【IT168 应用】随着智能手机、平板电脑等移动设备普及，BYOD成为近年来最热门的信息安全话题之一。BYOD带来办公便捷的同时，也使得企业数据面临外泄的威胁。不少安全厂商相继推出各类工具和解决方案，比如数据丢失预防、移动数据管理以及移动应用管理等。其中负责管理手机应用的移动应用管理解决方案(MAM, Mobile Application Management)，成为促进BYOD应用普及的一个关键因素。

　　面对BYOD安全管理的问题，思杰大中华区总经理曹衡康认为，BYOD的核心是让员工使用自己的移动设备来办公，而传统MDM解决方案强调对移动设备的管控，在设备所有权为员工自身的情况下，员工当然不愿意将手机交给公司安装MDM Agent，换句话说，企业必须付出更多成本来降低员工的反弹心理。

　　而MAM则是针对应用程序进行管控，员工手机内不必安装管理端程序，IT管理人员只要在后台做好设定，员工便能根据自身的职责权限，下载工作所需的企业APP，或是由IT人员从后台直接push至员工手机上，遇到员工必须使用但又没有权限的APP时，也可以结合申请流程开放权限，日后员工离职时，IT人员也只要在后台勾选，就能把装置中与公司相关的APP与数据删除。

　　不过，曹衡康强调，真正的MAM解决方案应该是从外层将APP打包，比如通过MDX技术把工作用APP隔离开来，实现数据隔离，即工作用APP的数据不能分享到个人用APP，而且在使用企业APP时禁止截图工具和不必要的通信功能，将数据外泄风险降至最低，但是现在市场上看到的多数MAM解决方案并非如此，仅仅是在手机里建立一个加密空间，将APP与相关数据存放于此，相对所能提供的管理功能也就有限。

　　目前MAM方案所面临的最大难题在于，大多数产品都只能作用于特定应用。这对于有能力开发自有业务应用的企业而言倒是没什么大碍，但在商业开发人士看来，缺乏广泛支持能力的管理工具距离完美仍然有很长的路要走。随着时间的推移，我们应该会看到更多允许用户自己安装、自己操控的应用及内容管理功能。这些功能只要能与企业现有MDM或其它工具顺利对接，那么移动安全的整体布局也就初具规模了。不过商业开发者或供应商仍然需要为自己的应用产品选择一款或多款API，并承担由此带来的局限性或复杂性。