許多公司都依賴移動設備管理方案來幫助監(jiān)視和管理雇員使用的移動設備，保障其安全。但是，管理移動設備不只是實施一套軟件方案那么簡單。

成功的移動管理方法要求強健而明晰的策略，要求有其配套的管理和安全方案，還要有雇員的反饋。其關鍵是，既要保持盡可能多的控制，又不能損害使用移動設備的好處。

策略第一，技術第二

有些公司認為，技術是解決所有問題的答案，并且簡單地認為只要實施MDM(移動設備管理)之類的方案就夠了。但是，在企業(yè)購買MDM軟件或其它技術之前，企業(yè)應當首先考慮策略。

MDM等技術的策略的實施是為了強化、實施已經(jīng)制定的策略。對于多數(shù)公司來說，這些策略不必非常復雜。

如果在移動設備中并不存在需要管理的很多敏感數(shù)據(jù)，安全策略只需要求口令以及在丟失數(shù)據(jù)后能夠遠程清除數(shù)據(jù)就可以了。但是，如果移動設備存放并處理許多敏感數(shù)據(jù)，企業(yè)可能就需要制定一套策略，要求個人數(shù)據(jù)必須與公司數(shù)據(jù)相分離。

為支持這種策略，管理者需要一個移動內容管理方案，或者一個移動應用管理方案。這兩種功能往往與核心的MDM功能捆綁在一起，從而為不同的數(shù)據(jù)和應用創(chuàng)造安全容器。

非常關鍵的一點是，用戶們和管理員要清楚策略和用于強化這些策略的技術。不過，遺憾的是，用戶們往往并不知道策略的存在，直至其違反了策略。

將現(xiàn)有方案與MDM結合起來

雖然MDM方案可以很好地控制移動設備，你仍需要考慮已經(jīng)擁有的軟件。例如，如果你的公司使用云服務，你就應當鼓勵用戶在其自己的移動設備上使用服務的本地應用。如果雇員正在使用一種無法管理的應用來訪問敏感數(shù)據(jù)，你就應當找一種可管理的選擇方案。你還可以利用一個現(xiàn)有的VPN連接來實現(xiàn)額外的安全。

MDM的一個主要好處是，它處于其它解決方案的頂層，并使其更易于實施或強化。但是，要記住，有MDM并不能解決每個問題，所以MDM必須與現(xiàn)有的方案結合起來，才能更有效地運行。

如今，許多MDM廠商都在擴增其移動應用和內容管理的功能。這意味著，公司還可以利用智能手機、平板電腦、筆記本電腦的輔助和協(xié)作功能。

MDM應當與其它的安全和管理方案結合，這可以使其更易于控制數(shù)據(jù)流，并可以設置所有移動應用的安全基準，所以公司就不必再去逐個地管理每個應用。

BYOD問題

BYOD策略可以使移動設備的管理復雜化，因為BYOD意味著IT不再能夠控制或要求設備類型或操作系統(tǒng)，或者至少不能要求達到同等程度。

公司配給員工設備的傳統(tǒng)模式可以使公司完全控制設備的每一個方面，但BYOD意味著企業(yè)必須謹慎地限制雇員使用其個人設備，這種限制有可能導致員工不遵循內部策略。

因而，公司會擔心實施了太多控制，并且不希望按下一個按鈕就破壞用戶的個人數(shù)據(jù)。

避免產(chǎn)生問題的一種方法是，將個人數(shù)據(jù)與公司相分離。但在有些情況下，你可能需要考慮，企業(yè)要限制某些設備類型?企業(yè)準備支持哪些操作系統(tǒng)?

保護企業(yè)網(wǎng)絡

除了保護設備，你還需要保障網(wǎng)絡的安全。對于僅配給員工設備的公司而言，解決此問題相對簡單。因為企業(yè)擁有全面的管理控制，但對于允許BYOD的公司來說，這絕對是一個大問題。

建議企業(yè)的數(shù)據(jù)中心管理員與其目前的網(wǎng)絡連接供應商交流，看看能否由供應商加強安全。另一個選擇是不依靠內部網(wǎng)絡，而是使用云資源或使用移動設備的專用VPN連接。這兩種方法都可以防止BYOD對內部網(wǎng)絡和資源的訪問。

為了應對BYOD和網(wǎng)絡連接問題，數(shù)據(jù)中心的管理員必須考慮數(shù)據(jù)存在什么地方以及如何訪問這些數(shù)據(jù)。

企業(yè)使用的移動設備日益增多，這意味著將會有更多的移動應用被使用，而且這些應用將會越來越多地訪問相關數(shù)據(jù)和數(shù)據(jù)庫。因而管理團隊必須與內部的應用和開發(fā)團隊密切協(xié)作和溝通，理解用戶的動向并制定未來的計劃。