng)制用戶安裝反病毒軟件。