即使大家還沒有親自使用，但想必已經接受用戶將iPhone、iPad及Android設備帶入業務環境這一客觀現實。為了滿足安全需求，很多朋友可能已經把移動設備管理（MDM）工具部署到企業中，希望以此構建敏感數據的理想保護機制--至少需要與PC安全水準類似。

但移動設備中的應用該如何對待？大家如何著手管理？如何解決定點許可？怎樣為應用提供企業技術支持？這些都是擺在IT管理員面前的實際問題。

但答案可能并不順耳：放棄吧，不要再糾結于上述麻煩事。（對于直接介入企業信息系統及流程的應用，應用管理方案已經非常明確，標準化產品的出現也為管理者省去了收集、整理、歸納解決機制的諸多煩惱。）

為什么應用管理屬于遺留方案

IT業界始終籠罩在誤解與流言的困擾下，而我在這里必須要說句公道話：第三方應用管理工作所解決的往往都不是預期問題。真正值得審視、需要規劃的是掌控信息自身及其訪問方式。將應用程序與用戶設備以嚴苛方案加以鎖定及管理的日子早已經一去不復返，事實上這類做法最多只能作為實現數據調節與許可限制的一種代理手段。

企業業務邊界具有滲透性，而且隨著人們居家、差旅辦公以及協作團隊、分包方案的不斷增加，邊界已經變得愈發模糊。智能手機與平板設備的全面崛起令未來前景幾成定局--任何一家希望通過計算設備與應用控制方案保護信息的企業（與希望通過數據訪問規劃實現保護效果）都逐漸意識到，自己所做出的諸般努力并沒有直接作用于價值保護。

如果能從這個角度思考問題，大家一定會發現對終端的過分關注其實是種錯誤的信息管理措施。從大型機時代一路走來，IT部門已經習慣于這種監管終端的思維方式；而在今天，真正的計算活動已經轉移到數據中心內部，技術人員更希望普通員工能以"傻瓜"方式操作終端、實現業務需求。單單討論PC機的話，IT部門一直非常反感用戶將業務信息保存在個人電腦中，而供應商則及時出現、利用各類技術嘗試將PC機牢牢束縛在數據中心的控制之下。無論是加密機制還是強制登錄，眾多現實方案的目標只有一個--為真正有價值的信息提供幫助。

然而另一種趨勢卻不那么明顯：事務應用程序正在成為數據中心的客戶端。微軟公司算得上是IT業界的智囊，而他們最賺錢的產品線Office系列應用已經轉型為Exchange及其它服務器客戶端。

有鑒于此，IT部門所購買的定點軟件許可就得搭配昂貴的維護選項并要求管理者始終保持高度關注，這樣才能真正確保無論員工如何流動都不會破壞許可規則。微軟、Adobe System公司等多家供應商以及資產管理工具承包商都將此作為新的盈利機制，企業用戶也把它視為調整IT團隊的絕佳方式。新模式讓普通員工與技術人士攜手聯合，安全責任自此由每一位企業成員共同承擔。

不過這套方案的問題在于，與真正的服務器基礎應用相比，此類產品都不能算是真正的客戶端。盡管微軟及其它廠商一直在努力嘗試，但它們仍然無法實現ERP及CRM系統那樣的集中性與托管強度。（我就曾見過一家將90%的Office許可直接替換為谷歌Docs產品的企業，盡管立志擺脫的束縛，卻不得不在超過一半的客戶訪問許可中沿用微軟提供的客戶端與服務器混合技術。）

相反，iOS用戶則在Office之外擁有iWork、Quickoffice及Documents to Go等多種備選方案。Android用戶可以選擇Quickoffice或DocsToGo，就連黑莓及其它移動操作系統的用戶也絕不缺少替代產品。這些方案都能夠與本地Office文件順利對接，因此大多數企業根本無需擔心放棄微軟Office會帶來麻煩；正如用戶無論是使用PC還是Mac設備、無論選擇OpenOffice、iWork還是谷歌Docs，由于文件格式的通用特性，多套方案也能產出同類結果。隨著越來越多的工具支持常見業務流程所需要的Office功能，誰還在乎自己用的到底是哪一款客戶端？某些IT部門還有點猶豫，但其實并無必要。

真正給IT管理者帶來困擾的根源在于，這些應用全部來自應用軟件商店并因此缺乏定點軟件認可。另外這些供應商并沒有提供企業級支持規劃，而這些恰恰是IT消費化趨勢的主要特點。

如何在IT消費化時代管理應用程序

無論是來自Mac、Windows、Chrome還是其它什么應用商店的產品，其采購過程都完全由個人為主體；而且大多數應用商店都允許用戶通過個人ID將已經購買的應用安裝到每一臺設備當中。在新機制的影響下，我們不再需要與定點軟件許可打交道；就拿蘋果的App Store為例，所有交易流程都以圍繞個人展開：每位用戶在購買后都有權在其它五臺設備中安裝并使用該產品。而對于那些由多位用戶共同使用的設備--例如公用iPad或公共Mac機--許可證同樣支持所有使用者在該硬件上的合法性。

同一臺設備能夠承載來自不同賬戶的應用程序。因此，一臺iPad既能夠運行下載自個人iTunes商店賬戶的應用、也能使用來自企業iTunes商店賬戶的業務軟件--甚至支持驗證用戶使用由來自網絡的企業內部應用。

移動應用管理工具同樣能夠作用于企業內部廣泛鋪開的業務應用，無論是本地應用還是HTML 5Web應用都能搞定。

但大家一定要注意：IT部門只能通過長效技術管理內部應用，但商業應用卻不在管理范疇之內。

在這片全新的領域中，商業應用與移動設備的角色非常相似：它同樣由員工自發引入，許可與個人聯系緊密、卻與真正承擔購買成本的企業毫無交集。而且移動應用的售價往往極低，企業不可能再像過去那樣利用大量人力與技術方案負責采購及安裝監控--這種思路本身也是與現實脫節的表現。（沒錯，我知道某些企業確實需要穩固的約束政策，他們應該會按業務需要強化控制。但請大家捫心自問，我們到底需要為應用程序及終端設備實施哪些控制方式？經過仔細度量，各位一定會發現自己的原有政策有些太過嚴苛、繁復了。）

雖然某些MDM工具允許管理者通過設定限制用戶設備上所能安裝或者有權訪問網絡資源的應用程序類型，但這類功能還并沒有成為MAM產品的標準配置。實際上，這套方案只能在嚴格控制下的設備中奏效--例如零售店中員工共同使用的iPad--在普通的自帶設備領域則并不可行。

但我們的私有、內部應用在管理力度方面通常也沒那么強大--無論是下載（對于本機應用而言）還是訪問（相對Web應用而言），但凡來自內部網絡（最好在VPN的保護下）的軟件都不必太過緊張。MAM工具能夠有效管理內部應用，例如從合同結束的分包商或即將離職的員工設備中移除指定應用。MAM的介入令本地運行的應用程序受到嚴格保護、同時不需要訪問數據中心內的任何資源--換言之，這是一款我們不希望被用在其它企業中的獨立工具。同樣，MAM也能夠移除或禁用設備當中保存著敏感數據的應用程序。

不過大多數內部應用在本質上屬于企業資源的運行前端--ERP、CRM、IT管理控制臺、數據庫、商務智能、VDI等等皆在此列，這時我們就要通過控制對內部資源的訪問實現管理目標。換句話來說，大家應當禁止特定用戶對特定信息的訪問，而不是考慮過程中會涉及哪些應用。應用程序完全可以面向全部用戶，但數據訪問則必須有所限制。

這就解釋了為什么那么多企業會對像Citrix Receiver這樣的工具青眼有加--本質上講，Web應用的管理模式與本地客戶端應用也完全可以借鑒以上思路。訪問控制方案相對于應用管理方案不僅更安全、也更顯便捷，畢竟嘗試追蹤每位用戶可能用于訪問信息的每款終端應用（包括瀏覽器）絕非易事。另外，這種訪問控制方案適用于任何設備：智能手機、平板設備、計算機以及任何目前主流的終端計算工具都覆蓋其內，管理者也不必考慮其持有者到底是企業、是用戶、還是二者兼具。

IT部門需要開創不同的思路。放開終端思維桎梏，將注意力轉型到信息及訪問流程身上。如此一來，我們就不必再費心思考如何管理應用或者擔心定點許可--至少不必為數據中心之外的領域憂慮。新方案中當之無愧的佼佼者要數Bechtel公司，該公司CIO Geir Ramleth兩年前就已經成功將終端從傳統機制中解放出來。在各大國際交流會議以及采訪活動中，我聽到越來越多的CIO表示愿意通過這樣的方式調整工作內容。

從客觀角度講，用戶們與上世紀八十到九十年代相比，其個人技術水平已經取得長足進步，不再需要管理者嚴格監控其工作狀態。我記得想當年連傳真機、復印機以及掃描儀都算是昂貴、復雜、易損壞的精密工具，而如今每位員工都已經能夠輕松使用。當時，企業需要專門設置秘書崗位，幫助普通員工使用上述設備、同時防止不懂"技術"的家伙隨意操作；許多公司甚至還特意為復印及傳真工作創建了負責團隊。隨著時間的推移，技術越來越易用、成本也越來越低廉，曾經的貴族系統現在也早已平民化。當前，上述設備被廣泛部署于企業的每一個角落，并以完全自助的方式供員工們使用--很多人甚至開始將它們搬回家中，滿足日常生活中的各類需求。一旦設備損壞，我們只需打個電話給銷售方或者服務人員即可。沒有人會來審查我們曾經復印或打印的內容是否經過驗證；因為大家會默認用戶有權訪問自己所使用的信息。

好了，這就是我要表達的意見：別把移動技術看得太過特殊，它與PC機一樣，早晚會成為大家習以為常的輔助工具。

別忘了反思應用程序支持

在企業級支持規劃方面，我們的反思重心只有一個：資金節約。大家是否想過，員工自己采購設備和應用的趨勢幫助公司節約了多大一筆資金。沒錯，企業當然需要培訓技術團隊以確保他們有能力管理即將成為企業標準或推薦方案的應用程序。但無論引入什么新應用或者舊應用的新版本，我們都得做同樣的工作--還記得當年Office系列大改版時的情景嗎？

對于那些員工樂于使用卻不符合企業標準的工具，我們就要本著誰使用誰負責的原則讓員工自己提供技術支持--這等于是犧牲一部分管理規定來換取業務靈活性。（至于那些沒啥追求、不打算自己選擇工具的員工，我們制定好的產品組合也完全能夠滿足其日常需求。）

來自應用程序商店的移動與桌面應用產品中也同樣包含有SaaS"云"應用與開源應用這兩大特殊群體--開發人員會定期為產品開發更新補丁，并在合適的時候向用戶發布。在這種情況下，IT部門幾乎不用在技術支持工作上操什么心；供應商設置熱線進行指導的模式已經接近消亡，大多數面向個人以及一部分面向企業的軟件（例如Office以及Creative套件）都在照此執行。即使是移動、應用商店以及云應用這類即時更新活動不明顯的產品，實際上也已經采用了上述模式。

如果大家確實需要為這類應用提供支持，其實不難發現以家庭手工業形式進行咨詢及支持服務的企業非常樂于幫大公司承擔這部分工作。他們并不是應用程序的開發方，但卻完全有能力為其提供維護服務。這從本質上來說與復印機、打印機以及傳真機等并無區別--甚至我們身邊的常用裝置或者汽車也符合此理：本地服務供應商扮演維護主體、制造商則充當輔助角色。相信這也會成為計算機甚至應用程序沖出企業自有數據中心、成為獨立體系的參考與借鑒。