MDM部署失敗的三大原因

雖然很多組織已經意識到了進行MDM的重要性，但是在其試圖進行MDM部署的時候
，卻經常發現結果偏離了預想的目標，或是收效甚微。那麼，究竟什麼原因導致MDM部署陷入失敗的困境呢?以下是筆者總結的三大常見原因：

一．沒有制定相應的策略

很多IT負責人認為，MDM只是簡單的對流動設備與流動應用進行管理，這導致其只關注流動設備管理平台在硬體與軟體層次的管理效果，而忽視了MDM的一個關鍵性的因素：MDM策略。

MDM的根本目的正是為了規範員工的流動應用行為，並給員工提供強大的MDM工具。如果組織的流動管理措施無法在策略的保障下實施，那麼無論MDM平台多麼強大，也只能無用武之地。要想將員工完美納入到企業的MDM體系之中，就需要相應的流動資訊化策略進行配合。這些策略包括：每台連入內網的流動設備必須安裝統一管理軟體，以便監察機密資訊在流動設備中的活動，及監察流動設備的變更，讓管理員可評估安全風險，對於違反企業流動資訊化政策的行為，還必須擬定相應的追溯和預防。

當然，要制定高效的流動資訊化策略，還必須在現有的資訊化體系之下，充分考慮到員工對策略的態度。例如有的組織會強行規定員工個人流動設備的品牌與型號，我們早前已有談及部份品牌Android機的安全問題。除了機型，流動裝置的WIFI許可權對網絡安全也有影響，但由於這條策略侵犯了個人流動應用的自由，員工往往會抵制這種政策的實施，並採用自建網路熱點等方式進行回避。

二．安全與效率的兩難式

資訊安全是企業流動資訊化建設必須要考慮的一個問題，同時也是很多組織部署流動資訊化平台的一個重要目的。但是，過於嚴苛、缺乏變通的流動安全性原則卻會導致流動應用的效率下降，不僅無法提高生產力，還消耗組織寶貴的管理資源。

有些企業為了保證流動設備中資料的安全性，不僅下發了統一的流動設備，還對這些流動設備的應用場景、使用時間、可安裝的應用等進行了嚴格的規定。此舉看似萬無一失，但實際上卻隱藏著很大的失效風險，員工很可能因為這些流動設備無法滿足自身需求，而選擇使用其它的流動設備來接入企業應用。而且，企業在嘗試獲取員工流動設備許可權的時候，必須變得更加謹慎，因為流動設備中同時有個人私隱及企業數據，如果員工喪失對流動設備的完全把控能力，數據全被IT部門獲取，會導致員工在工作中放棄使用流動設備，流動資訊化對生產力的提高作用也完全得不到體現。

相反的例子則是企業對於流動設備的過分放縱，不對流動資訊化可能出現的安全性漏洞進行防護，這種行為固然有利於發揮流動應用的靈活性優勢，但卻可能導致企業內的重要資料，因為流動設備遭遇駭客攻擊或是丟失而洩露，給企業帶來重大損失。

三．沒有部署合適的流動資訊化管理平台

雖然只關注系統層面的建設而忽視MDM策略政策的做法是錯誤的，但同樣，忽視MDM管理平台建設的做法也不妥當。因為其提供了流動設備控制、流動資料清除等一些至關重要的功能，可以給組織提供相對完備的MDM工具，控制BYOD風險，提高流動應用的運行效率。

當組織在選擇MDM管理平台時，必須進行全面而細緻的考察，並選擇那些功能強大，在相容性、安全性、穩定性、可用性等方面滿足企業需求的MDM管理平台。例如，如果組織內流動設備運行著ios、安卓、win8黑莓等不同作業系統，就需要選擇那些在多平台管理方面能力突出的平台;如果組織需要對流動應用進行嚴格的管控，那就需要白名單及黑名單過濾的MDM管理平台。