MDM和MAM 与BYOD PLM全生命周期管理----企业可能面对的移动安全威胁，不外有几个project，包括了移动设施的丢失或者遭窃、遭受恶意程序侵袭、材料外泄、共享设施与密码、设施破解(含Jailbreaking及Rooting)，和Wi-Fi与无线network窃听;看到这里，稍具经验的MIS理应能够心照不宣，光靠MDM与MAM，的确难以整体涵盖上述各大威胁。

　　MIS要想在充满变量的BYOD丛林中安身立命，有了MDM与MAM，固然可收到肯定成效，但明显还缺少以乘风破浪;那么，MIS尚须补强哪一些环节? 具有移动设施管理、移动使用程序管理等解决方案，为何还缺少以确保企业BYOD之安全无虞?要摸索这个问题的解答，必需回到最源头，先行检视可能引起企业移动管理出现缺口的要素.

　　因应移动管理生命周期　逐项对症下药 在前年底，著名分析机构Forrest，提出了一份相关移动管理生命周期的解读，从应用者识别及单一签入、将安全政策套入设施(Device Compliance)开始，尔后还触及network安全、设施管理、使用程序管理、材料守护、设施安全等各种环节。

　　多数MIS不由要问，到底怎样做，才干为公司发明安全的BYOD使用环境?其关键就在于，MIS肯定要先了解BYOD的三大环节-设施、使用程序、材料，进一步在不转变同仁应用习惯的条件下，竭尽所能为这三个环节套上金钟罩，让外部有心人士进不来，企图挟带机敏材料出境的员工也出不去，就成功了一大半。

　　为此能够必定，综观现阶段市面就任何与BYOD相关的安全解决方案，尚无任何一项，有能力涵盖完好的移动管理生命周期。

　　就当今与BYOD议题连结度最高的MDM解决方案来看，仅仅碰触到上述的Device Compliance、设施管理、设施安全、材料守护等环节，勉可含括App掌控、设施设定、设施登记、设施定位、设施锁定、服务管理、远端抹除、反恶意程序、防范设施破解、密码守护等细部project，看起来许多，但充其量也只涵盖半壁江山。至于MAM，则与使用程序管理、应用者识别及单一签入、材料守护等环节较为相关，同样不能牵扯所有构面。

　　所谓增强式考证，一般来说，企业能够努力的方向算是许多，双要素身分认证便是此中一例，最典型的解决方案即是动态密码(One-Time Password;OTP)。只需构建了这个机制，每隔30秒或者1分钟即会变换一次密码，使得黑客“闯空门”的难度大幅高涨，终至牢牢守护用者的账号与密码，确保企业network与网站存取点的安全性;惟此一机制需求留神的地方，乃在于万一员工的智能型或者平板电脑因缺陷送修，暂时被迫应用备用设施，那么他的个人身分与设施识别ID之间的连结性，就会为此而丧失，在名目上已不算是公司的合法应用者，值此时刻，MIS就必需采取权宜之计，先将本来登记予以撤消，继而思索是要让备用设施参与登记，或者暂时以电子邮件或者简讯当做OTP载具，藉此填补空窗期。