在BYOD时代,企业IT部门和企业员工之间的关系大致是这个样子的:“企业员工可以在自己的个人电子设备上,比如iPhone、iPad、安卓设备和黑莓设备等,对个人数据和应用程序进行任意操作和处理,但是IT部门有权利要求员工设备在未达到企业制定的标准前,拒绝该设备访问企业应用和企业数据。由此可能导致员工设备上有关企业的数据被强制删除,或企业将员工的设备暂时扣留,直到该设备达到企业规范要求。BYOD的突如其来,让企业有点措手不及,因为员工的工作与生活在企业环境中产生越来越多的交集,矛盾在不同规模的企业对BYOD的认识、对待和处理方式上也不尽相同,这与企业的规章制度、安全认知、IT应用程度、员工意识等等很多细枝末节的情况有着不可分割的关系。
BYOD的定义
BYOD是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备。
BYOD的驱动力
我们发现BYOD现象的动力从企业组织结构来看,既是自下而上的也是自下而上的。在员工出于个人喜好的主要目的,将设备带入企业的同时,企业IT决策者和领导者也很快的融入进来,看到企业高管手捧iPad进入会议室已经很常见,这样的行为潜移默化影响的显然不是CIO们的视神经,双向的驱动力,让 BYOD看上去越来越真实,大众化。
当然也有员工和IT决策者对BYOD的发展持质疑态度。在BYOD概念提出的初期,我也曾思考 BYOD是否也会像“无线是有线补充”概念一样,能那么快的被接受,而随之很快融入企业IT环境,成为其一部分。我显然忽略了BYOD最重要的特性,员工在驱动企业适应IT消费化的变化,员工对设备本身占有主动权。
而更大的质疑来自企业如此欣然接受BYOD,甚至冒上承担数据和信息安全的风险,是因为将设备成本可以转嫁到员工身上,以节省开支;同时员工的工作也变得any to any,加班变的更加常态化。
首先要承认,在BYOD还处于目前的发展过程中,对企业的真正意图有这样的质疑是很正常的,但从员工需要工作模式的灵活性和企业需要重新对包括安全、规章制度等所作出的调整,就可轻松推翻这样的论调。如果在平板电脑和智能手机上有更多的商业应用提供支撑,BYOD的趋势可能会来的更加猛烈。而且,桌面虚拟化、云、移动互联等技术趋势给企业带来的效率提升和成本降低,已经足以消受,在这基础上BYOD给员工带来的体验感受和衍生的创新能力,企业其实更加看重。
BYOD主要针对哪些移动设备?
在BYOD的定义已经大概介绍了BYOD所包含的设备,如个人电脑、手机、平板电脑等。但我们认真思考下, 在企业环境中,产品能够得到广泛的支持并不是件容易的事,尤其是个人电子设备,除非产品非常的优秀。同时企业在采购办公设备时会考虑产品的稳定性和可延续性,以及对第三方应用的广泛支持。我们不难看到在目前的企业BYOD选择中,苹果的i系列产品明显占据了上风,而且很多数据显示,优势是压倒性的。越来越多的企业采用iPad成为企业办公的一部分,并会给员工配备iPhone手机。
当然这仅仅是企业的意愿,选择统一的,稳定的,得到市场认可和有广泛应用支持的设备成为BYOD的首选,但员工的意志能否得到统一的约束?否定是显然的,在企业中,任何决策都不可能100%让任何人所接受。所以企业选择BYOD控制和管理解决方案一定要简单,不会给个人设备带来不便。员工不需要重启移动设备、也不需要担心什么,因为这类软件不会修改你移动设备上的个人信息和系统设置。
企业管理BYOD的能力
企业IT部门和CIO在评估对待自带设备的管理能力时,首先要适应BYOD双向驱动所带来的改变,即要调整心态、思路和清晰的捕捉到企业中设备变化给网络所带来的问题。好在去适应BYOD这个票不难投,因为企业领导者和员工都对BYOD充满兴趣,不需要兼顾太多的不同意见;同时BYOD一旦实行,给员工带来的协作体验提升、企业文化认同感等都会给IT部门加分不少。
有了适应性的前提,企业IT部门和CIO必须评估目前的是否具备能力管理BYOD。比如,是否有能力对自带设备进行基本的管理?是否有能力制定安全策略?是否有能力解决一些关键的问题。
这几方面的能力,涉及管理配置、安全策略制定和动态执行、认证管理、事件处理能力等。有的已经包含在现有的企业IT策略中,如强制使用密码,现有的安全策略。但有一些不同需要企业做出调整,如远程对设备的电子邮件、VPN、应用的配置管理;制定的安全策略要满足企业安全需求,同时让员工感觉不到束手束脚等。
BYOD的安全问题,企业原有的安全策略和架构对BYOD有天然的可复制性,比如系统漏洞补丁,对恶意软件的响应,设备的标准问题,远程的对设备的管理,设备的丢失问题,甚至是社会工程等等。需要安全策略先行,企业IT部门要对新应用和业务的结合有专门的研究,同时兼顾细节而不影响体验,最后就是对BYOD的安全不能掉以轻心。
这里谈到的BYOD安全部分,我的出发点还是希望提高企业在接受BYOD时,安全要与对待传统安全一样的警惕和敏感。关于策略、技术和解决方案的选择,可从自身企业BYOD的现状,整体安全策略与对待BYOD出发,生成动态可适应BYOD发展的安全构想。
BYOD的监测和预防
以往IT部门实际上承担着策略制定和执行的双重任务。而在BYOD的模式下,IT部门只需要制定标准,标准的执行则依赖于员工自身。
即IT部门不再限制只有企业所属设备才能接入企业网络以及使用企业数据和应用后,面临着全新的挑战,即IT部门必须在极短的时间里对可能出现的状况作出反应。在BYOD环境下,一旦一个新设备加入到企业业务处理环节,IT部门必须迅速作出反应,对于新设备的硬件、软件、数据以及网络设置等进行全面了解,判断该设备所应用的策略和技术是否符合企业的安全标准。如果符合标准,可以允许在该设备上执行哪些企业应用。如果不符合标准,则要考虑是否禁止该设备进入企业环境,还是说可以为其制定一套安全策略。如果可以通过安全策略解决,则IT部门和员工会合作,通过无线方式自动为员工的设备进行安全配置。
在BYOD环境下,实现快速反应需要两个基本的机制,即监测和预防。监测是指IT部门需要随时监视潜在的容易引发问题的活动或非恶意的移动应用程序,比如愤怒的小鸟、网络随身盘以及其它会导致流量激增的移动视频应用。在这种情况下,IT人员应该告知使用移动设备的员工,他所使用的网络流量已经接近每月的流量限额,而接下来就是员工自己来决定该如何管理自己的移动设备了。
预防是指自动对于危险情况进行预先响应。假如一个经过越狱的iPhone手机被植入了某个恶意程序,将董事会上讨论的下季度营销计划传送了出去,会对企业带来严重的危害。在这种情况下,仅仅靠监测是不够的,应该立即采取相应的行动。
BYOD的用户体验
涉及到用户体验,可能是令企业IT部门最谨慎的。但企业可以遵循这样一个原则:让企业员工意识到可能只需要承担较小的责任,即可得到很大的特权和自主权,底线是员工的设备要达到企业规范要求,能够符合企业的安全策略。
BYOD与VDI(虚拟桌面)
虚拟桌面(VDI)对于BYOD用户来说很重要,它可以让员工在任何移动设备上,尤其是笔记本上使用公司的办公桌面,而且不会有任何数据存储在员工的设备中。员工的虚拟桌面上会包含企业日常办公所需的全部应用和数据,这些内容全部是保存在企业的虚拟桌面服务器上的,而员工操作起来就跟在自己的电脑上操作一样。
BYOD的行业属性
目前BYOD的发展,受到了医疗、教育、金融保险、零售行业的广泛关注。不得不提的是中小企业会成为BYOD的重要行业驱动力,节约成本提升效率、决策快、对IT消费类技术的认可和采用迅速等因素,会加速中小企业对BYOD趋势的接受程度。