2014年,BYOD從1.0時代過渡到2.0時代。與BYOD1.0時代的自帶設(shè)備相比,BYOD2.0時代不但屬于員工自帶設(shè)備,而且已經(jīng)成了最重要的辦公工工具。BYOD的部署,有效解決了員工的協(xié)同工作問題。
以用戶為中心
IT消費已經(jīng)采取了許多組織的風暴。用戶要求IT管理員,以幫助他們支持更多的設(shè)備要訪問企業(yè)數(shù)據(jù)。智能手機,平板電腦和以往的個人筆記本電腦都正被使用由最終用戶能夠更高效,有更積極的計算體驗。隨著攜帶自己的設(shè)備辦公(BYOD)時代的來臨,企業(yè)所面臨的某些潛在的風險挑戰(zhàn)已然開始出現(xiàn)。面臨所有這些員工私人設(shè)備的蜂擁而至,企業(yè)IT部門要如何管理被傳遞到這些設(shè)備的數(shù)據(jù),并如何能夠同時繼續(xù)提供強大的最終用戶體驗呢?
在開發(fā)一款BYOD平臺的過程中,企業(yè)最為重要的是要明白我們的目標并不是對終端進行管理,而是要控制數(shù)據(jù)和信息流。通過制定良好的管理政策和采用合適的工具,管理員能夠很好的控制IT消費化這一現(xiàn)象。
BYOD迎來新風險
在未來,幾乎所有的東西都會成為接入網(wǎng)絡的智能化終端,并獲得語境感知、增強的處理能力和更好的感應能力。IOE的深入發(fā)展不僅徹底改變了我們的生活,也給企業(yè)的BYOD部署帶來了新的機會與風險。
機會在于,IoE時代的到來使得企業(yè)對業(yè)務模式進行有益的變革。通過可穿戴設(shè)備等更多的IOE終端,員工、合作伙伴以及消費者之間可以進行更直接、高效的溝通。而且,在IOE設(shè)備的幫助下,員工可以不受時間、地點、設(shè)備、網(wǎng)絡環(huán)境的限制,更高效的處理工作,企業(yè)也將從中獲益。
但同時,IoE設(shè)備在企業(yè)中的廣泛應用也給企業(yè)的信息化帶來了風險,這并非杞人憂天,事實上,已經(jīng)有越來越多的網(wǎng)絡攻擊跡象顯現(xiàn)。
在IoE時代,企業(yè)面臨的風險首先來源于移動接入設(shè)備的迅速增長。在實現(xiàn)萬物互聯(lián)之后,可以用于辦公、并接入企業(yè)網(wǎng)絡的設(shè)備將不僅僅是手機、平板電腦等移動設(shè)備,還將包括智能腕表、智能手環(huán)、智能眼鏡等新型智能產(chǎn)品。這些產(chǎn)品有著不同的操作系統(tǒng)、內(nèi)核架構(gòu),面向的應用環(huán)境也有很大的差別,因此企業(yè)將很難制定出一套統(tǒng)一、有效的BYOD策略,來對這些設(shè)備進行統(tǒng)一的管理。
IoE時代BYOD面臨風險的另外一個原因在于,智能設(shè)備的功能應用日趨復雜化、多元化。拍照、錄音、錄像……這些應用雖然給BYOD帶來了更多可資利用的工具,有助于企業(yè)提升移動能力,但是無疑卻讓整個系統(tǒng)的控制性變得更差。一旦這些應用的安全漏洞被黑客發(fā)現(xiàn)并用來對企業(yè)發(fā)動攻擊,將給企業(yè)信息化應用帶來難以預見的危險。
對于企業(yè)來說,要防范IOE設(shè)備在BYOD應用中的風險是一個前瞻性的課題,同時也是一個非常值得深入的研究方向。目前,大多數(shù)企業(yè)采用的方法是嚴格限制IoE設(shè)備可連接的網(wǎng)絡類型,員工也只能使用特定的設(shè)備。例如,已經(jīng)有BYOD解決方案中已經(jīng)包括了對智能手表的控制,企業(yè)可以使用地理圍欄來根據(jù)位置控制設(shè)備,保證企業(yè)信息不隨這些設(shè)備而泄露到企業(yè)外部。
可以預見,隨著IoE的繼續(xù)進化,BYOD在企業(yè)內(nèi)將得到更廣泛的應用,而如何在BYOD部署中兼顧效率與安全,將會成為企業(yè)需要重點考慮的問題。
CIO部署B(yǎng)YOD要重視三大策略
大多數(shù)中小企業(yè)都意識到了BYOD這一趨勢的迅猛發(fā)展,并考慮在企業(yè)內(nèi)制定一套BYOD策略。這是因為,提升企業(yè)員工的移動化辦公能力,會增進員工之間的協(xié)同合作,提升對瑣碎時間的利用,而這對提升企業(yè)效益有很大幫助。
策略要先于行動。很多企業(yè)都是“務實派”,即等到問題實際上產(chǎn)生了之后,才想到擬定解決問題的策略。這種“亡羊補牢式“的思維,往往會使企業(yè)陷入到未知的風險之中。具體體現(xiàn)為BYOD策略部署過程中,他們先允許員工攜帶自己的設(shè)備辦公,再來根據(jù)實施情況來制定應對策略。
要了解BYOD的發(fā)展現(xiàn)狀與趨勢。調(diào)查發(fā)現(xiàn),69%的員工會在工作中使用個人移動設(shè)備,然而企業(yè) IT部門卻只知道到其中的34%。缺乏對企業(yè)BYOD現(xiàn)狀的認知,導致企業(yè)無法做出正確的判斷,也難以根據(jù)企業(yè)的內(nèi)移動設(shè)備的數(shù)量、類別來做出合適的決策。因此,在制定BYOD策略時,企業(yè)必須認識到企業(yè)內(nèi)正在發(fā)生著什么。
Gartner在報告中也曾預測,到2016年,隨著企業(yè)內(nèi)部移動App需求增加與云端服務的發(fā)展,40%的移動App開發(fā)專案都會建立在云端底層服務上。隨著這些趨勢變成現(xiàn)實,企業(yè)需要認真考慮如何應對由此帶來的企業(yè)IT生態(tài)與文化的巨變。
防范BYOD潛藏的安全威脅。從某種程度上來說,BYOD策略制定的成功與否,取決于決策者是否意識到移動設(shè)備也需要同等甚至額外的防護。如果企業(yè)允許員工使用自己的移動設(shè)備來訪問任何敏感的企業(yè)信息,那么這些信息就很可能隨著員工的設(shè)備被帶出公司,從而被別有用心的人窺探或竊取。而惡意程序也可能通過外網(wǎng)事先侵入到用戶的移動設(shè)備中,一旦該移動設(shè)備接入企業(yè)內(nèi)網(wǎng),就很有可能給內(nèi)網(wǎng)的其它IT設(shè)備帶來災難。
另外,企業(yè)同樣應該建立一套有效的培訓、教育體系,保證員工清醒地知道移動設(shè)備使用規(guī)范,以確保企業(yè)敏感信息受到有效保護。