2014年,BYOD從1.0時(shí)代過(guò)渡到2.0時(shí)代。與BYOD1.0時(shí)代的自帶設備相比,BYOD2.0時(shí)代不但屬于員工自帶設備,而且已經(jīng)成了最重要的辦公工工具。BYOD的部署,有效解決了員工的協(xié)同工作問(wèn)題。
以用戶(hù)為中心
IT消費已經(jīng)采取了許多組織的風(fēng)暴。用戶(hù)要求IT管理員,以幫助他們支持更多的設備要訪(fǎng)問(wèn)企業(yè)數據。智能手機,平板電腦和以往的個(gè)人筆記本電腦都正被使用由最終用戶(hù)能夠更高效,有更積極的計算體驗。隨著(zhù)攜帶自己的設備辦公(BYOD)時(shí)代的來(lái)臨,企業(yè)所面臨的某些潛在的風(fēng)險挑戰已然開(kāi)始出現。面臨所有這些員工私人設備的蜂擁而至,企業(yè)IT部門(mén)要如何管理被傳遞到這些設備的數據,并如何能夠同時(shí)繼續提供強大的最終用戶(hù)體驗呢?
在開(kāi)發(fā)一款BYOD平臺的過(guò)程中,企業(yè)最為重要的是要明白我們的目標并不是對終端進(jìn)行管理,而是要控制數據和信息流。通過(guò)制定良好的管理政策和采用合適的工具,管理員能夠很好的控制IT消費化這一現象。
BYOD迎來(lái)新風(fēng)險
在未來(lái),幾乎所有的東西都會(huì )成為接入網(wǎng)絡(luò )的智能化終端,并獲得語(yǔ)境感知、增強的處理能力和更好的感應能力。IOE的深入發(fā)展不僅徹底改變了我們的生活,也給企業(yè)的BYOD部署帶來(lái)了新的機會(huì )與風(fēng)險。
機會(huì )在于,IoE時(shí)代的到來(lái)使得企業(yè)對業(yè)務(wù)模式進(jìn)行有益的變革。通過(guò)可穿戴設備等更多的IOE終端,員工、合作伙伴以及消費者之間可以進(jìn)行更直接、高效的溝通。而且,在IOE設備的幫助下,員工可以不受時(shí)間、地點(diǎn)、設備、網(wǎng)絡(luò )環(huán)境的限制,更高效的處理工作,企業(yè)也將從中獲益。
但同時(shí),IoE設備在企業(yè)中的廣泛應用也給企業(yè)的信息化帶來(lái)了風(fēng)險,這并非杞人憂(yōu)天,事實(shí)上,已經(jīng)有越來(lái)越多的網(wǎng)絡(luò )攻擊跡象顯現。
在IoE時(shí)代,企業(yè)面臨的風(fēng)險首先來(lái)源于移動(dòng)接入設備的迅速增長(cháng)。在實(shí)現萬(wàn)物互聯(lián)之后,可以用于辦公、并接入企業(yè)網(wǎng)絡(luò )的設備將不僅僅是手機、平板電腦等移動(dòng)設備,還將包括智能腕表、智能手環(huán)、智能眼鏡等新型智能產(chǎn)品。這些產(chǎn)品有著(zhù)不同的操作系統、內核架構,面向的應用環(huán)境也有很大的差別,因此企業(yè)將很難制定出一套統一、有效的BYOD策略,來(lái)對這些設備進(jìn)行統一的管理。
IoE時(shí)代BYOD面臨風(fēng)險的另外一個(gè)原因在于,智能設備的功能應用日趨復雜化、多元化。拍照、錄音、錄像……這些應用雖然給BYOD帶來(lái)了更多可資利用的工具,有助于企業(yè)提升移動(dòng)能力,但是無(wú)疑卻讓整個(gè)系統的控制性變得更差。一旦這些應用的安全漏洞被黑客發(fā)現并用來(lái)對企業(yè)發(fā)動(dòng)攻擊,將給企業(yè)信息化應用帶來(lái)難以預見(jiàn)的危險。
對于企業(yè)來(lái)說(shuō),要防范IOE設備在BYOD應用中的風(fēng)險是一個(gè)前瞻性的課題,同時(shí)也是一個(gè)非常值得深入的研究方向。目前,大多數企業(yè)采用的方法是嚴格限制IoE設備可連接的網(wǎng)絡(luò )類(lèi)型,員工也只能使用特定的設備。例如,已經(jīng)有BYOD解決方案中已經(jīng)包括了對智能手表的控制,企業(yè)可以使用地理圍欄來(lái)根據位置控制設備,保證企業(yè)信息不隨這些設備而泄露到企業(yè)外部。
可以預見(jiàn),隨著(zhù)IoE的繼續進(jìn)化,BYOD在企業(yè)內將得到更廣泛的應用,而如何在BYOD部署中兼顧效率與安全,將會(huì )成為企業(yè)需要重點(diǎn)考慮的問(wèn)題。
CIO部署BYOD要重視三大策略
大多數中小企業(yè)都意識到了BYOD這一趨勢的迅猛發(fā)展,并考慮在企業(yè)內制定一套BYOD策略。這是因為,提升企業(yè)員工的移動(dòng)化辦公能力,會(huì )增進(jìn)員工之間的協(xié)同合作,提升對瑣碎時(shí)間的利用,而這對提升企業(yè)效益有很大幫助。
策略要先于行動(dòng)。很多企業(yè)都是“務(wù)實(shí)派”,即等到問(wèn)題實(shí)際上產(chǎn)生了之后,才想到擬定解決問(wèn)題的策略。這種“亡羊補牢式“的思維,往往會(huì )使企業(yè)陷入到未知的風(fēng)險之中。具體體現為BYOD策略部署過(guò)程中,他們先允許員工攜帶自己的設備辦公,再來(lái)根據實(shí)施情況來(lái)制定應對策略。
要了解BYOD的發(fā)展現狀與趨勢。調查發(fā)現,69%的員工會(huì )在工作中使用個(gè)人移動(dòng)設備,然而企業(yè) IT部門(mén)卻只知道到其中的34%。缺乏對企業(yè)BYOD現狀的認知,導致企業(yè)無(wú)法做出正確的判斷,也難以根據企業(yè)的內移動(dòng)設備的數量、類(lèi)別來(lái)做出合適的決策。因此,在制定BYOD策略時(shí),企業(yè)必須認識到企業(yè)內正在發(fā)生著(zhù)什么。
Gartner在報告中也曾預測,到2016年,隨著(zhù)企業(yè)內部移動(dòng)App需求增加與云端服務(wù)的發(fā)展,40%的移動(dòng)App開(kāi)發(fā)專(zhuān)案都會(huì )建立在云端底層服務(wù)上。隨著(zhù)這些趨勢變成現實(shí),企業(yè)需要認真考慮如何應對由此帶來(lái)的企業(yè)IT生態(tài)與文化的巨變。
防范BYOD潛藏的安全威脅。從某種程度上來(lái)說(shuō),BYOD策略制定的成功與否,取決于決策者是否意識到移動(dòng)設備也需要同等甚至額外的防護。如果企業(yè)允許員工使用自己的移動(dòng)設備來(lái)訪(fǎng)問(wèn)任何敏感的企業(yè)信息,那么這些信息就很可能隨著(zhù)員工的設備被帶出公司,從而被別有用心的人窺探或竊取。而惡意程序也可能通過(guò)外網(wǎng)事先侵入到用戶(hù)的移動(dòng)設備中,一旦該移動(dòng)設備接入企業(yè)內網(wǎng),就很有可能給內網(wǎng)的其它IT設備帶來(lái)災難。
另外,企業(yè)同樣應該建立一套有效的培訓、教育體系,保證員工清醒地知道移動(dòng)設備使用規范,以確保企業(yè)敏感信息受到有效保護。
