CIO该如何应对“移动风险”(2)

移动应用管理

在控制移动信息访问方面，移动应用管理(MAM)领域发展尚不成熟。目前该领域包括多种类型的方案：

应用分发，例如通过公司的应用商店。这种方案主要把重点放在了管理本地Web和原生应用的分发和许可上，不过它还能够为用户提供公共应用商店中推荐应用的链接。部分方案还能够管理公司为内部使用所开发的原生iOS应用。

安全应用开发，为本地应用内容和公司网络资源访问增加安全与许可控制。该方案通常是一个管理控制台，允许IT部门使用内置的控制权。

应用内容管理，例如限制应用与其它应用共享授权的内容。尽管在一些案例中，商业应用开发者也可以使用这种方案与管理工具进行协作，但是这种方案重点还是本地应用。 这一领域厂商Nukona采用了将权限设置在应用周边这种不寻常的解决方案，而不是需要应用的内部代码以执行相关策略——这有点类似DLP封装。其它一些提供商采取的解决方案是依靠在应用代码内部明确指定策略。

安全应用容器，即创建一个独立的分区、应用容器或虚拟机将公司应用与数据与个人应用与数据了隔离起来。除了通过技术确保几个特定应用中的数据安全外，这种方案允许在容器内的应用之间更为自由的使用数据。这一方案不同于使用虚拟桌面基础设施(VDI)在窗口中呈现远程应用。例如，Citrix Receiver 和VMware View等应用除了键盘和虚拟鼠标外，几乎没有访问移动设备的信息或功能的权限。相关的解决方案是在移动设备中创建独立的分区——一个分区用于存储个人应用和数据，另外的分区用于存储可由IT部门管理的业务应用和数据。

目前MAM解决方案面临的困难是，它们通常都是针对特定的应用。这使得它们在本地开发的应用中受到欢迎，不过许多厂商已经开始与商业开发者共同工作，以内置他们的技术。随着时间的发展，我们可能会看到更多用户安装程序支持这类应用和内容管理。商业开发者仍然需要选取一个API和一个厂商，或在他们的应用中使用多个API，不过这将增加了方案的复杂性。

真正需要的当然是一套常用的内容管理API，所有的应用都能够使用任何管理工具，类似于目前设备管理中的微软EAS协议。在EAS中，厂商能够通过增强功能为独立的应用需求增加核心策略，商业开发者能够决定使用这些增强功能的时机，例如访问高安全性市场。